A continuación podrá encontrar información relacionada con los objetivos, orígenes e integrantes del CLCERT.

Misión

Monitorear y analizar los problemas de seguridad de los sistemas computacionales en Chile, y generar tanto el conocimiento como el recurso humano especializado para asegurar dichos sistemas.

Objetivos

El Laboratorio de Criptografía Aplicada y Ciberseguridad de la Universidad de Chile (CLCERT) tiene como principales objetivos:

  • Entregar en forma oportuna y sistemática información sobre vulnerabilidades de seguridad y amenazas
  • Divulgar y poner a disposición de la comunidad información que permita prevenir y resolver estos incidentes de seguridad
  • Educar a la comunidad en general sobre temas de seguridad, promoviendo las políticas que permiten su implementación.

CLCERT promueve el uso de Internet, los sistemas computacionales abiertos, y las tecnologías de la información, haciendo sus usos más seguros y que por lo tanto gocen de la confianza de la comunidad que los utiliza.

Inserción Institucional

El CLCERT, desde sus inicios, ha sido parte de la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile.

  • Marcos Kiwi, Académico del Departamento de Ingeniería Matemática, Investigador Asociado al Centro de Modelamiento Matemático de la U. de Chile y Director Alterno del CLCERT.
  • Alejandro Hevia, Académico del Departamento de Ciencias de la Computación, U. de Chile y Director del CLCERT.
  • Sergio Miranda, Director de Tecnología.
  • Cristián Rojas, Investigador Asociado.
  • Eduardo Riveros, Investigador Asociado e Ingeniero de proyectos.
  • Camilo Gómez, Investigador Asociado y Coordinador del Proyecto Random UChile.

Historia

El CLCERT surge a fines de 2001 como un grupo académico de investigación en criptografía aplicada y ciberseguridad, con una componente de vinculación con el medio local. Los ámbitos de acción del CLCERT están caracterizados por dos líneas:

  • actividades de investigación, formación de capital humano altamente especializado, cuyo ámbitos de acción es el medio académico principalmente internacional, y
  • actividades de formación profesional, extensión, transferencia tecnológica, cuyo principal ámbito de acción es el medio local.

Cabe destacar que desde comienzos de 2004, el CLCERT se auto-financia a través de fondos nacionales e internacionales de investigación concursables, su área de capacitación, asesorías en la generación de políticas públicas concernientes a seguridad de sistemas informáticos, y proyectos de colaboración con el sector productivo.

Principales Logros

En el ámbito de la formación

En Junio de 2003 el CLCERT crea el área de capacitación y realiza un taller de “Facturación Electrónica” junto con NIC Chile. Participan en el taller más de 50 profesionales. El 2004, el CLCERT organiza y comienza a impartir el “Diploma de Postítulo en Seguridad Computacional” el cual ha graduado más de 100 profesionales que se desmpeñan principalmente en el sector financiero, consultoras, fuerzas armadas, y el sector público. Los graduados del Diploma conforman una red de contactos que se coordina vía la lista de correo de Ex-alumnos del Diploma.

En el ámbito de las políticas públicas

El CLCERT ha asesorado al sector público en la elaboración de políticas para la seguridad de sus sistemas informáticos. El CLCERT redactó y asumió las secretarías técnicas que dieron origne a los decretos ley:

  • Decreto Supremo No. 83/2005 del Ministerio del Secretaria General de la Presidencia, “Norma Técnica para lo Órganos de la Administración del Estado sobre Seguridad y Confidencialidad del Documento Electrónico”.
  • Decreto Supremo No. 93/2006 del Ministerio Secretaria General de la Presidencia, “Norma Técnica para Minimizar la Recepción de Mensajes Electrónicos no Deseados en las Casillas Electrónicas de los Órganos de la Administración del Estado y de sus Funcionarios”.

En el ámbito Internacional

A partir de 2004 miembros del CLCERT se han desempeñado como representantes nacionales del Comité Técnico No. 11 (TC11) Security and Protection in Information Processing Systems Comittee, de la International Federation for Information Processing (IFIP). De manera períodica los miembros del CLCERT son invitados a participar en paneles de expertos en conferencias internacionales que se desarrollan tanto en Chile como en otras partes del mundo. Entre estas destacan:

  • 8ava Reunión Española sobre Criptoglogía y Seguridad (RECSI 2004 - Madrid, España)
  • 3er Congreso Iberoamericano de Seguridad Informática (CIBSI 2005 - Valparaiso, Chile)
  • 7th Information Security Conference (ISC 2007 - Valparaiso, Chile)
  • World Computer Congress, Security Stream (WCC-TC11 2006 - Santiago, Chile)
  • 5th International Conference on Applied Cryptography and Network Security (ACNS 2007 - Zhuhai, China)

Finalmente, cabe destacar que el CLCERT y sus miembros son los representantes nacionales en las siguientes importantes organizaciones internacionales:

  • Forum for International Response Teams (FIRST)
  • Technical Comittee 11 on Security and Protection in Information Processing Systems, de la International Federation for Information Processing

Desde el 2016, el CLCERT desarrolla el proyecto Random UChile, financiado por NIST (Depto. Comercio, EE.UU.).

En el ámbito técnico

ntre las contribuciones más técnicas (excluyendo publicaciones en revistas de corriente principal y de trabajos de investigación guiados por miembros del CLCERT) destacan:

  • Cristian Gutierrez H. Confección de una lista de reversos suplementaria: Midiendo la materia oscura de la Internet chilena. En XII Encuentro Chileno de Computación, Arica, Chile, Noviembre 2004.
  • Eduardo Rodríguez S. Vulnerabilidades presentes en servidores Web: Estudio de la realidad Chilena. Octubre 2002.
  • Eduardo Rodríguez S. Perfil de servidores SMTP que permiten relay. Septiembre 2002.
  • Marcos Kiwi, Sebastián Peña, Eduardo Rodríguez S. Open-relay en servidores de correo: Estudio de la realidad chilena. Marzo 2002.

En el ámbito de la extensión

El CLCERT realiza un importante esfuerzo de concientización y educación del público general a través de más de un centenar de documentos disponibles en su sitio Web, constituyendo este último el portal Web más importante del país en el ámbito de la seguridad computacional. El sitio Web del CLCERT recibe en promedio más de 500 visitas diarias de sobre 300 sitios diferentes.