- ¿Qué es el CLCERT y que significan sus siglas?
El Laboratorio de Criptografía Aplicada y Ciberseguridad (CLCERT) es una iniciativa de la Universidad de Chile que surge en Octubre de 2001 y cuya misión es monitorear y analizar los problemas de seguridad de los sistemas computacionales en Chile, y generar tanto el conocimiento como el recurso humano especializado para asegurar dichos sistemas.
El CLCERT genera espacios para que las empresas del sector de seguridad puedan prosperar, informarse y capacitarse, y tengan un referente de información imparcial y confiable.
- ¿Cuáles son los objetivos del CLCERT?
El CLCERT tiene como principales objetivos:
- Entregar en forma oportuna y sistemática información sobre vulnerabilidades de seguridad y amenazas.
- Divulgar y poner a disposición de la comunidad información que permita prevenir y resolver estos incidentes de seguridad
- Educar a la comunidad en general sobre temas de seguridad, promoviendo las políticas que permiten su implementación.
- Investigar y desarrollar herramientas computacionales para mejorar la privacidad y seguridad de la comunidad chilena, su información y procesos, particularmente aquellos con impacto público.
CLCERT promueve el uso de Internet, los sistemas computacionales abiertos, y las tecnologías de la información, haciendo sus usos más seguros y que por lo tanto gocen de la confianza de la comunidad que los utiliza.
El CLCERT es una organización local de investigación y transferencia científico-tecnológica abocada a prevenir, monitorear, manejar y responder a emergencias computacionales. El énfasis de su quehacer está en la estructuración de redes de confianza y en potenciar la formación del capital humano capaz de enfrentar el dinámico desafío que conlleva el garantizar la seguridad de la infraestructura informática y de comunicaciones. El CLCERT no compite con empresas del sector privado cuyo foco es la comercialización de productos de seguridad y de servicios asociados.
Sobre-simplificando y obviando órdenes de magnitud, el CLCERT pretende cumplir en el ámbito de la seguridad informática, un rol similar al que desempeñan:
- El Instituto Sismológico como monitor de actividad sísmica y elaborador de investigación asociada a fenómenos sísmicos que puedan afectar a la comunidad.
- El INE como generador de mediciones de la realidad.
- El Instituto Inmunológico como articulador de campañas y políticas para velar por el bienestar de la salud pública.
- ¿En qué se diferencia el CLCERT de una empresa tradicional de seguridad?El CLCERT aborda desde una nueva perspectiva el problema de la seguridad en las redes nacionales y aporta una visión país y por lo tanto, de interés público. Todo esto, con un enfoque moderno que no busca subvenciones, sino el potenciar ventajas competitivas que emanan de la cercanía del CLCERT a una institución del prestigio docente, tecnológicamente neutra y de la capacidad científica y tecnológica como la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile.
- ¿Hace cuanto tiempo se encuentra en operación el CLCERT?El CLCERT se encuentra en operación desde Octubre del 2001.
- ¿Cuáles han sido los aportes principales del CLCERT desde su creación?El CLCERT ha trabajado afianzando un equipo humano, desarrollando procedimientos de trabajo, generando y difundiendo información. Ha establecido contactos con una amplia red de profesionales del área de la administración de sistemas, con empresas de seguridad, con organismos estatales que tienen o podrían tener injerencia en este tema (como la Subsecretaría de Telecomunicaciones, Ministerio de Defensa, Ministerio de Economía, Fuerzas Armadas, entre otros). Se ha insertado junto a sus pares en organizaciones internacionales como el FIRST (Forum of Incident Response and Security Teams).
- ¿Quién financia el CLCERT?Durante sus tres primeros años de operación, el CLCERT se financió gracias al Centro de Modelamiento Matemático (CMM) y el Departamento de Ciencias de la Computación (DCC) ambos de la Universidad de Chile. A partir de su cuarto año de existencia, el CLCERT se ha autofinanciado a través de actividades de capacitación, asesorías al sector público en el desarrollo de políticas de seguridad computacional, proyectos de investigación y el auspicio de empresas privadas.
- ¿Qué servicios/productos tiene el CLCERT?
En la actualidad, el CLCERT provee los siguientes servicios:
- Difusión de alertas, estudios, incidentes y editoriales
- Capacitación, desde una perspectiva tecnológicamente neutra, rigurosa y de prestigio.
- Apoyo a instituciones públicas en la formulación de políticas, normas y prácticas que velen por la seguridad de sus recursos computacionales.
- Investigación científica en temas asociados a Criptografía Aplicada y Ciberseguridad.
- ¿Existe alguna relación entre el CLCERT y otros grupos que utilizanLa relación entre los diferentes CERT’s (Computer Emergency Response Team) que existen en el mundo y el CLCERT se da a través del FIRST (Forum of Incident and Security Response Team).
- ¿Qué es el FIRST?
El FIRST (Forum of Incident and Security Response Teams) es el foro de equipos de seguridad y respuesta a incidentes. La idea del FIRST nace antes de 1989, sólo un año antes de que el primer CERT fuese creado. En ese entonces los incidentes de seguridad informática ya estaban impactando no sólo a grupos de usuarios y organizaciones, sino que también a un gran número de redes.
Quedó claro en ese entonces que el intercambio de información y la cooperación en eventos de mutuo interés como nuevas vulnerabilidades o amenazas de impacto mundial - especialmente en sistemas propios del núcleo de las organizaciones como los servidores DNS o Internet como una infraestructura crítica por si misma - serían aspectos claves para los equipos de respuesta a incidentes de seguridad.
Desde 1990, cuando el FIRST fue fundado, sus miembros han contenido una cadena casi continua de ataques relacionados con la seguridad e incidentes incluyendo el manejo de miles de vulnerabilidades de seguridad que han afectado casi a todos los sistemas computacionales y redes del mundo.
En FIRST participan una gran variedad de equipos de respuesta a incidentes de seguridad, incluyendo equipos de productos de seguridad de áreas de gobierno, comerciales y académicas. Última modificación: Ago/2017, por pvenegas. I.10 ¿De qué sirve ser miembro de FIRST?
Los incidentes computacionales no respetan límites geográficos, zonas horarias o límites administrativos en esta Internet globalizada. La resolución de cualquier incidente de seguridad computacional puede implicar generalmente a muchos sitios, que se pueden situar en diferentes lugares alrededor del mundo. Cada equipo de respuesta de incidentes puede asistir a sus usuarios locales y coordinar una respuesta apropiada con otros equipos para proporcionar una solución global al problema.
Los principales beneficios de ser un miembro de FIRST son los siguientes:
- Posibilidad de cooperación entre componentes de las tecnologías de la información en la prevención, detección, y la recuperación eficaces de los incidentes de seguridad de informática.
- Uso de los medios de comunicación de FIRST para la difusión de alertas y consejos sobre posibles situaciones emergentes que requieran el cuidado de los miembros.
- Posibilidad de generar acciones y actividades de los incluyendo la investigación, actividades operacionales.
- Acceso al intercambio de información, herramientas y de técnicas relacionadas con la seguridad entre sus miembros.
El CLCERT ha sido integrado a este foro de grupos de respuesta de incidentes después de un proceso que estuvo a cargo del CAIS, que es uno de los equipos miembros permanentes de FIRST en Brasil. El CLCERT es el único ente certificado FIRST en Chile y uno de los pocos certificados en América Latina.
- ¿Cuál es la relación entre el CLCERT y FIRST?El CLCERT es miembro de FIRST desde el Abril del 2003.
- ¿Cómo entro en contacto con el CLCERT?Ver la pestaña de contacto de este sitio web.
- ¿Cómo me suscribo a la lista de correos que envía el CLCERT?
La suscripción a las listas de correo del CLCERT se encuentran disponibles en el sitio Web. Existen dos tipos listas de correo:
Alertas: A los miembros de esta lista de correo, se envían copias de las alertas sobre temas de seguridad relacionados con la computación.
Información: Una referente a editoriales en las cuales publican importantes personalidades del mundo de la seguridad informática chilena.
Para suscribirse visite https://www.clcert.cl/suscribir.html
- ¿Cómo puedo enviar la información cifrada al CLCERT?
Para enviar información encriptada es preferible que lo haga utilizando el software PGP para envíos de e-mail confidenciales. Obtenga la clave pública PGP.
La clave del CLCERT es:
Key ID: 0xBE2009EF Key Type: DSA and ElGamal Expires: 19 de Enero, 2008 Key Size: 2048 Fingerprint: 98A7 0930 2307 0066 4882 776B 6A80 A260 BE20 09EF UserID: CLCERT [contacto(arroba)clcert.cl]
- ¿Dónde puedo conseguir información sobre los diplomas y/o talleres ofrece el CLCERT?En la sección “Capacitación” del sitio Web del CLCERT.
- ¿Tiene el CLCERT alguna política de confidencialidad de uso de la información?Sí, el CLCERT tiene una política de confidencialidad en el uso de la información. Esta se encuentra disponible en www.clcert.cl/politicas.html.
- ¿Cuáles son las pautas para divulgar incidentes en el sitio del CLCERT?La política de confidencialidad del CLCERT consiste en mantener toda la información recibida como confidencial, a menos que recibamos un permiso de parte suya o de su institución para revelar toda la información o parte de ésta.
- ¿Qué información debo proporcionar al CLCERT cuando hay un incidente en mi red?
En la información que envíe al CLCERT es vital que incluya las formas de contactarlo de manera de poder resolver dudas respecto al incidente y mantenerlo informado sobre el avance de la investigación.
Incluya todo aquello que pueda ser de utilidad para entender el problema, como la versión del sistema operativo del o los equipos comprometidos, archivos de logging, servicios brindados por el sistema, y todo lo que usted considere relevante. Utilice el modelo de reporte para construir el suyo. El modelo de reportes se encuentra en la siguiente dirección: http://www.clcert.cl/ejemplo_reporte.txt
- ¿Qué hace el CLCERT con la información de incidentes que le son reportados?
El CLCERT sólo publica información agregada y anonimizada sobre los incidentes que le son reportados.
No se publica información personal de usuarios que envían información sobre incidentes. Los únicos nombres que son publicados en el CLCERT son el de los colaboradores y miembros del centro que ayudan en la realización de diversas tareas.
- ¿Cobra el CLCERT por el estudio de los incidentes informáticos que reciben de los usuarios?No
- Si reporto un incidente de seguridad ¿mi nombre será hecho público?No se publica información personal de usuarios que envían información sobre incidentes. Los únicos nombres que son publicados en el CLCERT son el de los colaboradores y miembros del centro que ayudan en la realización de diversas tareas.