Historia de los CERT - CSIRT

Historia de los CERT – CSIRT

Los centros de respuesta ante emergencias o incidentes informáticos, los llamados CERT o CSIRT, cada día están más presentes ya que organismos, instituciones, infraestructuras críticas, sistemas industriales y empresas de todos los tamaños se ven cada día más amenazadas antes la ingente cantidad de incidentes de seguridad y ciberataques que se producen en todo el mundo y por ello su implantación es necesaria pero ni mucho menos se trata de centros nacidos en los últimos tiempos. La historia de los CERT se remonta a muchos años atrás y es algo que conviene recordar.

En el ciberdebate que dediqué en Palabra de hacker a conocer qué son y cómo trabajan los equipos de respuesta a incidentes de seguridad informática y que contó con la presencia de Ismael Valenzuela, Marc Rivero, Joaquín Molina y Rubén Aquino, pues este último hizo la vista atrás para hacer un breve repaso a la historia de los CERT y por eso he pensado en la conveniencia de sacar ese extracto y recogerlo en un minivídeo y podcast que está a continuación así como la transcripción de lo dicho aprovechando el subtitulado que hago para el vídeo en YouTube para romper barreras y acercar la ciberseguridad a más personas.

Rubén Aquino (@rubenaquino) dirigió durante muchos años UNAM-CERT en México y actualmente es el director de Mnemo en Colombia.

La historia de los CERT – CSIRT contada brevemente por Rubén Aquino

La historia especialmente en la parte de cómputo del CERT data de hace 28 años, es decir, poco más de un cuarto de siglo. Fue en 1988 más o menos con el gusano de Internet* cuando había muy pocos equipos conectados a Internet y por culpa del primer gusano casi colapsa o colapsó esos sistemas interconectados.

La verdad es que la historia de los CERT, de los equipos de respuesta tiene que ver con muchos incidentes que han ocurrido de seguridad a lo largo de la historia y que ponen en jaque ya sea a una organización o a la red entera.

Esto ha crecido muchísimo y la relevancia de que ahora sean un esquema o una parte importante del esquema de seguridad de la información o ciberseguridad de una organización, radica justamente en la relevancia de esos sistemas tecnológicos para la vida, ya no digamos de Internet como algo distinto a nuestra vida cotidiana, sino de nuestra vida cotidiana.

La gran relevancia que tienen esos sistemas tecnológicos en lo que hacemos todos los días, hace indispensable que en las organizaciones, en los estados, en los estados nación, en las corporaciones de distintos tamaños, multinacionales… haya la necesidad de crear una unidad que permita responder a esos incidentes o bien haya en todo un país la coordinación de esos equipos de respuesta a incidentes que puedan proteger activos que tengan una relevancia nacional.

Entonces van a ser casi treinta años ya del surgimiento a partir de ese incidente que surgen los equipos de respuesta a incidente. Muchos equipos de respuesta la verdad es que han tenido su origen en incidentes que han ocurrido.

¿Qué se busca actualmente? Que las organizaciones no sufran un incidente grave para poder reaccionar y tener una medida de respuesta sino que se puedan, como parte de su planeación de protección de los activos de la organización, incluir el tema de cómo responder ya sea con un equipo propio o tener la referencia de alguien, un socio que pueda ayudar cuando los incidentes ocurren.

*El primer gusano al que se refiere Rubén tuvo lugar el 2 de noviembre de 1988 y afectó a un alto porcentaje de los servidores que para entonces estaban conectados a Internet, ARPANET por esas fechas. Este primer malware autoreplicable se conoce como gusano Morris y afectó a 6.000 servidores de un total de 60.000 y fue el que dio pie a montar el primer equipo de respuesta a incidentes en todo el mundo. Recomiendo echar un vistazo a estas charla sobre ‘Malware moderno‘ y otra sobre ‘¿Cómo se analiza el malware?‘.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    2 comentarios en “Historia de los CERT – CSIRT”

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.