¿Qué es un equipo informático de respuesta a emergencias?
Un equipo informático de respuesta a emergencias, también conocido como CERT, es un grupo de expertos informáticos que se ocupan de las amenazas de ciberseguridad. Hay aproximadamente 250 grupos CERT ubicados en todo el mundo. Estos equipos a menudo son financiados por el gobierno, pero algunos también son operados por empresas de seguridad privadas. Las diferentes ramas de las fuerzas armadas tienen sus propios equipos CERT, y el equipo oficial US-CERT es operado a través del Departamento de Seguridad Nacional de Estados Unidos. CERT también puede representar el equipo de preparación para emergencias informáticas, y algunos equipos han adoptado el apodo C-SIRT, que significa equipo de respuesta a incidentes de seguridad informática. Un equipo informático de respuesta a emergencias tiene la tarea de anticipar, reconocer y responder a las amenazas a la seguridad de Internet que están dirigidas a empresas privadas y gobiernos.
El primer equipo de respuesta a emergencias informáticas organizado oficialmente se formó en el Instituto de Ingeniería de Software Carnegie Mellon. Este grupo a menudo se ocupa de una amplia variedad de diferentes amenazas de seguridad cibernética. El equipo puede evaluar amenazas internas de corporaciones o grupos gubernamentales o amenazas externas provenientes de piratas informáticos o naciones hostiles. Además, el equipo CERT de Carnegie Mellon asesora sobre los riesgos de seguridad de la red y las formas de adelantarse a las amenazas de seguridad. El equipo también realiza análisis forenses informáticos para analizar máquinas que se descubrió que iniciaron o propagaron ciberataques. También ofrece certificación para ingenieros de software a través de su programa de manejo de incidentes de seguridad informática.
El equipo informático de respuesta a emergencias del gobierno de los Estados Unidos es parte de la División Nacional de Seguridad Cibernética. US-CERT responde contra ataques cibernéticos y es responsable de proteger la infraestructura cibernética de la nación. Como los ataques cibernéticos a veces se lanzan desde países hostiles, gran parte de la información sobre las amenazas a las que responde el US-CERT es clasificada o desconocida. Por ejemplo, el gobierno de los Estados Unidos informó a los medios que había sido víctima de un ataque cibernético por parte de Corea del Norte en 2009. Aunque el gobierno anunció que muchas computadoras habían sido afectadas por el ataque, se proporcionó muy poca información adicional. Asimismo, la información sobre los equipos CERT operados por diferentes ramas militares a menudo es escasa.
Las amenazas a las que se enfrenta un equipo informático de respuesta a emergencias incluyen ataques cibernéticos de naciones hostiles, piratas informáticos y grupos terroristas. Las naciones hostiles se consideran el nivel de amenaza más alto contra la infraestructura cibernética. Las organizaciones criminales a veces lanzan ataques basados en ganancias en un intento de robar dinero o identidades. Los delitos de espionaje incluyen el robo de información confidencial de computadoras o redes gubernamentales. Los equipos del CERT consideran que estos grupos son amenazas de nivel medio. Los grupos terroristas y los piratas informáticos solitarios se consideran amenazas de bajo nivel, porque a menudo carecen de los recursos tecnológicos para lanzar ataques generalizados. Un equipo informático de respuesta a emergencias puede lidiar con las amenazas de algunos o todos estos grupos.