Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
2/18/13

Qué es el CERTuy

El CERTuy es el Centro Nacional de Respuesta a Incidentes de Seguridad Informática del Uruguay y su principal foco de atención es su comunidad objetivo.

AGESIC lidera la estrategia e implementación de Gobierno Electrónico de Uruguay, como base de un Estado eficiente y centrado en el ciudadano. Impulsa la Sociedad de la Información y del Conocimiento promoviendo la inclusión, la apropiación y el buen uso de las tecnologías de la información y de las comunicaciones.

Con el objetivo de articular, gestionar y promover seguridad y confianza AGESIC crea la infraestructura y el marco habilitante necesario para que la ciudadanía tenga seguridad y confianza en el uso de las TIC. El CERTuy protege los activos de información críticos del Estado y promueve el conocimiento en seguridad de la información de manera de prevenir y responder a incidentes de seguridad.

El CERTuy está conformado por un grupo de expertos responsables del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información. Sus principales objetivos son: centralizar, coordinar y optimizar los procesos de respuesta a incidentes en seguridad de la información; difundir mejores prácticas en seguridad de la información y realizar tareas preventivas.

Un CERT (del inglés Computer Emergency Response Team / Coordination Center) es un equipo de respuesta y un centro de coordinación de emergencias informáticas.
Un Incidente de Seguridad de la Información es la violación o amenaza inminente a la Política de Seguridad de la Información implícita o explícita.

Según la norma ISO 27035, un Incidente de Seguridad de la Información es indicado por un único o una serie de eventos seguridad de la información indeseados o inesperados, que tienen una probabilidad significativa de comprometer las operaciones de negocio y de amenazar la seguridad de la información.

Por lo tanto, para el CERTuy (responsable en la respuesta a incidentes de seguridadinformática) un incidente de seguridad de la información se define como un acceso, intento de acceso, uso, divulgación, modificación o destrucción no autorizada de información; un impedimento en la operación normal de las redes, sistemas o recursos informáticos; o una violación a la Política de Seguridad de la Información del organismo.

Dado que CERT es un término protegido y registrado en Estados Unidos por el CERT-CC (www.cert.org), en otros países los equipos suelen tener distintas denominaciones:

  • CSIRT (Computer Security Incident Response Team - Equipo de respuesta a incidentes de seguridad informática). 

  • IRT (Incident Response Team - Equipo de respuesta a incidentes).

  • CIRT (Computer Incident Response Team- Equipo de respuesta a incidentes informáticos).

  • SERT (Security Emergency Response Team - Equipo de respuesta a emergencias de seguridad).

  • ISIRT (Information Security Incident Response Team - Equipo de respuesta a incidentes de seguridad de la información).


Por qué es importante un CERT


Las redes de comunicación y los sistemas de información constituyen un factor preponderante del desarrollo económico y social de un país. La informática y las redes se han convertido en servicios públicos universales y críticos.
Es por esto que la seguridad de las redes de comunicación y los sistemas de información, -en particular su disponibilidad-, son aspectos que afectan a la sociedad. Los sistemas de información más importantes pueden enfrentarse a problemas debido a la complejidad de los mismos, a accidentes, a errores y a ataques a las infraestructuras físicas que prestan servicios vitales para el bienestar de las personas y del Estado.