¿Qué es un equipo de respuesta a emergencias informáticas?
Un equipo de respuesta a emergencias informáticas, también conocido como CERT, es un grupo de expertos en computadoras que se ocupan de las amenazas de seguridad cibernética. Hay aproximadamente 250 grupos de certificación ubicados en todo el mundo. Estos equipos a menudo están financiados por el gobierno, pero algunos también se operan a través de empresas de seguridad privadas. Diferentes ramas de los militares tienen sus propios equipos de certificación, y el equipo oficial de los usos estadounidenses es operado a través del Departamento de Seguridad Nacional de Estados Unidos. CERT también puede representar el equipo de preparación para emergencias informáticas, y algunos equipos han adoptado el Moniker C-SIRC, que representa el Equipo de Respuesta a Incidentes de Seguridad Informática. Un equipo de respuesta a emergencias informáticas tiene la tarea de anticipar, reconocer y responder a las amenazas a la seguridad de Internet que están dirigidas a empresas privadas y gobiernos.
El primer equipo de respuesta a emergencias informática oficialmente organizada se formó en el Instituto de Ingeniería de Software Carnegie Mellon. Este grupo a menudo trata una amplia variedad de diferentes seguridades cibernéticas.amenazas. El equipo puede evaluar las amenazas internas de corporaciones o grupos gubernamentales o amenazas externas provenientes de piratas informáticos o naciones hostiles. Además, el equipo CERT de Carnegie Mellon aconseja sobre los riesgos de seguridad de la red y las formas de mantenerse a la vanguardia de las amenazas de seguridad. El equipo también hace forense informático para analizar máquinas que se descubrieron que comenzaron o difundieron ataques cibernéticos. También ofrece certificación para ingenieros de software a través de su programa de controlador de incidentes de seguridad informática.
El equipo de respuesta a emergencias informáticas del gobierno de los Estados Unidos es parte de la División Nacional de Seguridad Cibernética. US-CERT responde contra los ataques cibernéticos y es responsable de proteger la infraestructura cibernética de la nación. Como los ataques cibernéticos a veces se lanzan desde naciones hostiles, gran parte de la información sobre las amenazas a las que responde US-CERT está clasificada o desconocida. Por ejemplo, el gobierno de los Estados Unidos informó a los medios de comunicación que había sido víctima de un ataque cibernético por parte de Corea del Norte en 2009. Aunque el gobierno anunció que muchas computadoras habían sido afectadas por el ataque, se puso a disposición muy poca información adicional. Del mismo modo, la información sobre los equipos CERT operados por diferentes ramas militares a menudo es escasa.
Las amenazas con las que se trata de un equipo de respuesta a emergencias informáticas incluyen ataques cibernéticos de naciones hostiles, piratas informáticos y grupos terroristas. Las naciones hostiles se consideran el nivel de amenaza más alto contra la infraestructura cibernética. Las organizaciones penales a veces lanzan ataques basados en las ganancias en un intento de robar dinero o identidades. Los delitos de espionaje incluyen robar información confidencial de computadoras o redes gubernamentales. Los equipos de certificación consideran que estos grupos son amenazas de nivel medio. Los grupos terroristas y los hackers solitarios se consideran amenazas de bajo nivel, porque a menudo carecen de los recursos tecnológicos para lanzar ataques generalizados. Un equipo de respuesta a emergencias informáticas puede lidiar con las amenazas de algunos o todos estos grupos.