Misión

Monitorear y analizar los problemas de seguridad de los sistemas computacionales en Chile, y generar tanto el conocimiento como el recurso humano especializado para asegurar dichos sistemas.

Objetivos

El CLCERT tiene como principales objetivos:

  • Entregar en forma oportuna y sistemática información sobre vulnerabilidades de seguridad y amenazas
  • Divulgar y poner a disposición de la comunidad información que permita prevenir y resolver estos incidentes de seguridad
  • Educar a la comunidad en general sobre temas de seguridad, promoviendo las políticas que permiten su implementación.

CLCERT promueve el uso de Internet, los sistemas computacionales abiertos, y las tecnologías de la información, haciendo sus usos más seguros y que por lo tanto gocen de la confianza de la comunidad que los utiliza.

Inserción Institucional

El CLCERT, desde sus inicios, ha sido parte de la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile.

Historia

El CLCERT surge a fines de 2001 como un grupo académico de investigación en criptografía aplicada y ciberseguridad, con una componente de vinculación con el medio local. Los ámbitos de acción del CLCERT están caracterizados por dos líneas:

  • actividades de investigación, formación de capital humano altamente especializado, cuyo ámbitos de acción es el medio académico principalmente internacional, y
  • actividades de formación profesional, extensión, transferencia tecnológica, cuyo principal ámbito de acción es el medio local.

Cabe destacar que desde comienzos de 2004, el CLCERT se auto-financia a través de fondos nacionales e internacionales de investigación concursables, su área de capacitación, asesorías en la generación de políticas públicas concernientes a seguridad de sistemas informáticos, y proyectos de colaboración con el sector productivo.

Principales Logros

En el ámbito de la formación

En Junio de 2003 el CLCERT crea el área de capacitación y realiza un taller de “Facturación Electrónica” junto con NIC Chile. Participan en el taller más de 50 profesionales. El 2004, el CLCERT organiza y comienza a impartir el “Diploma de Postítulo en Seguridad Computacional” el cual al 2020 ha graduado más de 240 profesionales que se desmpeñan principalmente en el sector financiero, consultoras, fuerzas armadas, y el sector público. Los graduados del Diploma conforman una red de contactos que se coordina vía la lista de correo de Ex-alumnos del Diploma. El CLCERT realiza periódicamente capacitación y entrenamiento vía cursos focalizados en diversos temas en criptografía aplicada y ciberseguridad.

En el ámbito de las políticas públicas

El CLCERT ha asesorado al sector público en la elaboración de políticas para la seguridad de sus sistemas informáticos. El CLCERT redactó y asumió las secretarías técnicas que dieron origen a los decretos ley:

  • Decreto Supremo No. 83/2005 del Ministerio del Secretaria General de la Presidencia, “Norma Técnica para lo Órganos de la Administración del Estado sobre Seguridad y Confidencialidad del Documento Electrónico”.
  • Decreto Supremo No. 93/2006 del Ministerio Secretaria General de la Presidencia, “Norma Técnica para Minimizar la Recepción de Mensajes Electrónicos no Deseados en las Casillas Electrónicas de los Órganos de la Administración del Estado y de sus Funcionarios”.

Extendiendo el trabajo anterior, el 2012, el CLCERT colabora con el Instituto Chileno de Derecho y Tecnologías (ICDT) para realizar un estudio técnico sobre la actualización de los decretos 83/2005 y 93/2006 para la División de Gobierno Electrónico, Ministerio Secretaría General de la Presidencia.

El CLCERT y sus miembros colaboran también con importantes instituciones públicas en Chile. Desde Agosto del 2017, el director del CLCERT participa como miembro del Comité Asesor de Tecnologías de la Información del Consejo del Banco Central de Chile. Similarmente, en el ámbito legislativo, desde Marzo a Septiembre del 2019, la Comisión de Seguridad Pública del Senado de Chile invitó al director del CLCERT a participar en la discusión del proyecto de ley de Delito Informático, buscando orientar y clarificar diversos aspectos técnicos en la discusión legislativa.

El 2018, el CLCERT a través de la institución que lo acoge, la Facultad de Ciencias Físicas y Matemáticas, participa como socio fundador en la Alianza Chilena de Ciberseguridad. La Alianza promueve la colaboración en ciberseguridad desde una perspectiva multi-sectorial donde participan diversas entidades sin fines de lucro en Chile.

Desde inicios del 2020, el CLCERT colabora con la Fundación Tribu y el Congreso de Chile en el diseño y realización del proyecto “Deliberación País” el cual busca crear el primer ejercicio de participación ciudadana en Chile.

En el ámbito Internacional

A partir de 2004 miembros del CLCERT se han desempeñado como representantes nacionales del Comité Técnico No. 11 (TC11) Security and Protection in Information Processing Systems Comittee, de la International Federation for Information Processing (IFIP). De manera períodica los miembros del CLCERT son invitados a participar en paneles de expertos en conferencias internacionales que se desarrollan tanto en Chile como en otras partes del mundo. Entre estas destacan:

  • 8ava Reunión Española sobre Criptoglogía y Seguridad (RECSI 2004 - Madrid, España)
  • 3er Congreso Iberoamericano de Seguridad Informática (CIBSI 2005 - Valparaiso, Chile)
  • 7th Information Security Conference (ISC 2007 - Valparaiso, Chile)
  • World Computer Congress, Security Stream (WCC-TC11 2006 - Santiago, Chile)
  • 5th International Conference on Applied Cryptography and Network Security (ACNS 2007 - Zhuhai, China)
  • Usenix Security Symposium 2020.

Finalmente, cabe destacar que el CLCERT y sus miembros han sido los representantes nacionales en las siguientes importantes organizaciones internacionales:

  • Forum for International Response Teams (FIRST), 2003 al presente.
  • Technical Comittee 11 on Security and Protection in Information Processing Systems, de la International Federation for Information Processing, 2009-2014.
  • Latincrypt Steering Committee, 2010 al presente.

Desde el 2016, el CLCERT desarrolla el proyecto Random UChile, financiado por el NIST (Depto. Comercio, EE.UU.) el cual investiga las aplicaciones de la Aleatoriedad Pública Verificable. Éstas incluyen sistemas específicamente diseñados para obtener transparencia en procesos públicos digitales. El trabajo asociado ha sido destacado en importantes revistas internacionales.

En el ámbito técnico

Entre las contribuciones más técnicas (excluyendo publicaciones en revistas de corriente principal y de trabajos de investigación guiados por miembros del CLCERT) destacan:

  • Cristian Gutierrez H. Confección de una lista de reversos suplementaria: Midiendo la materia oscura de la Internet chilena. En XII Encuentro Chileno de Computación, Arica, Chile, Noviembre 2004.
  • Eduardo Rodríguez S. Vulnerabilidades presentes en servidores Web: Estudio de la realidad Chilena. Octubre 2002.
  • Eduardo Rodríguez S. Perfil de servidores SMTP que permiten relay. Septiembre 2002.
  • Marcos Kiwi, Sebastián Peña, Eduardo Rodríguez S. Open-relay en servidores de correo: Estudio de la realidad chilena. Marzo 2002.
  • Eduardo Riveros, Alejandro Hevia, Reporte sobre Vulnerabilidad BlueKeep en Chile. Mayo 2019.
  • Eduardo Riveros, Alejandro Hevia, Reporte sobre el alcance de la Vulnerabilidad Exim en Chile. Junio 2019.

En el ámbito de la extensión

El CLCERT realiza un importante esfuerzo de concientización y educación del público general a través de charlas técnicas, alertas y documentos informativos, con más de un centenar de documentos disponibles en su sitio Web, constituyendo este último en un importante referente del país en el ámbito de la ciberseguridad.