Latinoamérica se ha convertido en uno de los objetivos preferidos de los ciberdelincuentes. La falta de madurez en materia de ciberseguridad de usuarios y organizaciones, el déficit de concienciación en esta materia y el bajo índice de formación sobre cómo actuar en línea hacen que la industria del cibercrimen haya puesto su punto de mira en un territorio como el latinoamericano.
De hecho, tal y como ha puesto de manifiesto recientemente Fortinet en un estudio, Latinoamérica y el Caribe sufrieron, el pasado año, 200.000 millones de intentos de ciberataques. Es decir, un 14,5 por ciento respecto al nivel global. Además, en México, la mencionada compañía ha asegurado que este país sufrió un incremento exponencial en las actividades maliciosas durante el último trimestre de 2023 respecto al año anterior: un 950 por ciento.
Unas actividades maliciosas en las que el ransomware cobra especial protagonismo. Sobre todo, porque continúa como el principal ciberataque que reciben todo tipo de organizaciones. No en vano, según un estudio realizado por la plataforma de ciberseguridad Etek, este tipo de amenazas aumentó un 65 por ciento en 2023.
Todo ello desemboca en la importancia de que tanto usuarios como organizaciones, ya sean públicas o privadas, estén a la vanguardia de la seguridad cibernética. Y esto incluye estar al tanto de todas las potenciales amenazas a las que están expuestas, saber detectarlas a tiempo, tener claro cómo proceder si se ha sufrido un ciberataque y cómo responder y recuperarse de ello. Aquí cobran especial relevancia, por tanto, los equipos de respuesta ante incidentes de seguridad informática, conocidos por CSIRT por sus siglas en inglés.
Funciones de un CSIRT
En Latinoamérica y Europa está globalizado el término CSIRT en sustitución del término CERT (equipo de respuesta ante emergencias informáticas, por sus siglas en inglés). El motivo es, según el portal CSIRT.es, que el CERT Coordination Center de Estados Unidos tiene protegido dicho término.
Pese a ello, en general, se utilizan diversas abreviaturas para definir este tipo de equipos; todos ellos por sus siglas en inglés: los ya mencionados CSIRT y CERT, IRT (equipo de respuesta a incidentes), CIRT (equipo de respuesta a incidentes informáticos) o SERT (equipo de respuesta a emergencias de seguridad).
Todos ellos se tratan de equipos de profesionales dedicados a implantar y gestionar medidas tecnológicas con el objetivo de mitigar el riesgo de ciberataques contra los sistemas de la organización a la que presta servicio.
La Universidad Carnegie Mellon (Estados Unidos), en 1988, es la creadora del primer equipo de estas características. Hasta ahora, numerosas entidades públicas y privadas (Administración Pública, proveedores de ciberseguridad, empresas, entidades académicas…) han ido creando equipos de estas características por todo el mundo.
Así, las funciones de un CSIRT son de lo más variadas, siempre enfocándose en la gestión de ciberincidentes: desde responder ante ciberataques, contener su potencial impacto y analizarlos hasta asesorar en materia de ciberseguridad.
La Universidad Carnegie Mellon (Estados Unidos), en 1988, es la creadora del primer CSIRT de la historia
Eso sí, es necesario mencionar que entre un equipo de estas características y un SOC hay diferencias. En el caso de este último, abarca más funciones. Entre ellas, la prevención, detección, respuesta y recuperación de los sistemas tras un ciberataque. Por tanto, deben vigilar y analizar constantemente las redes y sistemas para detectar intrusiones y anomalías en tiempo real. Además, entre sus cometidos figura la parametrización del atacante, la implantación de medidas concretas para mitigar la amenaza y la compartición de información con su CERT o CSIRT de referencia para evitar que la actividad maliciosa se propague a otras entidades.
CSIRT de Latinoamérica
Cada vez son más las entidades que cuentan con CSIRT propios. En el caso de Latinoamérica, es necesario mencionar, como principal estandarte, CSIRTAmericas, la red de equipos de respuesta ante incidentes cibernéticos gubernamentales de los Estados Miembros de la Organización de los Estados Americanos.
Esta red cuenta con cerca de medio centenar de equipos miembros, tanto latinoamericanos como canadienses y estadounidenses. Todos ellos tienen acceso a programas de asistencia técnica y capacitaciones en temas de ciberseguridad, así como a un conjunto de servicios en línea 24/7: un portal en el que se facilita comunicación instantánea y colaboración entre los miembros, una central de feeds donde se distribuye inteligencia sobre amenazas cibernéticas, una plataforma MISP en la que se promueve el intercambio de indicadores de compromiso y un motor de búsqueda en el que se ofrece información enriquecida sobre dispositivos conectados a Internet.
CSIRTAmericas cuenta con cerca de 50 equipos miembros, tanto latinoamericanos como canadienses y estadounidenses
Muchos de los CSIRT gubernamentales de los diferentes países que componen el territorio de Latinoamérica y caribeño pertenecen a esta red, aunque no todos ellos. No en vano, cada Estado de Latinoamérica cuenta con diversos CSIRT en función del organismo al que preste servicio y protección. Por ejemplo, en el caso de Argentina, el CSIRT nacional es CERT.ar; pero cuenta con otros a nivel de Gobierno como el CSIRT Córdoba (específico para esta provincia), el CSIRT-MINSEG (del Ministerio de Seguridad), el CSIRTPBA (de la Provincia de Buenos Aires) o el CSIRT-NQN (del Gobierno de la Provincia del Neuquén), entre otros.
Otras empresas privadas, independientemente de su sector de actividad, también disponen entre sus servicios internos de CSIRT propios. Es el caso, continuando con el caso argentino, de la Universidad Nacional de La Plata, con el CERT-UNLP. O de la empresa cubana especializada en biotecnología BioCubaFarma, con el CSIRT-BCF, por citar apenas dos ejemplos.
El ecosistema de respuesta a emergencias informáticas, en definitiva, no deja de crecer y busca protegerse de los ciberdelincuentes ante la avalancha de ataques cibernéticos que sufren todo tipo de organizaciones y usuarios, en Latinoamérica y en el resto del mundo.
Conoce los países latinoamericanos con CSIRT oficial
Aunque no todos los países ubicados en Latinoamérica cuentan con un CSIRT nacional, la inmensa mayoría de ellos sí que han sido conscientes de su trascendencia. De ahí que dispongan de un equipo de respuesta ante emergencias informáticas que gestione los ciberincidentes a nivel estatal; sobre todo, del ámbito público.
'Ciberilatam' muestra los países latinoamericanos que tienen un CSIRT de manera oficial y una selección de algunos de estos centros, incluyendo sus contactos directos en el caso de tener que reportar algún incidente o de realizar cualquier consulta. No en vano, algunos de estos países cuentan con más de un equipo de estas características. ¡Conoce todos ellos!
Archivado en:
