Ya existe un equipo para enfrentar al terrorismo informático

En Campus Tec se encuentra el primer equipo de respuesta a incidentes de seguridad informática. (Foto: Campus TEC).

En Campus Tec se encuentra el primer equipo de respuesta a incidentes de seguridad informática. (Foto: Campus TEC).

Los sistemas de información y las comunicaciones son un factor esencial del desarrollo económico y social de un país. Se han convertido en servicios públicos y por ello, la seguridad en las mismas es una cuestión que afecta cada vez más a la sociedad. 

Por esta línea, en Guatemala, finalmente tenemos la buena noticia de poder contar con el primer Equipo de Respuesta a Incidentes de Seguridad Informática (cuyas siglas en inglés son CERT- Computer Emergency Response Team).  El CERT se encuentra ubicado en el Campus Tecnológico en 4 Grados Norte de la zona 4 de la ciudad de Guatemala y está operado por Cyberseg, producto de un emprendimiento de alta tecnología en seguridad liderado talento guatemalteco.

Los CERT en América se iniciaron a principio de los años 90 del siglo pasado, debido a los actos terroristas ocurridos en el continente americano.  Se llevaron a cabo una serie de reuniones en el seno de la Organización de Estados Americanos (OEA) donde se firmaron compromisos como el de Mar del Plata en 1998, en el cual se estableció el “Comité Interamericano contra el Terrorismo”, cuyo propósito es desarrollar la cooperación a fin de prevenir, combatir y eliminar los actos y actividades terroristas en los países del continente americano.

Se trata de una unidad que está en observación y alerta las 24 horas al día, los 7 días de la semana y que responde a situaciones de crisis, incidentes y amenazas a la seguridad informática. Su labor es esencial para reducir la vulnerabilidad a un ataque, mitigar el daño y asegurar la integridad de las redes de información de un país o una organización.

El CERT es un equipo de expertos en seguridad de las tecnologías de información y comunicación cuya principal tarea es responder a los incidentes de seguridad informática. Presta, además los servicios necesarios para lidiar con estos incidentes y ayuda a los miembros a recuperarse después de sufrir un ataque. Para mitigar los riesgos y minimizar el número de respuestas necesarias, la mayor parte de estos equipos ofrecen también a sus miembros servicios preventivos y educativos, incluyendo la publicación de avisos sobre las vulnerabilidades que se identifiquen.

Aunque un CERT puede ser de carácter gubernamental, militar, nacional, regional, académico o comercial, en el caso de Guatemala se trata de un privado, teniendo como valor agregado que estas redes pueden integrarse dentro de un CSIRT nacional o regional a futuro.

Guatemala también cuenta con el CSIRT-gt (Computer Security Incident Response Team, en inglés, o equipo de respuesta a incidentes de seguridad informática). Se trata del CERT nacional en formación y nació a instancias de la convocatoria del Comité Interamericano de Lucha contra el Terrorismo, CICTE.    Su papel ha sido clave en la propuesta de ley relacionado al ciber-crimen que se encuentra en proceso de desarrollo.

Más recientemente, organizaciones de diferentes sectores han mostrado interés en formar sus propios CERT como una alternativa muy efectiva para prevenir y resolver problemas de seguridad en sus redes de información y comunicación del país.  

09 de febrero de 2014, 20:02

cerrar