¿Qué es un CERT? Si no lo sabes, de entrada ya me ayudaste a establecer mi punto inicial de que –no importa qué sea- ya caducaron. Un CERT es un “Computer Emergency Response Team” y el primero fue creado en EUA (para variar).
La creación de este primer CERT fue creado a raíz de un malware, el famoso gusano de Morris. El gusano de Morris (’88), como de hecho lo fue en su momento Melissa (’99), ILoveYou (’00), Nimda (’01) o Blaster (’03) causaron gran revuelo y tenían –entre otras- dos características: eran gusanos que se distribuían con rapidez y fueron creados a propósito para que fueran altamente visibles (por el impacto causado en redes y/o sistemas).
Para este tipo de gusanos, los CERT de alrededor del mundo cumplieron –de cierta manera- una función de ser punto de contacto, otorgar información relevante de erradicación y de prevención. Por lo anterior es que tenemos varios CERT como el de EUA, el de Francia, Alemania y sí, el de México, entre otros más.
Desde el Blaster, el malware ha evolucionado a nuevas amenazas: buscan dinero y son sigilosos (no quieren ser detectados). También han tomado fuerza los ataques dirigidos como el que sufrió Google. ¿Qué han hecho estos CERT contra este nuevo tipo de amenazas?
Visiten sus páginas, verán una lista de vulnerabilidades informáticas, algunos manuales y noticias. Nada que no se pueda encontrar en otros sitios como blogs, sitios de fabricantes de software o empresas de seguridad informática. Tanto para las corporaciones o los usuarios de a pie, no es necesario visitar a los CERT.
¿Alguien quiere conocer noticias relevantes de seguridad o estar al pendiente de nuevas amenazas o vulnerabilidades? Ahí está Twitter y el Google Reader (u otro recolector de RSS) que es de hecho lo que hago yo. ¿Manuales o procedimientos para configuraciones de seguridad? Ahí están los sitios de los fabricantes, el NIST u otras fuentes. ¿Información completa de malware? Tenemos los sitios web de los fabricantes de antivirus. Blogs y artículos completan la información (e incluyen opiniones).
¿Qué y cuánto se ha podido prevenir por tener estos CERT? ¿Existe algún dato concreto y objetivo que defina la aportación de estos sitios? Los cientos de usuarios que caen víctimas del malware para robar dinero al hacer banca en línea y las empresas que han perdido montos tan descabellados (y que están a punto de la quiebra) probablemente no recibieron ayuda de estos CERT, creo yo.
Opino que los CERT tienen una actitud muy poco proactiva, ellos piensan “yo pongo la información y ayuda aquí, depende de los usuarios venir a buscarla, depende de ellos enterarse de mi existencia”.
Si preguntan a su gurú de confianza en cuestión de seguridad de la información, seguro les dirán que los CERT han contribuido mucho, que son muy necesarios y que quién sabe qué sería de nosotros sin ellos. Pidan casos concretos de ayuda, información detallada del apoyo brindado que en el mundo real haya servido de algo o en qué medida han prevenido que amenazas exploten vulnerabilidades; en pocas palabras, cifras, números y ahorro$. Juzguen por ustedes mismos.
Opino que estos CERT tienen tres opciones: a) Evolucionar y dejar de vivir en el 2003, estamos en el 2010 por amor de Dios!; b) Desaparecer; c) Seguir igual que hoy, siendo un dizque punto de contacto, juntando un par de noticias por aquí y por allá y poniendo algunos manuales y ofreciendo una ayuda limitada.
La información está en Internet, no en los CERT.
Ejemplo: en la página web de un CERT en su sección “Usuario Casero” (28-feb-2010), ponen información de vulnerabilidades informáticas, una definición de “desencapsulamiento” y una noticia de que “han aumentado los riesgos de seguridad en datos de voz”. ¿A un usuario “casero” le importa tener un listado de vulnerabilidades, saber lo que es “desencapsular” o sobre los “riesgos” en datos de voz? Si me pongo en el papel de “usuario casero”, poca información de esta página me hubiera ayudado realmente.