CERT

Un CERT (Computer Emergency Response Team) o Equipo de Respuesta ante Emergencias Informáticas es un grupo de profesionales de la seguridad de la información responsable de identificar, prevenir, responder y resolver incidentes de seguridad informática en una organización o comunidad. Los CERT actúan como el punto de contacto central para tratar problemas de seguridad y ayudar a las organizaciones a protegerse contra amenazas cibernéticas, como ataques de hackers, malware, phishing y ransomware.

Las funciones y responsabilidades de un CERT pueden incluir:

• Monitorear y analizar eventos de seguridad y alertas.
• Responder a incidentes de seguridad y coordinar la recuperación.
• Investigar y analizar vulnerabilidades y amenazas.
• Desarrollar y compartir información sobre amenazas y mejores prácticas de seguridad con la comunidad.
• Proporcionar capacitación y concientización sobre seguridad a los miembros de la organización o comunidad.

Existen CERT tanto a nivel nacional como a nivel de organizaciones individuales. Los CERT nacionales, también conocidos como CSIRT (Computer Security Incident Response Team) o Equipo de Respuesta ante Incidentes de Seguridad Informática, suelen ser parte de una estrategia de ciberseguridad nacional y colaboran con otros CERT en todo el mundo para compartir información y responder a incidentes de seguridad a gran escala.

Aquí hay algunos enlaces de interés para obtener más información sobre los CERT y su función en la ciberseguridad:

• CERT Division: Centro de investigación y desarrollo en ciberseguridad (en inglés)
• US-CERT: Centro de coordinación de respuesta a incidentes de seguridad informática de EE. UU. (en inglés)