O termo CERT provén das siglas en inglés Computer Emergency Response Team e define un equipo de persoas dedicado á implantación e á xestión de medidas tecnolóxicas co obxectivo de mitigar o risco de ataques contra os sistemas da comunidade a quen se fornece o servizo. Tamén é coñecido polas siglas CSIRT (Computer Security and Incident Response Team) e ofrece servizos de resposta ante incidentes e de xestión de seguranza.
O primeiro CERT creouse en 1988 na Universidade Carnegie Mellon, nos Estados Unidos (propietaria desta marca rexistrada), e desde aquela fóronse creando este tipo de Equipos por todo o mundo e en distintos ámbitos da sociedade (Administración, Universidade, pescuda, empresa, etc).
Deste xeito, foron xurdindo distintos foros e organizacións que coordinan os diferentes CSIRTs de todo o mundo. Estes foros e organizacións partillan información sobre vulnerabilidades e ataques a nivel global e divulgan medidas tecnolóxicas que mitiguen o risco de ataques a sistemas e a usuarios conectados á Internet que dan servizo ás súas respectivas comunidades.
Entre estas organizacións, destacan o FIRST (Forum of Incident Response and Security Teams), que conta con máis de 180 membros de todo o mundo, e, no ámbito europeo, o Trusted Introducer de TERENA (Asociación Transeuropea de Pescuda e Educación de Redes). O CCN-CERT é membro de pleno dereito de ambos os foros.
É a capacidade de resposta a incidentes do Centro Criptolóxico Nacional, adscrito ao Centro Nacional de Intelixencia. As súas funcións quedan recollidas na Lei 11/2002, reguladora do Centro Nacional de Intelixencia, no Real decreto 421/2004, de regulación do CCN, e no Real decreto 3/2010, do 8 de xaneiro, regulador do Esquema Nacional de Seguridade.
Do mesmo xeito, a Estratexia de ciberseguridade nacional confírelle ao CCN-CERT un papel central no desenvolvemento da súa liña de acción 2: Seguridade dos sistemas de información e telecomunicacións que soportan as administracións públicas, como actor imprescindible na garantía da plena implantación do ENS, mediante o reforzo das capacidades de intelixencia, detección, análise e resposta do CCN-CERT e dos seus sistemas de detección e alerta temperá.
O CCN-CERT, nun primeiro momento, fixou a súa actividade nos sistemas das distintas administracións (xeral, autonómica e local) para, posteriormente, ampliar esta responsabilidade aos ciberataques sobre sistemas de empresas pertencentes a sectores de interese estratéxico para a seguridade nacional e para o conxunto da economía do país.
O CCN-CERT e o Centro Criptolóxico Nacional viñeron establecendo as necesarias relacións e asinando os acordos pertinentes, tanto no ámbito nacional como no internacional, para o óptimo desempeño de todas as súas funcións.
No ano 2006, no seo do Centro Criptolóxico Nacional, e ante a necesidade de incrementar as capacidades de prevención, detección, análise, resposta e coordinación ante as ciberameazas sufridas polas administracións públicas e os sistemas clasificados.
O CCN-CERT ten responsabilidade en ciberataques sobre sistemas clasificados e sobre sistemas das administracións públicas e de empresas e organizacións de interese estratéxico para o país (aqueles que son esenciais para a seguridade nacional e para o conxunto da economía española).
A súa misión, polo tanto, é contribuír á mellora da ciberseguridade española, e é o centro de alerta e resposta nacional que coopera e axuda a responder de forma rápida e eficiente aos ciberataques e a afrontar de forma activa as ciberameazas, incluíndo a coordinación no eido público estatal das distintas capacidades de resposta a incidentes ou centros de operacións de ciberseguridade existentes.
Todo iso, co fin último de conseguir un ciberespazo máis seguro e fiable, preservando a información clasificada (tal e como recolle o artigo 4.F da Lei 11/2002) e a información sensible, evitando a interrupción de servizos, defendendo o patrimonio tecnolóxico español, formando o persoal experto, aplicando políticas e procedementos de seguridade e empregando e desenvolvendo as tecnoloxías máis adecuadas para este fin.
Todos aqueles recollidos na distinta normativa e os que o estado da ciberseguridade require en cada momento, cunha constante actualización en función das novas ameazas e os riscos emerxentes.
A que comunidade ofrece os seus servizos CCN-CERT?
Administracións públicas, sistemas clasificados e empresas de interese estratéxico para o país. Con todo, boa parte dos seus servizos (formación, informes, guías, ferramentas etc.) está publicada neste portal e é de libre disposición para calquera persoa.
Por que é necesario notificar un incidente?
Incluso a mellor infraestrutura de seguridade non pode garantir que unha intrusión non acabe por lle afectar a un equipo. De feito, cando se produce calquera incidente de seguridade ou ciberincidente, é crítico para unha organización contar cun protocolo eficaz de resposta que axude os equipos de seguridade responsables a minimizar a perda ou exfiltración de información ou a interrupción dos servizos. A velocidade coa que se recoñeza, analice e responda a este incidente limitará o dano e baixará o custo da recuperación.
A capacidade do CCN-CERT de coordinar e intercambiar información cos organismos adecuados pode fortalecer a capacidade da organización para responder con eficacia aos ciberincidentes. Do mesmo xeito, pódese requirir o uso de ferramentas que poden non estar dispoñibles para un só organismo, sobre todo se se trata dun organismo pequeno ou mediano, e si do CERT Gobernamental Nacional.
Outro dos seus beneficios é a posibilidade de utilizar a información obtida durante a xestión do ciberincidente para preparar mellor a resposta a incidentes de seguridade futuros e, xa que logo, proporcionar unha maior e mellor protección aos sistemas.
Neste portal pódense obter as directrices para notificarlle incidentes ao CCN-CERT, que poderá proporcionarlle asistencia técnica para responder a este ou o poñerá en contacto con outros sitios involucrados no mesmo incidente.
Mantense a confidencialidade da información proporcionada ao CCN-CERT?
Si. A política do CCN-CERT é manter sempre a confidencialidade sobre calquera información específica do organismo ou organización solicitante de axuda. De feito, a relación deste equipo co resto de organizacións será sempre de colaboración, salvo no caso da información clasificada, que se actuará de oficio.
Cales son os incidentes prioritarios para CCN-CERT?
·Incidentes que afecten a información clasificada
·Ciberespionaxe: APT, campañas de malware, incidentes especiais
·Interrupción dos servizos IT
·Exfiltración de datos
·Existencia dalgún servizo comprometido
·Toma de control dalgún sistema
·Roubo e publicación ou venda da información subtraída
·Ciberdelito
·Suplantación de identidade
Hai incidentes de obrigada notificación ao CCN-CERT?
Si. As administracións públicas e coa finalidade de cumprir o Esquema Nacional de Seguridade deben notificarlle ao CCN-CERT todos aqueles incidentes que sexan catalogados cun nivel de perigo alto, moi alto e crítico.
Cales son os acordos e colaboracións nacionais do CCN-CERT?
No ámbito nacional, o CCN-CERT é membro ou colabora con:
Coordinador do grupo que elaborou a Estratexia nacional de ciberseguridade
◦ Ministerio de Facenda e Administracións Públicas
·Subdirección Xeral do Comité Executivo da Comisión de Estratexia TIC, encargada de impulsar a transformación dixital da Administración de acordo cunha estratexia común no ámbito das TIC.
·Acordo e colaboración co Instituto Nacional de Administración Pública (INAP) e Secretaría de Estado para a Función Pública para impulsar a seguridade no ámbito da Administración electrónica. No devandito acordo establécese o desenvolvemento do Esquema Nacional de Seguridade.
·Grupos de traballo sobre comunicacións electrónicas seguras; transposición da directiva europea de medios de pagamento (SEPA), identificación e autenticación e servizos web da Administración.
·Grupo de traballo do Esquema Nacional Seguridade
·Grupo de traballo de Seguridade do Comité Sectorial da Administración Electrónica (CCAA)
◦ Ministerio de Defensa
◦ Ministerio de Industria Turismo e Comercio
·Grupos de traballo do proxecto Rescata, Seguridade e Confianza, Usabilidade do DNIe
◦ Ministerio do Interior
·Grupo de traballo sobre DNI Electrónico coa Dirección Xeral da Policía
·Grupo de traballo de Infraestruturas Críticas coa Secretaría de Estado de Seguridade
◦ Federación Española de Municipios e Provincias
·Acordo de colaboración en materia de seguridade da información nos entidades locais
Junta de Castilla y León: apoio ao seu centro de operacións de seguridade
Generalitat Valenciana: convenio asinado e apoio ao CSIRT-CV
Generalitat de Catalunya: sinatura de convenio de colaboración e apoio ao Centro de Seguridade: CESICAT
Junta de Andalucía: convenio de colaboración para o impulso da sociedade da información e apoio ao AndalucíaCERT
Outras comunidades autónomas e concellos (adhesión ao servizo de alerta temperá (SAT) do CCN-CERT).
Membro de CSIRTes: grupo de traballo CERT nacionais
AENOR: subcomités de Seguridade TIC e Identificación Biométrica
ForoABUSES: grupo de traballo con provedores de servizo de internet (ISP)
En que foros internacionais participa CCN-CERT?
O CCN-CERT participa nas seguintes xuntanzas e grupos de traballo internacionais:
- NCIRC da OTAN (NATO Computer Incident Response Capability), nas que os distintos CERTs dos países membros desta Organización analizan e partillan información sobre seguranza da información.
- Axencia Europea da Seguranza das Redes e da Información (ENISA -European Network & Information Security Agency-) da Unión Europea.
- APWG (Anti-Phishing Working Group), un programa do Consello de Europa enfocado a eliminar todo tipo de fraude e de roubo de identidade a través do phishing, do pharming ou de correos pantasma.
- Fórum de Resposta a Incidentes e Equipos de Seguranza Informática, FIRST (Forum of Incident Response and Security Teams), a primeira e máis importante das organizacións internacionais existentes, con máis de 180 membros de Europa, da América, de Asia e de Oceanía, procedentes do contorno gobernamental, económico, educativo, empresarial e financeiro.
- Trusted Introducer, principal foro europeo de CERTs en que colaboran, innovan e partillan información os CERTs máis salientables do continente, e que forma parte de TERENA, a Asociación Transeuropea de Pescuda e Educación de Redes. Forman parte do Trusted Introducer (TI) máis de cincuenta CERTs europeos.
- EGC (European Government CERTs) group. Organización que reúne aos principais CERTs gobernamentais en Europa.
Nestes foros partíllanse obxectivos, ideas e información sobre vulnerabilidades e ataques a nivel global.
Do mesmo xeito,esta presenza permítelle ao CCN-CERT manter un contacto directo con outros equipos do resto do mundo para, se asegurar de que fontes de información son fiables de se producir un ataque, así como para divulgar medidas tecnolóxicas que mitiguen o risco de ataques a sistemas e a usuarios conectados á Internet, que dan servizo ás súas respectivas comunidades.