Los sistemas de información y las comunicaciones son un factor esencial del desarrollo económico y social de un país. Se han convertido en servicios públicos y por ello, la seguridad en las mismas es una cuestión que afecta cada vez más a la sociedad.
CSIRT significa Computer Security Incident Response Team (equipo de respuesta a incidentes de seguridad informática). Se usan otras abreviaturas para este mismo tipo de equipos:
- CERT o CERT/CC (Computer Emergency Response Team / Coordination Center, equipo de respuesta a emergencias informáticas / Centro de coordinación)
- IRT (Incident Response Team, equipo de respuesta a incidentes)
- CIRT (Computer Incident Response Team, equipo de respuesta a incidentes informáticos)
- SERT (Security Emergency Response Team, equipo de respuesta a emergencias de seguridad)
Un CSIRT se refiere a una unidad que está en observación y alerta las 24 horas al día, los 7 días de la semana y que responde a situaciones de crisis, incidentes y amenazas a la seguridad informática. Su labor es esencial para reducir la vulnerabilidad a un ataque, mitigar el daño y asegurar la integridad de las redes de información de un país o una organización.
El CSIRT es un equipo de expertos en seguridad de las tecnologías de información y comunicación cuya principal tarea es responder a los incidentes de seguridad informática. Presta, además, los servicios necesarios para lidiar con estos incidentes y ayuda a los miembros a recuperarse después de sufrir un ataque. Para mitigar los riesgos y minimizar el número de respuestas necesarias, la mayor parte de estos equipos ofrecen también a sus miembros servicios preventivos y educativos publican incluyendo la publicación de avisos sobre las vulnerabilidades que se identifiquen.
Las posibles ventajas que ofrece organizar un CSIRT incluyen:
- Disponer de una coordinación centralizada para temas relacionado con la seguridad de la información y comunicaciones dentro de la organización.
- Reaccionar a los incidentes relacionados y dar un soporte centralizado y especializado.
- Poder apoyar y asistir a los usuarios que necesitan recuperarse rápidamente de algún incidente de seguridad.
- Tratar las cuestiones jurídicas y proteger las pruebas en temas legales.
- Monitorear el ámbito de la seguridad.
- Fomentar la cooperación y la sensibilización en la seguridad entre los miembros del grupo.
Un CSIRT puede ser de carácter gubernamental, militar, nacional, regional, académico, comercial o privado, teniendo como valor agregado que estas redes pueden integrarse dentro de un CSIRT nacional o regional; contribuyendo cada una de acuerdo a su especialización.
Cuando se pone en marcha un CSIRT es muy importante formarse una idea clara de quiénes lo forman y a qué tipo de entorno se enfocarán los servicios que se presten.
Los CSIRT en América se iniciaron a principio de los 90`s debido a los actos terroristas ocurridos en el continente americano. Se llevaron a cabo una serie de reuniones en el seno de la Organización de Estados Americanos (OEA) donde se firmaron compromisos como el de Mar del Plata en 1998, en el cual se estableció, el “Comité Interamericano contra el Terrorismo”, cuyo propósito es desarrollar la cooperación a fin de prevenir, combatir y eliminar los actos y actividades terroristas en los países del continente americano.
En Guatemala el CSIRT-gt nació a instancias de la convocatoria del Comité Interamericano de Lucha contra el Terrorismo, CICTE. Ha llevado a cabo una serie de capacitaciones y reuniones desde el 2006 con una activa participación y liderazgo del Ministerio de Relaciones Exteriores, el Ministerio de la Defensa, la Superintendencia de Telecomunicaciones, entre otros. Su papel ha sido clave en la propuesta de ley relacionado al cibercirimen que se encuentra en proceso de desarrollo.
Más recientemente, organizaciones de diferentes sectores han mostrado interés en formar sus propios CSIRT como una alternativa muy efectiva para prevenir y resolver problemas de seguridad en sus redes de información y comunicación. Y se espera que estos equipos formen redes que con el equipo nacional interconectado a las redes regionales tengan una funcionalidad mucho mas efectiva.
Pingback: Taller de la CSIRT de Guatemala en Campus TEC el 8 de marzo « Blog de Maria Zaghi – Guatemala
Pingback: CSIRT del Campus TEC – Charla de como armar un CSIRT – 22 de agosto « Blog de Maria Zaghi-Guatemala
Pingback: CSIRT y Comité de Gestión de Incidentes – Campus Tec « Blog de Maria Zaghi-Guatemala