Los CERT (Equipos de Respuesta a ciberincidentes) están formados por un grupo de expertos encargados de gestionar cualquier tipo de incidente o amenaza que pueda afectar a una organización.
Los efectos que en 1988 dejó el Gusano de Morris, el primer malware autorreplicable, mostraron la necesidad de protegerse contra las ciberamanazas. Así, nació bajo las siglas de CERT el primer Equipo de Respuesta a Incidentes de Seguridad, abriendo paso en el resto del mundo a otros organismos de este tipo que en la actualidad tienen como punto de encuentro el FIRST, Forum of Incident Response and Security Teams. Un evento al que asisten varios CERT españoles y que este año tiene lugar del 24 al 29 de junio en Kuala Lampur (Malasia).
A finales de los ochenta, tan sólo existían unos 70.000 hosts interconectados y la seguridad no era un aspecto a tener en cuenta. Una situación que cambió el 2 de noviembre de 1988 cuando Robert Tappan Morris, un estudiante graduado en Harvard, creó el Gusano de Morris, el primer ejemplar de malware autorreplicable que afectó a Internet. Un virus que usaba un defecto del sistema operativo Unix para reproducirse hasta bloquear el ordenador y que logró, en pocas horas, que el 10% de las máquinas conectadas dejaran de funcionar.
El malware tuvo un coste de 15 millones de dólares para la seguridad estadounidense y llevó al gobierno a encargar a la Universidad Carnegie Mellon, en Pittsburgh, la creación en ese mismo año de un equipo capaz de hacer frente a este nuevo tipo de amenazas. El resultado fue la constitución del denominado Computer Emergency Response Team, conocido a día de hoy como el primer CERT de la historia y cuya nomenclatura está registrado en EE.UU. por el CERT Coordination Center.
Bajo estas mismas siglas, comenzaron a formarse otros grupos en distintas universidades norteamericanas encargados de estudiar la seguridad de las redes y ordenadores para proporcionar servicios de respuesta ante incidentes, publicar alertas relativas a amenazas y vulnerabilidades y ofrecer información que ayudara a mejorar la seguridad de estos sistemas. Al mismo tiempo, empezó a hablarse de CSIRT (Computer Security and Incident Response Team) para completar el concepto de CERT y ofrecer, como valor añadido, los servicios preventivos y de gestión de seguridad; unas siglas que hoy en día se emplean de forma similar.
Desde ese momento, fueron surgiendo nuevos CERT en todo el mundo y en el año 2000 se creó el primer equipo europeo bajo el nombre de TF-CSIRT, logrando equiparar al continente con Estados Unidos. Por su parte, España siguió la tendencia europea y, a finales de 1994, nació en la Universidad Politécnica de Cataluña el esCERT-UPC (Equipo de Seguridad para la Coordinación de Emergencias en Redes Telemáticas), primer equipo en nuestro país. Ya, en 2004 empezó a fraguarse el CCN-CERT, que se presentó en 2006 con la misión de contribuir a la mejora de la ciberseguridad española, protegiendo principalmente a las Administraciones Públicas
La importancia de FIRST en el ámbito internacional
La continua proliferación de CERT en todo el mundo y en todos los ámbitos de la sociedad −administración, universidad, investigación o empresa− ha ido tejiendo desde sus inicios en los años ochenta una tupida malla de seguridad informática mundial. En este contexto de globalización, donde proliferan las amenazas en Internet, grandes empresas privadas crearon sus propios equipos, como CaixaBank en 2005 o BBVA en 2015. Otras, por su parte, optaron por confiar su seguridad a consultorías o empresas externas. Todos ellos, se reúnen de forma anual desde hace treinta años junto al resto de CERT en la Conferencia FIRST (Forum of Incident Response and Security Teams), la primera y más importante organización que reúne a los Equipos de Respuesta de todo el mundo con el objetivo de coordinar, divulgar y compartir información sobre vulnerabilidades y ataques a nivel global.
A ella pertenecen 21 organismos españoles entre los que se encuentran el CCN-CERT, el CERT del Mando Conjunto de Ciberdefensa u organismos privados como CaixaBank, BBVA, Mapfre o Nestlé y también grandes empresas innovadoras en el ámbito de la ciberseguridad como InnoTec (Grupo Entelgy). Siendo miembros desde abril de 2016, para José M. Migoya, Gerente de Entelgy–CSIRT InnoTec, formar parte de FIRST solo ha supuesto ventajas: “al interactuar con otros CERT hemos puesto en común todas nuestras infraestructuras e ideas y lo que antes era un incidente complejo ahora se resuelve de forma rápida y con mayor convicción”.
El congreso, que en esta ocasión explorará los problemas de privacidad del GDPR, celebra este año su trigésima edición del 24 y 29 de junio en Kuala Lumpur (Malasia) con más de más de 400 miembros; todos ellos procedentes del entorno gubernamental, económico, educativo, empresarial o financiero. “Hay Equipos de Respuesta a Incidentes de más de 80 países y es una oportunidad única para poner en común la manera de manejar las miles de vulnerabilidades de seguridad que afectan a los millones de sistemas informáticos y redes en todo el mundo”, relata Jorge Uyá, Director de Operaciones de InnoTec (Grupo Entelgy), cuyo CERT forma parte del FIRST desde 2016.
Unas palabras que muestran la importancia de un congreso del que casi la mitad de los asistentes serán europeos: Alemania (con 30 CERT), España (20 CERT), Reino Unido (18 CERT) o Noruega (13 CERT), encabezan la lista por número de equipos destinados a asistir a sus respectivas comunidades, solo por detrás de los 86 CERT de EE. UU, pioneros desde que el gusano de Morris hiciera saltar las alarmas por una inexistente ciberseguridad que, hoy en día, parece impensable.