Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
TELECOMUNICACIONES Y REDES
TAREA DE INVESTIGACION
CODIGO: 740
FECHA: 12/04/2019
Equipos de respuesta a emergencias informáticas (CERT) son los grupos de expertos que se
encargan de los incidentes la seguridad informática. Los nombres alternativos para dichos
especialmente gusanos y virus. Cada vez que una nueva tecnología llega, su mal uso no tarda
en ser el siguiente. El primer gusano en el IBM VNET fue encubierto. Poco después, un gusano
buen porcentaje de la misma. Esto llevó a la formación del primer equipo de respuesta a
refiere a una parte esencial de las estructuras de la mayoría de las grandes organizaciones.
a los incidentes de seguridad informática. El CSIRT presta los servicios necesarios para
ocuparse de estos incidentes y ayuda a los clientes del grupo al que atienden a recuperarse
Para mitigar los riesgos y minimizar el número de respuestas necesarias, la mayor parte de
Publican avisos sobre las vulnerabilidades del software y e l hardware en uso e informan a
los usuarios sobre los programas maliciosos y virus que se aprovechan de estas deficiencias.
De este modo, los clientes atendidos pueden corregir y actualizar rápidamente sus sistemas.
(Gomez, 2014)
Principales CERT/CSIRT en América
Norte América
En los Estados Unidos, en su mayoría los CSIRTs cooperan con los CERT-CC del CMU,
que funciona como el Centro de Coordinación a nivel nacional y es uno de los contactos
principales de corporaciones como la Apple Inc. quienes cooperan de manera cercana con
services.
Centro América
Security Teams)
Sur América
Teams)
CLCERT, Chile
CERTuy, Uruguay
colCERT, Colombia
Panamá y Uruguay, por ejemplo, los equipos están en los órganos ejecutivos bajo la
respuesta nacional a incidentes. Sin embargo, en otros países como Paraguay, el CSIRT opera
MEXICO
Del sitio web MNEMO (Negocio Ciberseguridad Conectividad) de México, se logró obtener
reportes mensuales del año 2018, por lo que se tomó en cuenta el mes de diciembre del 2018,
Descripción:
La actividad de Botnets que se describe está basada en el análisis de los intentos de conexión
realizados por bots a servidores de Comando y Control (C&C). Los bots son equipos
comprometidos con algún tipo de malware instalado que permite que sean controlados de
manera remota a través de los servidores de C&C, los cuales son utilizados por usuarios mal
intencionados para enviar instrucciones a los equipos comprometidos. Con este reporte,
MNEMO-CERT aporta elementos para la ejecución de acciones concretas en beneficio de
la ciberseguridad, presentando un resumen del análisis de sus fuentes de información. Los datos
tabla, se presentan las direcciones IP de los 50 servidores de C&C con mayor actividad en el
CERT, 2018)
Del sitio cert.br se logro obtener incidentes anuales en una grafica general desde el año 1999
ARGENTINA
Del sitio web Vamos Buenos Aires (BACSIRT) se logro obtener Alertas de seguridad
actuales del 2019 en diferentes fechas, por lo que se determinó capturar la siguiente información
descrita a continuación:
Ilustración 8. Alertas de Seguridad en Argentina
Fuente: (BACSIRT, 2019)
COLOMBIA
Del sitio web CSIRT - PONAL se logró encontrar boletines hasta el año 2018 en diferentes
2018 disponible:
Ilustración 9. Boletines disponibles de Colombia
Fuente: (CSIRT-PONAL, 2018)
Ilustración 10. Descarga del Archivo PDF del Último Boletín Disponible
Fuente: (CSIRT-PONAL, 2018)
ECUADOR
Del sitio web EcuCERT (centro de respuesta a incidentes informáticos del Ecuador) se logró
Del sitio web CISA (Cyber+Infrastructure) se logró obtener un listado de las alertas del 2018
Nacional: https://www.sites.oas.org/cyber/Documents/2016%20-
%20Buenas%20Practicas%20CSIRT.pdf
Seguridad: https://www.ba-csirt.gob.ar/index.php?u=alertas-
ciberseguridad&page=6#content
CERT.br. (diciembre de 2018). Total de Incidentes Reportados ao CERT.br por Ano. Obtenido
https://www.cert.br/stats/incidentes/
CISA CYBER-INFRAESTRUCTURE. (2018). Alertas 2018. Obtenido de Sitio web oficial del
CISA CYBER-INFRASTRUCTURE. (2019). Alertas 2019. Obtenido de Sitio web oficial del
csirt.policia.gov.co/Documentos/boletines_de_seguridad/Boletines_2018
https://www.ecucert.gob.ec/assets/accessible-rdp.pdf
EcuCERT. (2017). Vulnerabilidades reportadas por EcuCERT. Obtenido de Centro de
https://www.ecucert.gob.ec/vulnerabilidades.html
2014-1: https://chaui201411700921759.wordpress.com/2014/07/10/cert-csirt-cirt/
de https://cert.mnemo.com/reports/5fiM7jwB/0Pwy1gRnvC4a.pdf
https://www.sites.oas.org/cyber/es/paginas/directory/default.aspx
https://es.wikipedia.org/wiki/Equipo_de_Respuesta_ante_Emergencias_Inform%C3%
A1ticas