Facultad de Ciencias Fisicas y matematicas

Acerca de esta FAQ

Aquí se encuentran las respuestas a las preguntas más frecuentes hechas por los usuarios al CLCERT. Las sugerencias para preguntas que no encuentren respuestas en lo descrito a continuación serán siempre bien recibidas. Favor enviar sugerencias al correo electrónico que se indica en contacto.

Tabla de Contenidos

I

Introducción sobre el CLCERT

I.1 ¿Qué es el CLCERT y que significan sus siglas?
I.2 ¿Cuáles son los objetivos del CLCERT?
I.3 ¿En qué se diferencia el CLCERT de una empresa tradicional de seguridad?
I.4 ¿Hace cuanto tiempo se encuentra en operación el CLCERT?
I.5 ¿Cuáles han sido los aportes principales del CLCERT desde su creación?
I.6 ¿Quién financia el CLCERT?
I.7 ¿Qué servicios/productos tiene el CLCERT?
I.8 ¿Existe alguna relación entre el CLCERT y otros grupos que utilizan "CERT" dentro de sus nombres?
I.9 ¿Qué es el FIRST?
I.10 ¿De qué sirve ser miembro de FIRST?
I.11 ¿Cuál es la conexión entre el CLCERT y FIRST?

II

Comunicarse con el CLCERT

II.1 ¿Cómo entro en contacto con el CLCERT?
II.2 ¿Cómo me suscribo a la lista de correos que envía el CLCERT?
II.3 ¿Cómo puedo enviar la información cifrada al CLCERT?

III

Manipulación de incidentes y de vulnerabilidades de la seguridad de la computadora

III.1 ¿Tiene el CLCERT alguna política de privacidad de uso de la información?
III.2 ¿Qué puedo hacer para recuperarme de un incidente informático?
III.3 ¿Cuáles son las pautas para divulgar incidentes en el sitio del CLCERT?
III.4 ¿Qué información debo proporcionar al CLCERT cuando hay un incidente en mi red?
III.5 ¿Qué hace el CLCERT hace con informes de la vulnerabilidad?
III.6 ¿Cobra el CLCERT por el estudio de los incidentes informáticos que reciben de los usuarios?
III.7 ¿Mi nombre será hecho público?
III.8 ¿Dónde publica el CLCERT la información sobre vulnerabilidades?

IV

Conseguir información de seguridad del CLCERT

IV.1 ¿Qué información del CLCERT está en línea?
IV.2 ¿Cómo puedo contar con la última información sobre ataques, vulnerabilidades y soluciones a ataques?
IV.3 ¿Dónde puedo conseguir la información que me ayuda a prevenir problemas de la seguridad?
IV.4 ¿Dónde puedo conseguir información sobre los diplomas y/o talleres ofrece el CLCERT?



I

Introducción sobre el CLCERT

I.1 ¿Qué es el CLCERT y que significan sus siglas?

El CLCERT es una iniciativa de la Universidad de Chile que surge en Octubre de 2001 y cuya misión es monitorear y analizar los problemas de seguridad de los sistemas computacionales en Chile, y reducir la cantidad de incidentes de seguridad perpetrados desde y hacia éstos. Su nombre proviene de las unión de dos siglas: CL en referencia a Chile y CERT por el acrónimo inglés "Computer Emergency Response Team" que en español corresponde a "Grupo de Respuesta a Incidentes de Seguridad Computacional".

El CLCERT genera espacios para que las empresas del sector de seguridad puedan prosperar, informarse y capacitarse, y tengan un referente de información imparcial y confiable.

Última modificación: 04/05/2007, por lmontenegro.
I.2 ¿Cuáles son los objetivos del CLCERT?

El CLCERT es una organización local de transferencia científico-tecnológica abocada a prevenir, monitorear, manejar y responder a emergencias computacionales. El énfasis de su quehacer está en la estructuración de redes de confianza y en potenciar la formación del capital humano capaz de enfrentar el dinámico desafío que conlleva el garantizar la seguridad de la infraestructura informática y de comunicaciones.

En este sentido, el CLCERT no compite con empresas del sector privado cuyo foco es la comercialización de productos de seguridad y de servicios asociados.

Sobre-simplificando y obviando órdenes de magnitud, el CLCERT pretende cumplir en el ámbito de la seguridad informática, un rol similar al que desempeñan:

  • El Instituto Sismológico como monitor de actividad sísmica.
  • Los Bomberos como socorristas en casos de incendios.
  • El INE como generador de mediciones de la realidad.
  • El Instituto Inmunológico como articulador de campañas y políticas para velar por el bienestar de la salud pública.
Última modificación: 18/04/2007, por pvenegas.
I.3 ¿En qué se diferencia el CLCERT de una empresa tradicional de seguridad?

El CLCERT aborda desde una nueva perspectiva el problema de la seguridad en las redes nacionales y aporta una visión país y por lo tanto, de interés público. Todo esto, con un enfoque moderno que no busca subvenciones, sino el potenciar ventajas competitivas que emanan de la cercanía del CLCERT a una institución del prestigio docente, tecnológicamente neutra y de la capacidad científica y tecnológica como la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile.

Última modificación: 18/04/2007, por pvenegas.
I.4 ¿Hace cuanto tiempo se encuentra en operación el CLCERT?

El CLCERT se encuentra en operación desde Octubre del 2001.

Última modificación: 04/05/2007, por lmontenegro.
I.5 ¿Cuáles han sido los aportes principales del CLCERT desde su creación?

El CLCERT ha trabajado afianzando un equipo humano, desarrollando procedimientos de trabajo, generando y difundiendo información. Ha establecido contactos con una amplia red de profesionales del área de la administración de sistemas, con empresas de seguridad, con organismos estatales que tienen o podrían tener injerencia en este tema (como la Subsecretaría de Telecomunicaciones, Ministerio de Defensa, Ministerio de Economía, Fuerzas Armadas, entre otros). Se ha insertado junto a sus pares en organizaciones internacionales como el FIRST (Forum of Incident Response and Security Teams).

Un listado actualizado y más detallado de los hitos alcanzados por el CLCERT se pueden accesar vía el siguiente vínculo Principales Logros.

Última modificación: 04/05/2007, por lmontenegro.
I.6 ¿Quién financia el CLCERT?

Durante sus tres primeros años de operación, el CLCERT se financió gracias al Centro de Modelamiento Matemático (CMM) y el Departamento de Ciencias de la Computación (DCC) ambos de la Universidad de Chile. A partir de su cuarto año de existencia, el CLCERT se ha autofinanciado a través de actividades de capacitación, asesorías al sector público en el desarrollo de políticas de seguridad computacional, y el auspicio de empresas privadas.

Última modificación: 04/05/2007, por lmontenegro.
I.7 ¿Qué servicios/productos tiene el CLCERT?

En la actualidad, el CLCERT provee los siguientes servicios:

  • Difusión de alertas, estudios, incidentes y editoriales
  • Capacitación, desde una perspectiva tecnológicamente neutra, rigurosa y de prestigio.
  • Análisis y profundización de mercado, tecnológicamente imparcial, focalizado en la generación de índices y monitoreo de los aspectos de seguridad pertinentes a las TIC.
  • Asesoría y apoyo a instituciones públicas en la toma de decisión, formulación de políticas, normas y prácticas que velen por la seguridad de su infraestructura crítica y de los recursos computacionales de instituciones públicas.
Última modificación: 18/04/2007, por pvenegas.
I.8 ¿Existe alguna relación entre el CLCERT y otros grupos que utilizan "CERT" dentro de sus nombres?

En la actualidad no existe ninguna relación formal entre los diferentes CERT's (Computer Emergency Response Team) que existen en el mundo y el CLCERT. En general la relación entre ellos se da a través del FIRST (Forum of Incident and Security Response Team)

Última modificación: 04/05/2007, por lmontenegro.
I.9 ¿Qué es el FIRST?

El FIRST (Forum of Incident and Security Response Teams) es el foro de equipos de seguridad y respuesta a incidentes. La idea del FIRST nace antes de 1989, sólo un año antes de que el primer CERT fuese creado. En ese entonces los incidentes ya estaban impactando no sólo un grupo de usuarios cerrado o una organización, sino que un gran número de redes interconectadas por Internet.

Quedó claro en ese entonces que el intercambio de información y la coperación en eventos de mutuo interés como nuevas vulnerabilidades o amenazas de impacto mundial - especialmente en sistemas propios del núcleo de las organizaciones como los servidores DNS o Internet como una infraestructura crítica por si misma - serían aspectos claves para los equipos de respuesta a incidentes de seguridad.

Desde 1990, cuando el FIRST fue fundado, sus miembros han resuleto una cadena casi continua de ataques relacionados con la seguridad e incidentes incluyendo el manejo de miles de vulnerabilidades de seguridad que han afectado casi a todos los millones de sistemas computacionales y redes a través del mundo, conectadas por la cada vez más creciente Internet.

FIRST trae consigo una gran variedad de equipos de respuesta a incidentes de seguridad, incluyendo equipos de productos de seguridad de áreas de gobierno, comerciales y académicas.

Última modificación: 18/04/2007, por pvenegas.
I.10 ¿De qué sirve ser miembro de FIRST?

Los incidentes computacionales no respetan límites geográficos, zonas horarias o límites administrativos en esta Internet globalizada. La resolución de cualquier incidente de seguridad computacional puede implicar generalmente a muchos sitios, que se pueden situar en diferentes lugares alrededor del mundo. Cada equipo de respuesta de incidentes puede asistir a sus usuarios locales y coordinar una respuesta apropiada con otros equipos para proporcionar una solución global al problema.

Los principales beneficios de ser un miembro de FIRST son los siguientes:

  • Posibilidad de cooperación entre componentes de las tecnologías de la información en la prevención, detección, y la recuperación eficaces de los incidentes de seguridad de informática;
  • Uso de los medios de comunicación de FIRST para la difusión de alertas y consejos sobre posibles situaciones emergentes que requieran el cuidado de los miembros;
  • Posibilidad de generar acciones y actividades de los incluyendo la investigación, actividades operacionales; y
  • Acceso al intercambio de información, herramientas y de técnicas relacionadas con la seguridad entre sus miembros.

El CLCERT ha sido integrado a este foro de grupos de respuesta de incidentes después de un largo proceso y que ha estado a cargo del CAIS, que es uno de los equipos miembros permanentes de FIRST en Brasil. El CLCERT es el único ente certificado FIRST en Chile y uno de los pocos certificados en América Latina.

Última modificación: 18/04/2007, por pvenegas.
I.11 ¿Cuál es la conexión entre el CLCERT y FIRST?

El CLCERT es miembro de FIRST desde el Abril del 2003.

Última modificación: 01/10/2003, por andiaz.

II

Comunicarse con el CLCERT

II.1 ¿Cómo entro en contacto con el CLCERT?

A través de su página Web, www.clcert.cl

Última modificación: 04/05/2007, por lmontenegro.
II.2 ¿Cómo me suscribo a la lista de correos que envía el CLCERT?

La suscripción a las listas de correo del CLCERT se encuentran disponibles en el sitio Web. Existen dos tipos listas de correo:

Alertas: A los miembros de esta lista de correo, se envían copias de las alertas sobre temas de seguridad relacionados con la computación.

Información: Una referente a editoriales en las cuales publican importantes personalidades del mundo de la seguridad informática chilena.

Para suscribirse visite http://www.clcert.cl/suscribir.php

Última modificación: 04/05/2007, por lmontenegro.
II.3 ¿Cómo puedo enviar la información cifrada al CLCERT?

Para enviar información encriptada es preferible que lo haga utilizando el software PGP para envíos de e-mail confidenciales. Obtenga la clave pública PGP.

La clave del CLCERT es:
Key ID: 0xBE2009EF
Key Type: DSA and ElGamal
Expires: 19 de Enero, 2008
Key Size: 2048
Fingerprint: 98A7 0930 2307 0066 4882 776B 6A80 A260 BE20 09EF
UserID: CLCERT

Última modificación: 22/01/2007, por lmontenegro.

III

Manipulación de incidentes y de vulnerabilidades de la seguridad de la computadora

III.1 ¿Tiene el CLCERT alguna política de privacidad de uso de la información?

Sí, el CLCERT tiene una política de privacidad en el uso de la información. Esta se encuentra disponible en http://www.clcert.cl/politicas.php.

Última modificación: 04/05/2005, por lmontenegro.
III.2 ¿Qué puedo hacer para recuperarme de un incidente informático?

Se puede contactar con el CLCERT a través su página Web .

Última modificación: 04/05/2007, por lmontenegro.
III.3 ¿Cuáles son las pautas para divulgar incidentes en el sitio del CLCERT?

La política de confidencialidad del CLCERT consiste en mantener toda la información recibida como confidencial, a menos que recibamos un permiso de parte de suya o de su institución para revelar toda la información o parte de ésta.

Última modificación: 04/05/2007, por lmontenegro.
III.4 ¿Qué información debo proporcionar al CLCERT cuando hay un incidente en mi red?

En la información que envíe al CLCERT es vital que incluya las formas de contactarlo de manera de poder resolver dudas respecto al incidente y mantenerlo informado sobre el avance de la investigación.

Incluya todo aquello que pueda ser de utilidad para entender el problema, como la versión del sistema operativo del o los equipos comprometidos, archivos de logging, servicios brindados por el sistema, y todo lo que usted considere relevante. Utilice el modelo de reporte para construir el suyo. El modelo de reportes se encuentra en la siguiente dirección: http://www.clcert.cl/ejemplo_reporte.txt

Última modificación: 04/05/2007, por lmontenegro.
III.5 ¿Qué hace el CLCERT hace con informes de la vulnerabilidad?

El CLCERT los hace públicos pero a nivel agregado y por lo tanto su interés radica sólo en el conocimiento de las estadísticas. Toda la información a nivel de detalle es guardada en el CLCERT. Sólo tienen acceso a esa información los directores del centro.

Si el estudio se realiza con empresas del sector privado, como ha sido el caso en algunos estudios, dichas empresas y en particular sus representantes legales se comprometen a firmar el acuerdo de confidencialidad con el CLCERT.

Última modificación: 01/10/2003, por andiaz.
III.6 ¿Cobra el CLCERT por el estudio de los incidentes informáticos que reciben de los usuarios?

El CLCERT no cobra por el estudio y ayuda en la solución de los incidentes informáticos que llegan a través de nuestros medios de comunicación.

Última modificación: 01/10/2003, por andiaz.
III.7 ¿Mi nombre será hecho público?

No se publica información personal de usuarios que envían información sobre incidentes. Los únicos nombres que son publicados en el CLCERT son el de los colaboradores y miembros del centro que ayudan en la realización de diversas tareas.

Última modificación: 01/10/2003, por andiaz.
III.8 ¿Dónde publica el CLCERT la información sobre vulnerabilidades?

Esta información aparece publicada en la página Web del CLCERT y es comunicada a través de la lista de correo de Información.

Última modificación: 04/05/2007, por lmontenegro.

IV

Conseguir información de seguridad del CLCERT

IV.1 ¿Qué información del CLCERT está en línea?

La información que se encuentran en línea actualmente, es toda aquella que se encuentra en el sitio Web del CLCERT.

Última modificación: 01/10/2003, por andiaz.
IV.2 ¿Cómo puedo contar con la última información sobre ataques, vulnerabilidades y soluciones a ataques?

La información sobre los últimos tipos de ataques, vulnerabilidades y soluciones a dichos ataques puede ser encontrada en el sitio del CLCERT. En general dicha información proviene desde CERT's extranjeros por lo que la traducción de dichas alertas puede tardar algunas horas.

Última modificación: 01/10/2003, por andiaz.
IV.3 ¿Dónde puedo conseguir la información que me ayuda a prevenir problemas de la seguridad?

Puede encontrar información adicional sobre seguridad en la sección vínculos del sitio Web del CLCERT.

Última modificación: 04/05/2007, por lmontenegro.
IV.4 ¿Dónde puedo conseguir información sobre los diplomas y/o talleres ofrece el CLCERT?

Estos se indican en la página Web principal del CLCERT, en la sección "Capacitación" del sitio Web del CLCERT.

Última modificación: 18/04/2007, por mkiwi.