La seguridad informática es hoy una de las prioridades en cualquier país. Después de los ataques de virus masivos como el Wannacry o el Petya/NotPetya, el miedo a los virus, ataques cibernéticos, malware o spam masivo, son hoy una realidad que no podemos negar. Por eso existen los que vigilan la seguridad informática para que tú, yo y cualquiera, podamos navegar y hacer compras sin problemas desde hace casi 30 años. Son los CSIRT o CERT. Te los presentamos.
Equipos de Respuesta ante Incidentes de Seguridad Informática
Los responsables de que la seguridad informática en las redes siga intacta son los Equipos de Respuesta ante Incidentes de Seguridad Informática (en Europa los CSIRT o CERT para los estadounidenses). Son equipos creados por los gobiernos, las universidades y las empresas cuyo objetivo es proteger el tráfico en las redes y librarlo de virus, ataques, malware o spam.
Estos equipos están ubicados en lugares modestos. El más antiguo de España está ubicado en la Universitat Politècnica de Catalunya y su nombres es CERT-UPC. Trabajan siete personas y están en un sótano lleno de ordenadores. Realizan auditorías de seguridad, análisis forenses y ayudan a administraciones locales, universidades y pymes cuando tienen cualquier problema relacionado con la seguridad informática.
El origen de los CERT se remonta a un gusano informático que saturó en 1988 el 10% de los 60.000 servidores de internet que existían. El gusano fue creado por un estudiante de 23 años. Consistía en un programa que se reproducía a través de las redes y después se escondía. El autor fue finalmente condenado y pasó tres años bajo libertad condicional y se le interpuso una buena multa.
A partir de ahí fue la DARPA, la agencia estadounidense de control de internet quien vio necesario una acción coordinada para evitar otro ataque igual. Ese fue el origen de los CERT. El primero se creó en Carnegie Mellon, la universidad estadounidense donde un año antes habían creado la primera red wifi.
Y aquí viene un dato curioso, los CERT de Estados Unidos dependen del macrodepartamento Homeland Security, quienes crearon el programa de vigilancia masiva que posteriormente reveló Snowden y cuyas herramientas Eternal Blue fueron robadas y filtradas y sirvieron para crear el Wannacry.
Casi 400 centros de seguridad informática
Actualmente hay casi 400 centros CERT en todo el mundo. Los hay que son creados por los gobiernos de cada país o por las empresas como Amazon, Apple, Caixabank, BBVA, Google, Airbus, Bank of America, Paypal, Telefónica… tienen el suyo.
En España el CERT más importante es el CNN-CERT, que depende del Centro Nacional del Inteligencia y que emite los niveles de alerta en ciberseguridad.
Por encima de estos centros está el European Cybercrime Center (EC3), que actúa cuando hay que perseguir a los delincuentes junto con Europol, la organización de las policías europeas. Por otro lado está ENISA, la agencia europea para la seguridad informática.