la seguridad del ‘gusano morris’

León alberga uno de los CERT líderes en el mundo de habla hispana por su trabajo permanente para el fomento de la confianza y seguridad de ciudadanos, pymes y todo tipo de instituciones que diariamente utilizan las TIC.

Pero, ¿qué es un CERT? La pregunta tiene un especial significado porque mañana, 30 de noviembre, se celebra el Día Internacional de la Seguridad de la Información, y los CERT son organismos clave por su tarea en esta materia.

La denominación de CERT responde a las iniciales de Computer Emergency Response Team, que en español traducimos a Centro de Respuesta a Incidentes de Seguridad TIC.

A raíz de la aparición de uno de los códigos maliciosos más conocidos, el gusano Morris, en 1988 se creó el primer CERT en la CMU (Carnegie Mellon University) de Pittsburgh, Pensilvania, y aquella denominación se extendió desde entonces por todo el mundo.

Un CERT va mas allá de sus siglas, es un grupo de expertos que sigue los incidentes de seguridad producidos en el ámbito de las tecnologías de la información, analiza el estado de seguridad de la red y de los ordenadores, promueve el uso de medidas preventivas y genera respuestas ante los efectos de las diferentes amenazas y tendencias de ataque. En síntesis, un trabajo de control permanente para fomentar la seguridad dentro de su ámbito de actuación.

Para identificar la tarea que se desarrolla en el CERT del Inteco en León podemos citar por ejemplo que, durante 2011, la Red de Sensores del Inteco ha procesado la mareante cifra de 8.852.462.603 correos electrónicos, habiendo encontrado más de 655.000 infecciones por virus. Asímismo durante este año, el equipo de respuesta ha gestionado más de 23.000 consultas o incidentes de seguridad. Otro dato: en el CERT del Inteco se alberga la mayor base de conocimiento existente en español sobre vulnerabilidades informáticas. Más de 47.000, en un catálogo de vulnerabilidades que se ofrece gratuitamente a todo tipo de usuarios.

Cada día se cataloga de media una quincena de nuevas vulnerabilidades, en colaboración con el National Institute of Standards and Technology (NIST), organismo del Departamento Homeland Security del Gobierno estadounidense, que mantiene un convenio de colaboración único con Inteco para el mundo de habla hispana.

En el portal web del CERT http.//cert.inteco.es, que cuenta con casi 3 millones de visitas anuales, se pueden hallar servicios de protección y prevención con un catálogo de útiles gratuitos. Los internautas pueden descargarse de forma libre antivirus, cortafuegos, anti espías, herramientas de copias de seguridad, etc. Además, cuenta con una solución de creación propia y descarga gratuita, Conan, que realiza un análisis sobre el estado de seguridad del ordenador aportando recomendaciones para mejorar su salud informática, y que complementa al resto de herramientas.

¡Ojo! Todas las medidas de prevención que planteamos deben ponerse en práctica. Sin embargo, éstas no garantizan la protección absoluta y pese a todo, en ocasiones surgen problemas de seguridad. Para ello, disponemos de un área de respuesta y soporte con la finalidad de ayudar al internauta o profesional en apuros, que responde en la dirección incidencias@cert.inteco.es.

Uno de los problemas habituales en la red es el fraude electrónico. El phishing resulta uno de los más frecuentes. Hay un buzón especial para este tipo de consultas: fraude@cert.inteco.es

Para trabajar por la Seguridad se ofrece otro servicio orientado al público generalista, la Oficina de Seguridad del Internauta (OSI) http://www.osi.es, donde se ofrece información con un lenguaje más cercano y sencillo sobre cómo configurar la privacidad de las diferentes redes sociales, cómo eliminar un virus, cómo identificar un correo fraudulento, etc. Este servicio tiene una variante enfocada a padres y educadores preocupados por el uso que los menores hacen de Internet. Además, de forma divertida, mide y fomenta el conocimiento de seguridad de los menores con juegos y series animadas, http://menores.osi.es.

Por supuesto, cabe indicar que un CERT también está cada día en las redes sociales, cerca de los internautas, con datos y consejos prácticos.

Para finalizar una consideración: trabajamos para mejorar la seguridad en la red y fomentar la confianza en las nuevas tecnologías, pero la seguridad no está solamente en manos de las herramientas. Ayudamos a los usuarios de Internet a identificar los riesgos y a no caer en la trampa de aquellos que buscan beneficio haciendo uso de la ingeniería social, enviándonos correos con ficheros o enlaces tentadores…para esto, prudencia y sentido común son nuestros mejores aliados.