Facultad de Ciencias Fisicas y matematicas

.: MISIÓN

    Monitorear y analizar los problemas de seguridad de los sistemas computacionales en Chile, y generar tanto el conocimiento como el recurso humano especializado para asegurar dichos sistemas.

.: OBJETIVOS

    El CLCERT tiene como principales objetivos:

    • Entregar en forma oportuna y sistemática información sobre vulnerabilidades de seguridad y amenazas
    • Divulgar y poner a disposición de la comunidad información que permita prevenir y resolver estos incidentes de seguridad
    • Educar a la comunidad en general sobre temas de seguridad, promoviendo las políticas que permiten su implementación.

    CLCERT promueve el uso de Internet, los sistemas computacionales abiertos, y las tecnologías de la información, haciendo sus usos más seguros y que por lo tanto gocen de la confianza de la comunidad que los utiliza.

.: INSERCIÓN INSTITUCIONAL

.: MIEMBROS


.: HISTORIA

    El origen del CLCERT (circa fines de 2001) está estrechamente ligado al del Laboratorio de Criptografía Aplicada y Seguridad (CASLab). Surge como una forma en que el CASLab se vincula con el medio local.

    El CLCERT y el CASLab conforman una misma unidad y comparten financiamiento, pero los ámbitos de acción son distintos. El CASLab prioriza las actividades de investigación, formación de capital humano altamente especializado y tiene por ámbitos de acción el medio académico principalmente internacional. El CLCERT prioriza actividades de formación profesional, extensión, transferencia tecnológica y tiene por principal ámbito de acción el medio local.

    Cabe destacar que desde comienzos de 2004, el CLCERT se auto-financia a través de su ára de capacitación, asesorías en la generación de políticas públicas concernientes a seguridad de sistemas informáticos y proyectos de colaboración con el sector productivo.

    Una breve reseña de los principales logros alcanzados por el CLCERT se incluyen en la siguiente sección.


.: PRINCIPALES LOGROS

    .: En el ámbito de la formación

    En Junio de 2003 el CLCERT crea el área de capacitación y realiza un taller de "Facturación Electrónica" junto con NIC Chile. Participan en el taller más de 50 profesionales.

    El 2004, el CLCERT organiza y comienza a impartir el "Diploma de Postítulo en Seguridad Computacional" el cual se encuentra ya en su cuarta versión y ha graduado alrededor de 70 profesionales que se desmpeñan principalmente en el sector finaciero, consultoras, fuerzas armadas, y el sector público. Los graduados del Diploma conforman una red de contactos que se coordina vía la lista de correo de Ex-alumnos del Diploma.

    .: En el ámbito de las políticas públicas

    El CLCERT ha asesorado al sector público en la elaboración de políticas para la seguridad de sus sistemas informáticos. El CLCERT redactó y asumió las secretarías técnicas que dieron origne a los decretos ley:

    • Decreto Supremo No. 83/2005 del Ministerio del Secretaria General de la Presidencia, "Norma Técnica para lo Órganos de la Administración del Estado sobre Seguridad y Confidencialidad del Documento Electrónico".
    • Decreto Supremo No. 93/2006 del Ministerio Secretaria General de la Presidencia, "Norma Técnica para Minimizar la Recepción de Mensajes Electrónicos no Deseados en las Casillas Electrónicas de los Órganos de la Administración del Estado y de sus Funcionarios".

    .: En el ámbito internacional

    A partir de 2004 miembros del CLCERT se han desempeñado como representantes nacionales del Comité Técnico No. 11 (TC11) Security and Protection in Information Processing Systems Comittee, de la International Federation for Information Processing (IFIP).

    De manera períodica los miembros del CLCERT son invitados a participar en paneles de expertos en conferencias internacionales que se desarrollan tanto en Chile como en otras partes del mundo. Entre estas destacan:

    • 8ava Reunión Española sobre Criptoglogía y Seguridad (RECSI 2004 - Madrid, España)
    • 3er Congreso Iberoamericano de Seguridad Informática (CIBSI 2005 - Valparaiso, Chile)
    • 7th Information Security Conference (ISC 2007 - Valparaiso, Chile)
    • World Computer Congress, Security Stream (WCC-TC11 2006 - Santiago, Chile)
    • 5th International Conference on Applied Cryptography and Network Security (ACNS 2007 - Zhuhai, China)

    Finalmente, cabe destacar que el CLCERT y sus miembros son los representantes nacionales en las siguientes importantes organizaciones internacionales:

    • Forum for International Response Teams (FIRST)
    • Technical Comittee 11 on Security and Protection in Information Processing Systems, de la International Federation for Information Processing

    .: En el ámbito técnico

    Entre las contribuciones más técnicas (excluyendo publicaciones en revistas de corriente principal y de trabajos de investigación guiados por miembros del CLCERT) destacan:

    • Cristian Gutierrerz H. Confección de una lista de reversos suplementaria: Midiendo la materia oscura de la Internet chilena. En XII Encuentro Chileno de Computación, Arica, Chile, Noviembre 2004.
    • Eduardo Rodríguez S. Vulnerabilidades presentes en servidores Web: Estudio de la realidad Chilena. Octubre 2002.
    • Eduardo Rodríguez S. Perfil de servidores SMTP que permiten relay. Septiembre 2002.
    • Marcos Kiwi, Sebastián Peña, Eduardo Rodríguez S. Open-relay en servidores de correo: Estudio de la realidad chilena. Marzo 2002.

    .: En el ámbito de la extensión

    El CLCERT realiza un importante esfuerzo de concientización y educación del público general a través de más de un centenar de documentos disponibles en su sitio Web, constituyendo este último el portal Web más importante del país en el ámbito de la seguridad computacional.

    El sitio Web del CLCERT recibe en promedio más de 500 visitas diarias de sobre 300 sitios diferentes.


.: PRINCIPALES PROYECTOS

  • Convenio de colaboración en alertas de seguridad informática entre MICROSOFT Chile S.A. y el CLCERT. Enero-Junio 2007.