Historia de los CERT - CSIRT

Historia de los CERT – CSIRT

Los centros de respuesta ante emergencias o incidentes informáticos, los llamados CERT o CSIRT, cada día están más presentes ya que organismos, instituciones, infraestructuras críticas y empresas de todos los tamaños se ven cada día más amenazadas antes la ingente cantidad de incidentes de seguridad y ciberataques que se producen en todo el mundo y por ello su implantación es necesaria pero ni mucho menos se trata de centros nacidos en los últimos tiempos. La historia de los CERT se remonta a muchos años atrás y es algo que conviene recordar.

En el ciberdebate que dediqué en Palabra de hacker a conocer qué son y cómo trabajan los equipos de respuesta a incidentes de seguridad informática y que contó con la presencia de Ismael Valenzuela, Marc Rivero, Joaquín Molina y Rubén Aquino, pues este último hizo la vista atrás para hacer un breve repaso a la historia de los CERT y por eso he pensado en la conveniencia de sacar ese extracto y recogerlo en un minivídeo y podcast que está a continuación así como la transcripción de lo dicho aprovechando el subtitulado que hago para el vídeo en YouTube para romper barreras y acercar la ciberseguridad a más personas.

Rubén Aquino (@rubenaquino) dirigió durante muchos años UNAM-CERT en México y actualmente es el director de Mnemo en Colombia.

La historia de los CERT - CSIRT contada brevemente por Rubén Aquino

La historia especialmente en la parte de cómputo del CERT data de hace 28 años, es decir, poco más de un cuarto de siglo. Fue en 1988 más o menos con el gusano de Internet* cuando había muy pocos equipos conectados a Internet y por culpa del primer gusano casi colapsa o colapsó esos sistemas interconectados. 

La verdad es que la historia de los CERT, de los equipos de respuesta tiene que ver con muchos incidentes que han ocurrido de seguridad a lo largo de la historia y que ponen en jaque ya sea a una organización o a la red entera. Esto ha crecido muchísimo y la relevancia de que ahora sean un esquema o una parte importante del esquema de seguridad de la información o ciberseguridad de una organización, radica justamente en la relevancia de esos sistemas tecnológicos para la vida, ya no digamos de Internet como algo distinto a nuestra vida cotidiana, sino de nuestra vida cotidiana.

La gran relevancia que tienen esos sistemas tecnológicos en lo que hacemos todos los días, hace indispensable que en las organizaciones, en los estados, en los estados nación, en las corporaciones de distintos tamaños, multinacionales... haya la necesidad de crear una unidad que permita responder a esos incidentes o bien haya en todo un país la coordinación de esos equipos de respuesta a incidentes que puedan proteger activos que tengan una relevancia nacional.

Entonces van a ser casi treinta años ya del surgimiento a partir de ese incidente que surgen los equipos de respuesta a incidente. Muchos equipos de respuesta la verdad es que han tenido su origen en incidentes que han ocurrido.

¿Qué se busca actualmente? Que las organizaciones no sufran un incidente grave para poder reaccionar y tener una medida de respuesta sino que se puedan, como parte de su planeación de protección de los activos de la organización, incluir el tema de cómo responder ya sea con un equipo propio o tener la referencia de alguien, un socio que pueda ayudar cuando los incidentes ocurren.

*El primer gusano al que se refiere Rubén tuvo lugar el 2 de noviembre de 1988 y afectó a un alto porcentaje de los servidores que para entonces estaban conectados a Internet, ARPANET por esas fechas. Este primer malware autoreplicable se conoce como gusano Morris y afectó a 6.000 servidores de un total de 60.000 y fue el que dio pie a montar el primer equipo de respuesta a incidentes en todo el mundo.

 

¿Te ha gustado? Déjame abajo tu comentario y comparte la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

Ciberdebate completo sobre "Equipos de respuesta a incidentes de Seguridad Informática".

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad de la web. Acepto expresamente los términos y condiciones y consiento el tratamiento de mis datos personales.

Información básica sobre Protección de datos.

Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

AVISO LEGAL - PRIVACIDAD - COOKIES

Yolanda Corral
Soy licenciada en Periodismo. Periodista y formadora especializada en ciberseguridad, TICs, YouTube, redes sociales y contenidos online. Cuento con un máster en Community Management y siempre estoy en continuo aprendizaje. Fundadora y organizadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Como formadora imparto talleres y doy charlas sobre seguridad digital, TICs, redes sociales, YouTube, LinkedIn, marca personal, empleo 2.0, alfabetización digital, marketing de contenidos... Dime qué necesitas y lo doy todo. ¡Conectemos en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

2 comentarios en “Historia de los CERT – CSIRT”

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.