Políticas de confidencialidad | ¿Cómo citarnos? | Faq

.: Acerca de esta FAQ

Aquí se encuentran las respuestas a las preguntas más frecuentes hechas por los usuarios al CLCERT. Las sugerencias para preguntas que no encuentren respuestas en lo descrito a continuación serán siempre bien recibidas. Favor enviar sugerencias al correo electrónico que se indica en contacto.

Tabla de Contenidos
I Introducción sobre el CLCERT
I.1 ¿Qué es el CLCERT y que significan sus siglas?
I.2 ¿Cuáles son los objetivos del CLCERT?
I.3 ¿En qué se diferencia el CLCERT de una empresa tradicional de seguridad?
I.4 ¿Hace cuanto tiempo se encuentra en operación el CLCERT?
I.5 ¿Cuáles han sido los aportes principales del CLCERT desde su creación?
I.6 ¿Quién financia el CLCERT?
I.7 ¿Qué servicios/productos tiene el CLCERT?
I.8 ¿Existe alguna relación entre el CLCERT y otros grupos que utilizan "CERT" dentro de sus nombres?
I.9 ¿Qué es el FIRST?
I.10 ¿De qué sirve ser miembro de FIRST?
I.11 ¿Cuál es la relación entre el CLCERT y FIRST?

II Comunicarse con el CLCERT
II.1 ¿Cómo entro en contacto con el CLCERT?
II.2 ¿Cómo me suscribo a la lista de correos que envía el CLCERT?
II.3 ¿Cómo puedo enviar la información cifrada al CLCERT?

III Manipulación de incidentes y de vulnerabilidades informáticas
III.1 ¿Tiene el CLCERT alguna política de privacidad de uso de la información?
III.2 ¿Cuáles son las pautas para divulgar incidentes en el sitio del CLCERT?
III.3 ¿Qué información debo proporcionar al CLCERT cuando hay un incidente en mi red?
III.4 ¿Qué hace el CLCERT con la información de incidentes que le son reportados?
III.5 ¿Cobra el CLCERT por el estudio de los incidentes informáticos que reciben de los usuarios?
III.6 Si reporto un incidente de seguridad ¿mi nombre será hecho público?

IV Conseguir información de seguridad del CLCERT
IV.1 ¿Qué información del CLCERT está en línea?
IV.2 ¿Cómo puedo contar con la última información sobre ataques, vulnerabilidades y soluciones a ataques?
IV.3 ¿Dónde puedo conseguir información sobre los diplomas y/o talleres ofrece el CLCERT?

I Introducción sobre el CLCERT
I.1 ¿Qué es el CLCERT y que significan sus siglas?

El CLCERT es una iniciativa de la Universidad de Chile que surge en Octubre de 2001 y cuya misión es monitorear y analizar los problemas de seguridad de los sistemas computacionales en Chile, y generar tanto el conocimiento como el recurso humano especializado para asegurar dichos sistemas.

El CLCERT genera espacios para que las empresas del sector de seguridad puedan prosperar, informarse y capacitarse, y tengan un referente de información imparcial y confiable.

Última modificación: Ago/2017, por mk
I.2 ¿Cuáles son los objetivos del CLCERT?

El CLCERT tiene como principales objetivos:

  • Entregar en forma oportuna y sistemática información sobre vulnerabilidades de seguridad y amenazas.
  • Divulgar y poner a disposición de la comunidad información que permita prevenir y resolver estos incidentes de seguridad
  • Educar a la comunidad en general sobre temas de seguridad, promoviendo las políticas que permiten su implementación.

CLCERT promueve el uso de Internet, los sistemas computacionales abiertos, y las tecnologías de la información, haciendo sus usos más seguros y que por lo tanto gocen de la confianza de la comunidad que los utiliza.

El CLCERT es una organización local de transferencia científico-tecnológica abocada a prevenir, monitorear, manejar y responder a emergencias computacionales. El énfasis de su quehacer está en la estructuración de redes de confianza y en potenciar la formación del capital humano capaz de enfrentar el dinámico desafío que conlleva el garantizar la seguridad de la infraestructura informática y de comunicaciones. El CLCERT no compite con empresas del sector privado cuyo foco es la comercialización de productos de seguridad y de servicios asociados.

Sobre-simplificando y obviando órdenes de magnitud, el CLCERT pretende cumplir en el ámbito de la seguridad informática, un rol similar al que desempeñan:

  • El Instituto Sismológico como monitor de actividad sísmica.
  • El INE como generador de mediciones de la realidad.
  • El Instituto Inmunológico como articulador de campañas y políticas para velar por el bienestar de la salud pública.
Última modificación: Abr/2007, por pvenegas.
I.3 ¿En qué se diferencia el CLCERT de una empresa tradicional de seguridad?

El CLCERT aborda desde una nueva perspectiva el problema de la seguridad en las redes nacionales y aporta una visión país y por lo tanto, de interés público. Todo esto, con un enfoque moderno que no busca subvenciones, sino el potenciar ventajas competitivas que emanan de la cercanía del CLCERT a una institución del prestigio docente, tecnológicamente neutra y de la capacidad científica y tecnológica como la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile.

Última modificación: Ago/2017, por mk
I.4 ¿Hace cuanto tiempo se encuentra en operación el CLCERT?

El CLCERT se encuentra en operación desde Octubre del 2001.

Última modificación: May/2007, por lmontenegro.
I.5 ¿Cuáles han sido los aportes principales del CLCERT desde su creación?

El CLCERT ha trabajado afianzando un equipo humano, desarrollando procedimientos de trabajo, generando y difundiendo información. Ha establecido contactos con una amplia red de profesionales del área de la administración de sistemas, con empresas de seguridad, con organismos estatales que tienen o podrían tener injerencia en este tema (como la Subsecretaría de Telecomunicaciones, Ministerio de Defensa, Ministerio de Economía, Fuerzas Armadas, entre otros). Se ha insertado junto a sus pares en organizaciones internacionales como el FIRST (Forum of Incident Response and Security Teams).

Un listado actualizado y más detallado de los hitos alcanzados por el CLCERT se encuentra en el siguiente vínculo sobre el CLCERT.

Última modificación: May/2007, por lmontenegro.
I.6 ¿Quién financia el CLCERT?

Durante sus tres primeros años de operación, el CLCERT se financió gracias al Centro de Modelamiento Matemático (CMM) y el Departamento de Ciencias de la Computación (DCC) ambos de la Universidad de Chile. A partir de su cuarto año de existencia, el CLCERT se ha autofinanciado a través de actividades de capacitación, asesorías al sector público en el desarrollo de políticas de seguridad computacional, proyectos de investigación y el auspicio de empresas privadas.

Última modificación: Ago/2017, por mk
I.7 ¿Qué servicios/productos tiene el CLCERT?

En la actualidad, el CLCERT provee los siguientes servicios:

  • Difusión de alertas, estudios, incidentes y editoriales
  • Capacitación, desde una perspectiva tecnológicamente neutra, rigurosa y de prestigio.
  • Apoyo a instituciones públicas en la formulación de políticas, normas y prácticas que velen por la seguridad de sus recursos computacionales.
Última modificación: Ago/2017, por mk
I.8 ¿Existe alguna relación entre el CLCERT y otros grupos que utilizan "CERT" dentro de sus nombres?

La relación entre los diferentes CERT's (Computer Emergency Response Team) que existen en el mundo y el CLCERT se da a través del FIRST (Forum of Incident and Security Response Team)

Última modificación: Ago/2017, por mk
I.9 ¿Qué es el FIRST?

El FIRST (Forum of Incident and Security Response Teams) es el foro de equipos de seguridad y respuesta a incidentes. La idea del FIRST nace antes de 1989, sólo un año antes de que el primer CERT fuese creado. En ese entonces los incidentes de seguridad informática ya estaban impactando no sólo a grupos de usuarios y organizaciones, sino que también a un gran número de redes.

Quedó claro en ese entonces que el intercambio de información y la cooperación en eventos de mutuo interés como nuevas vulnerabilidades o amenazas de impacto mundial - especialmente en sistemas propios del núcleo de las organizaciones como los servidores DNS o Internet como una infraestructura crítica por si misma - serían aspectos claves para los equipos de respuesta a incidentes de seguridad.

Desde 1990, cuando el FIRST fue fundado, sus miembros han contenido una cadena casi continua de ataques relacionados con la seguridad e incidentes incluyendo el manejo de miles de vulnerabilidades de seguridad que han afectado casi a todos los sistemas computacionales y redes del mundo.

En FIRST participan una gran variedad de equipos de respuesta a incidentes de seguridad, incluyendo equipos de productos de seguridad de áreas de gobierno, comerciales y académicas.

Última modificación: Ago/2017, por pvenegas.
I.10¿De qué sirve ser miembro de FIRST?

Los incidentes computacionales no respetan límites geográficos, zonas horarias o límites administrativos en esta Internet globalizada. La resolución de cualquier incidente de seguridad computacional puede implicar generalmente a muchos sitios, que se pueden situar en diferentes lugares alrededor del mundo. Cada equipo de respuesta de incidentes puede asistir a sus usuarios locales y coordinar una respuesta apropiada con otros equipos para proporcionar una solución global al problema.

Los principales beneficios de ser un miembro de FIRST son los siguientes:

  • Posibilidad de cooperación entre componentes de las tecnologías de la información en la prevención, detección, y la recuperación eficaces de los incidentes de seguridad de informática;
  • Uso de los medios de comunicación de FIRST para la difusión de alertas y consejos sobre posibles situaciones emergentes que requieran el cuidado de los miembros;
  • Posibilidad de generar acciones y actividades de los incluyendo la investigación, actividades operacionales; y
  • Acceso al intercambio de información, herramientas y de técnicas relacionadas con la seguridad entre sus miembros.

El CLCERT ha sido integrado a este foro de grupos de respuesta de incidentes después de un proceso que estuvo a cargo del CAIS, que es uno de los equipos miembros permanentes de FIRST en Brasil. El CLCERT es el único ente certificado FIRST en Chile y uno de los pocos certificados en América Latina.

Última modificación: Ago/2017, por pvenegas.
I.11 ¿Cuál es la relación entre el CLCERT y FIRST?

El CLCERT es miembro de FIRST desde el Abril del 2003.

Última modificación: Oct/2003, por andiaz.

II Comunicarse con el CLCERT
II.1 ¿Cómo entro en contacto con el CLCERT?

Ver www.clcert.cl/contacto.html

Última modificación: Ago/2017, por mk
II.2 ¿Cómo me suscribo a la lista de correos que envía el CLCERT?

La suscripción a las listas de correo del CLCERT se encuentran disponibles en el sitio Web. Existen dos tipos listas de correo:

Alertas: A los miembros de esta lista de correo, se envían copias de las alertas sobre temas de seguridad relacionados con la computación.

Información: Una referente a editoriales en las cuales publican importantes personalidades del mundo de la seguridad informática chilena.

Para suscribirse visite http://www.clcert.cl/suscribir.php

Última modificación: May/2007, por lmontenegro.
II.3 ¿Cómo puedo enviar la información cifrada al CLCERT?

Para enviar información encriptada es preferible que lo haga utilizando el software PGP para envíos de e-mail confidenciales. Obtenga la clave pública PGP.

La clave del CLCERT es:
Key ID: 0xBE2009EF
Key Type: DSA and ElGamal
Expires: 19 de Enero, 2008
Key Size: 2048
Fingerprint: 98A7 0930 2307 0066 4882 776B 6A80 A260 BE20 09EF
UserID: CLCERT

Última modificación: Ene/2017, por lmontenegro.
III Manipulación de incidentes y de vulnerabilidades de la seguridad de la computadora
III.1 ¿Tiene el CLCERT alguna política de confidencialidad de uso de la información?

Sí, el CLCERT tiene una política de confidencialidad en el uso de la información. Esta se encuentra disponible en www.clcert.cl/politicas.html.

Última modificación: Ago/2017, por mk.
III.2 ¿Cuáles son las pautas para divulgar incidentes en el sitio del CLCERT?

La política de confidencialidad del CLCERT consiste en mantener toda la información recibida como confidencial, a menos que recibamos un permiso de parte suya o de su institución para revelar toda la información o parte de ésta.

Última modificación: May/2007, por lmontenegro.
III.3 ¿Qué información debo proporcionar al CLCERT cuando hay un incidente en mi red?

En la información que envíe al CLCERT es vital que incluya las formas de contactarlo de manera de poder resolver dudas respecto al incidente y mantenerlo informado sobre el avance de la investigación.

Incluya todo aquello que pueda ser de utilidad para entender el problema, como la versión del sistema operativo del o los equipos comprometidos, archivos de logging, servicios brindados por el sistema, y todo lo que usted considere relevante. Utilice el modelo de reporte para construir el suyo. El modelo de reportes se encuentra en la siguiente dirección: http://www.clcert.cl/ejemplo_reporte.txt

Última modificación: May/2007, por lmontenegro.
III.4 ¿Qué hace el CLCERT con la información de incidentes que le son reportados?

El CLCERT sólo publica información agregada y anonimizada sobre los incidentes que le son reportados.

No se publica información personal de usuarios que envían información sobre incidentes. Los únicos nombres que son publicados en el CLCERT son el de los colaboradores y miembros del centro que ayudan en la realización de diversas tareas.

Última modificación: Ago/2017, por mk.
III.5 ¿Cobra el CLCERT por el estudio de los incidentes informáticos que reciben de los usuarios?

No

Última modificación: Ago/2017, por mk.
III.6 Si reporto un incidente de seguridad ¿mi nombre será hecho público?

No se publica información personal de usuarios que envían información sobre incidentes. Los únicos nombres que son publicados en el CLCERT son el de los colaboradores y miembros del centro que ayudan en la realización de diversas tareas.

Última modificación: Ago/2017, por mk.
IV Conseguir información de seguridad del CLCERT
IV.1 ¿Qué información del CLCERT está en línea?

La información que se encuentran en línea actualmente, es toda aquella que se encuentra en el sitio Web del CLCERT.

Última modificación: Oct/2003, por andiaz.
IV.2 ¿Cómo puedo contar con la última información sobre ataques, vulnerabilidades y soluciones a ataques?

La información sobre los últimos tipos de ataques, vulnerabilidades y soluciones a dichos ataques puede ser encontrada en el sitio del CLCERT. En general dicha información proviene desde CERT's extranjeros por lo que la traducción de dichas alertas puede tardar algunas horas.

Última modificación: Oct/2003, por andiaz.
IV.3 ¿Dónde puedo conseguir información sobre los diplomas y/o talleres ofrece el CLCERT?

En la sección "Capacitación" del sitio Web del CLCERT.

Última modificación: Abr/2007, por mk.

Dpto. de Cs. de la Computacion, Fac. de Ciencias Fisicas y Matematicas, U. de Chile,
Beauchef 851, Torre Norte, 3er Piso, Of. 309. Santiago 837-0459, Chile.