El Basque Cybersecurity Centre obtiene la homologación de la marca CERT

Formar parte de este tipo de iniciativas tiene un doble propósito: fortalecer la protección del ecosistema vasco y dar visibilidad a todo lo que se hace en Euskadi en este ámbito

Paralelamente, el BCSC ha sido incluido en el mapa CSIRT de ENISA, la agencia europea de ciberseguridad

El Centro Vasco de Ciberseguridad es ya un centro autorizado por la Carnegie Mellon para utilizar la marca registrada CERT (Computer Emergency Response Team, o Equipo de Respuesta ante Emergencias Informáticas).

El CERT Coordination Center (CERT/CC) de la Carnegie Mellon fue creado en 1988 como consecuencia de la aparición del gusano “Morris”, el primer gusano informático de la historia que infectó a 6.000 ordenadores conectados a Internet, cerca del 10% total. El creador de este gusano, Robert Tappan Morris, fue sentenciado a tres años de prisión, cumplir 400 horas de servicios a la comunidad y pagar una multa de 10.050 dólares. La gestión de aquel incidente requirió la colaboración internacional de distintas organizaciones, quedando de manifiesto la necesidad de realizar una actuación coordinada para hacer frente a este tipo de amenazas, con el fin ser más eficientes y no duplicar esfuerzos.

Para adquirir la marca CERT y tener derecho a utilizarla, las diferentes empresas y organizaciones que la solicitan tienen que pasar por un completo proceso de validación por la Universidad Carnegie Mellon. Es posible consultar el listado completo de organizaciones autorizadas para utilizar la marca CERT aquí. Entre todas ellas, además del propio BCSC, destacan varias empresas vascas como ITS Security, S21Sec / Nextel, Entelgy, y más recientemente P3rseus. Todas ellas son un claro ejemplo del potencial del ecosistema vasco de ciberseguridad como ya se demostró en la pasada RSA Conference de San Francisco.

CSIRT.es, FIRST, ENISA y marca CERT

El año pasado, el BCSC ya pasó a formar parte CSIRT.es, una iniciativa sin ánimo de lucro compuesta por equipos de respuesta a incidentes de seguridad informáticos tanto públicos como privados cuyo ámbito de actuación se encuentra en el estado español, entre los que se incluyen los pertenecientes a las Fuerzas y Cuerpos de Seguridad del Estado, como es el caso de la Ertzaintza.

Así mismo, en octubre de 2018 vio reconocida la labor del centro con su adhesión a FIRST, el mayor foro mundial de Centros de Equipos de Respuesta a Incidentes de Ciberseguridad, que incluye actualmente más de 470 organizaciones de índole privada o pública, militar, educacional o gubernamental, distribuidas en todos los continentes y que comparten información sobre ciberamenazas con el fin de estar más protegidas.

Además de superar el proceso de homologación de la marca CERT, el Basque Cybersecurity Centre ha sido incluido en el mapa de CSIRTs de ENISA (European Union Agency for Network and Information Security), la Agencia Europea para la Ciberseguridad. ENISA es un centro de conocimientos especializados, cuya función es ayudar a la UE y los países que la integran a estar mejor preparados para prevenir, detectar y dar respuesta a incidentes de ciberseguridad. En la actualidad, hay un total de 387 CSIRT incluidos en el mapa. En dicho mapa, junto al BCSC, están incluidas otras 23 organizaciones con ámbito de actuación dentro del estado y cuyo cometido es hacer frente a las diferentes amenazas de ciberseguridad.

Formar parte de este tipo de iniciativas tiene un doble propósito: fortalecer la protección del ecosistema vasco y dar visibilidad a todo lo que se hace en Euskadi en este ámbito