1 58 Table of Contents 60 84

Ciberilatam 002

Reportaje plataforma de ciberseguridad Etek, este tipo de amenazas aumentó un 65 por ciento en 2023. Todo ello desemboca en la importan- cia de que tanto usuarios como organi- zaciones, ya sean públicas o privadas, estén a la vanguardia de la seguridad cibernética. Y esto incluye estar al tanto de todas las potenciales amenazas a las que están expuestas, saber detectarlas a tiempo, tener claro cómo proceder si se ha sufrido un ciberataque y cómo responder y recuperarse de ello. Aquí cobran especial relevancia, por tanto, los equipos de respuesta ante incidentes de seguridad informática, conocidos por CSIRT por sus siglas en inglés. Funciones de un CSIRT En Latinoamérica y Europa está globali- zado el término CSIRT en sustitución del término CERT (equipo de respuesta ante emergencias informáticas, por sus siglas en inglés). El motivo es, según el portal CSIRT.es , que el CERT Coordination Cen- ter de Estados Unidos tiene protegido dicho término. Pese a ello, en general, se utilizan di- versas abreviaturas para definir este tipo de equipos; todos ellos por sus siglas en inglés: los ya mencionados CSIRT y CERT, IRT (equipo de respuesta a inci- dentes), CIRT (equipo de respuesta a in- cidentes informáticos) o SERT (equipo de respuesta a emergencias de seguridad). Todos ellos se tratan de equipos de profesionales dedicados a implantar y gestionar medidas tecnológicas con el objetivo de mitigar el riesgo de ciberata- ques contra los sistemas de la organiza- ción a la que presta servicio. La Universidad Carnegie Mellon (Es- tados Unidos), en 1988, es la creadora del primer equipo de estas característi- cas. Hasta ahora, numerosas entidades públicas y privadas (Administración Pú- blica, proveedores de ciberseguridad, empresas, entidades académicas…) han ido creando equipos de estas carac- terísticas por todo el mundo. Así, las funciones de un CSIRT son de lo más variadas, siempre enfocándose en la gestión de ciberincidentes: desde responder ante ciberataques, contener su potencial impacto y analizarlos hasta asesorar en materia de ciberseguridad. Eso sí, es necesario mencionar que entre un equipo de estas características y un SOC hay diferencias. En el caso de este último, abarca más funciones. Entre ellas, la prevención, detección, respuesta y recuperación de los sistemas tras un ci- berataque. Por tanto, deben vigilar y ana- lizar constantemente las redes y sistemas para detectar intrusiones y anomalías en tiempo real. Además, entre sus cometi- dos figura la parametrización del atacan- te, la implantación de medidas concretas para mitigar la amenaza y la comparti- ción de información con su CERT o CSIRT de referencia para evitar que la actividad maliciosa se propague a otras entidades. CSIRT latinoamericanos Cada vez son más las entidades que cuentan con CSIRT propios. En el caso de Latinoamérica, es necesario mencionar, La Universidad Carnegie Mellon (Estados Unidos), en 1988, es la creadora del primer CSIRT de la historia / Segundo semestre 2024 59

RkJQdWJsaXNoZXIy MTI4MzQz