El CLCERT es una iniciativa de la Universidad de Chile que surge en Octubre de 2001 y cuya misión es monitorear y analizar los problemas de seguridad de los sistemas computacionales en Chile, y reducir la cantidad de incidentes de seguridad perpetrados desde y hacia éstos. Su nombre proviene de las unión de dos siglas: CL en referencia a Chile y CERT por el acrónimo inglés "Computer Emergency Response Team" que en español corresponde a "Grupo de Respuesta a Incidentes de Seguridad Computacional".

El CLCERT genera espacios para que las empresas del sector de seguridad puedan prosperar, informarse y capacitarse, y tengan un referente de información imparcial y confiable.

El CLCERT es una organización local de transferencia científico-tecnológica abocada a prevenir, monitorear, manejar y responder a emergencias computacionales. El énfasis de su quehacer está en la estructuración de redes de confianza y en potenciar la formación del capital humano capaz de enfrentar el dinámico desafío que conlleva el garantizar la seguridad de la infraestructura informática y de comunicaciones.

En este sentido, el CLCERT no compite con empresas del sector privado cuyo foco es la comercialización de productos de seguridad y de servicios asociados.

Sobre-simplificando y obviando órdenes de magnitud, el CLCERT pretende cumplir en el ámbito de la seguridad informática, un rol similar al que desempeñan:

El Instituto Sismológico como monitor de actividad sísmica.
Los Bomberos como socorristas en casos de incendios.
El INE como generador de mediciones de la realidad.
El Instituto Inmunológico como articulador de campañas y políticas para velar por el bienestar de la salud pública.

El CLCERT aborda desde una nueva perspectiva el problema de la seguridad en las redes nacionales y aporta una visión país y por lo tanto, de interés público. Todo esto, con un enfoque moderno que no busca subvenciones, sino el potenciar ventajas competitivas que emanan de la cercanía del CLCERT a una institución del prestigio docente, tecnológicamente neutra y de la capacidad científica y tecnológica como la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile.

El CLCERT se encuentra en operación desde Octubre del 2001.

El CLCERT ha trabajado afianzando un equipo humano, desarrollando procedimientos de trabajo, generando y difundiendo información. Ha establecido contactos con una amplia red de profesionales del área de la administración de sistemas, con empresas de seguridad, con organismos estatales que tienen o podrían tener injerencia en este tema (como la Subsecretaría de Telecomunicaciones, Ministerio de Defensa, Ministerio de Economía, Fuerzas Armadas, entre otros). Se ha insertado junto a sus pares en organizaciones internacionales como el FIRST (Forum of Incident Response and Security Teams).

Durante sus tres primeros años de operación, el CLCERT se financió gracias al Centro de Modelamiento Matemático (CMM) y el Departamento de Ciencias de la Computación (DCC) ambos de la Universidad de Chile. A partir de su cuarto año de existencia, el CLCERT se ha autofinanciado a través de actividades de capacitación, asesorías al sector público en el desarrollo de políticas de seguridad computacional, y el auspicio de empresas privadas.

En la actualidad, el CLCERT provee los siguientes servicios:

Difusión de alertas, estudios, incidentes y editoriales
Capacitación, desde una perspectiva tecnológicamente neutra, rigurosa y de prestigio.
Análisis y profundización de mercado, tecnológicamente imparcial, focalizado en la generación de índices y monitoreo de los aspectos de seguridad pertinentes a las TIC.
Asesoría y apoyo a instituciones públicas en la toma de decisión, formulación de políticas, normas y prácticas que velen por la seguridad de su infraestructura crítica y de los recursos computacionales de instituciones públicas.

En la actualidad no existe ninguna relación formal entre los diferentes CERT's (Computer Emergency Response Team) que existen en el mundo y el CLCERT. En general la relación entre ellos se da a través del FIRST (Forum of Incident and Security Response Team)

El FIRST (Forum of Incident and Security Response Teams) es el foro de equipos de seguridad y respuesta a incidentes. La idea del FIRST nace antes de 1989, sólo un año antes de que el primer CERT fuese creado. En ese entonces los incidentes ya estaban impactando no sólo un grupo de usuarios cerrado o una organización, sino que un gran número de redes interconectadas por Internet.

Quedó claro en ese entonces que el intercambio de información y la coperación en eventos de mutuo interés como nuevas vulnerabilidades o amenazas de impacto mundial - especialmente en sistemas propios del núcleo de las organizaciones como los servidores DNS o Internet como una infraestructura crítica por si misma - serían aspectos claves para los equipos de respuesta a incidentes de seguridad.

Desde 1990, cuando el FIRST fue fundado, sus miembros han resuleto una cadena casi continua de ataques relacionados con la seguridad e incidentes incluyendo el manejo de miles de vulnerabilidades de seguridad que han afectado casi a todos los millones de sistemas computacionales y redes a través del mundo, conectadas por la cada vez más creciente Internet.

FIRST trae consigo una gran variedad de equipos de respuesta a incidentes de seguridad, incluyendo equipos de productos de seguridad de áreas de gobierno, comerciales y académicas.

Los incidentes computacionales no respetan límites geográficos, zonas horarias o límites administrativos en esta Internet globalizada. La resolución de cualquier incidente de seguridad computacional puede implicar generalmente a muchos sitios, que se pueden situar en diferentes lugares alrededor del mundo. Cada equipo de respuesta de incidentes puede asistir a sus usuarios locales y coordinar una respuesta apropiada con otros equipos para proporcionar una solución global al problema.

Los principales beneficios de ser un miembro de FIRST son los siguientes:

Posibilidad de cooperación entre componentes de las tecnologías de la información en la prevención, detección, y la recuperación eficaces de los incidentes de seguridad de informática;
Uso de los medios de comunicación de FIRST para la difusión de alertas y consejos sobre posibles situaciones emergentes que requieran el cuidado de los miembros;
Posibilidad de generar acciones y actividades de los incluyendo la investigación, actividades operacionales; y
Acceso al intercambio de información, herramientas y de técnicas relacionadas con la seguridad entre sus miembros.

El CLCERT es miembro de FIRST desde el Abril del 2003.

La suscripción a las listas de correo del CLCERT se encuentran disponibles en el sitio Web. Existen dos tipos listas de correo:

Alertas: A los miembros de esta lista de correo, se envían copias de las alertas sobre temas de seguridad relacionados con la computación.

Información: Una referente a editoriales en las cuales publican importantes personalidades del mundo de la seguridad informática chilena.

Se puede contactar con el CLCERT a través su página Web o por la vía telefónica al 978-4720, donde se le entregarán consejos para la solución de su incidente informático.

En la información que envíe al CLCERT es vital que incluya las formas de contactarlo de manera de poder resolver dudas respecto al incidente y mantenerlo informado sobre el avance de la investigación.

El CLCERT los hace públicos pero a nivel agregado y por lo tanto su interés radica sólo en el conocimiento de las estadísticas. Toda la información a nivel de detalle es guardada en el CLCERT. Sólo tienen acceso a esa información los directores del centro.

Si el estudio se realiza con empresas del sector privado, como ha sido el caso en algunos estudios, dichas empresas y en particular sus representantes legales se comprometen a firmar el acuerdo de confidencialidad con el CLCERT.

El CLCERT no cobra por el estudio y ayuda en la solución de los incidentes informáticos que llegan a través de nuestros medios de comunicación.

No se publica información personal de usuarios que envían información sobre incidentes. Los únicos nombres que son publicados en el CLCERT son el de los colaboradores y miembros del centro que ayudan en la realización de diversas tareas.

Esta información aparece publicada en la página Web del CLCERT y es comunicada a través de la lista de correo de Información.

La información que se encuentran en línea actualmente, es toda aquella que se encuentra en el sitio Web del CLCERT.

La información sobre los últimos tipos de ataques, vulnerabilidades y soluciones a dichos ataques puede ser encontrada en el sitio del CLCERT. En general dicha información proviene desde CERT's extranjeros por lo que la traducción de dichas alertas puede tardar algunas horas.

Estos se indican en la página Web principal del CLCERT, en la sección "Capacitación" del sitio Web del CLCERT.