FAQ

¿Qué es un CERT?

El término CERT proviene de las siglas en inglés Computer Emergency Response Team y viene a definir a un equipo de personas dedicado a la implantación y gestión de medidas preventivas, reactivas y de gestión de la seguridad con el objetivo de mitigar el riesgo de ataques contra las redes y sistemas de la comunidad a la que se proporciona el servicio y ofrecer soluciones para la mitigación de cualquier incidente y sus efectos, en el menor tiempo posible. También es conocido por las siglas CSIRT (Computer Security and Incidente Response Team) y tiene muchas similitudes con el Centro de Operaciones de Seguridad (SOC, en inglés).

 El primer CERT se creó en 1988 en la Universidad Carnegie Mellon, en Estados Unidos (propietaria de esta marca registrada y que autorizó al CCN-CERT a utilizarla), y desde entonces han ido creándose este tipo de Equipos en todo el mundo y en distintos ámbitos de la sociedad (Administración, Universidad, investigación, empresa, etc.).

Asimismo, han ido surgiendo distintos foros y organizaciones que coordinan a los diferentes CSIRTs de todo el mundo, compartiendo información sobre vulnerabilidades y ataques a nivel global y divulgando medidas tecnológicas que mitiguen el riesgo de ataques a sistemas y usuarios conectados a Internet, que dan servicio a sus respectivas comunidades.

Entre estas organizaciones, destacan el FIRST (Forum of Incident Response and Security Teams), con miembros de todo el mundo; y, a nivel europeo, el Trusted Introducer de TERENA (Asociación Transeuropea de Investigación y Educación de Redes)  y el EGC Group (European Government CERTs)  que reúne a los principales CERTs gubernamentales en Europa. El CCN-CERT es miembro de pleno derecho de estos tres foros.

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT