Bilbao - “Formar parte de este tipo de iniciativas tiene un doble propósito: fortalecer la protección del ecosistema vasco y dar visibilidad a todo lo que se hace en Euskadi en este ámbito”. Así de escueta pero contundente es la valoración que desde el Centro Vasco de Ciberseguridad hacen sobre su reciente acceso al selecto club internacional de institutos y entidades que trabajan en red para tratar de mantener seguras las conexiones a Internet de miles y miles de empresas a Internet.
En concreto, el BCSC (Basque Cybersecurity Centre -Centro Vasco de Ciberseguridad) ha obtenido la acreditación de manos de la Universidad Carnegie Mellon para utilizar la marca registrada CERT (Computer Emergency Response Team-Equipo de Respuesta ante Emergencias Informáticas) que les permite intervenir en cualquier lugar del planeta en caso de ciberataque. El CERT es una especie de pasaporte que abre las puertas al BCSC para estar conectado con otros organismos de la misma naturaleza y, en caso de ciberataque, responder de forma coordinada y eficiente.
La acreditación fue creada en 1988 como consecuencia de la aparición del gusano Morris, el primer virus informático de la historia que infectó a 6.000 ordenadores conectados a Internet, cerca del 10% total. Su creador, Robert Tappan Morris, fue sentenciado a tres años de prisión, 400 horas de servicios a la comunidad y una multa de 10.050 dólares.
La gestión de este incidente requirió la colaboración internacional de distintas organizaciones, quedando de manifiesto la necesidad de realizar una actuación coordinada para hacer frente a este tipo de amenazas con el fin ser más eficientes y no duplicar esfuerzos. Para adquirir la marca CERT y tener derecho a utilizarla, las diferentes empresas y organizaciones que la solicitan tienen que pasar por un “completo proceso de validación” por la Universidad Carnegie Mellon.
Entre las elegidas, además del propio BCSC, destacan firmas vascas como ITS Security, S21Sec/Nextel, Entelgy y P3rseus. “Todas ellas son un claro ejemplo del potencial del ecosistema vasco de ciberseguridad, como ya se demostró en la pasada RSA Conference de San Francisco”, apostillaron desde la Spri, entidad en la que está integrado el centro vasco.
El año pasado, el BCSC ya pasó a formar parte del csirt.es, una iniciativa sin ánimo de lucro compuesta por equipos de respuesta a incidentes de seguridad informáticos tanto públicos como privados cuyo ámbito de actuación se encuentra en el Estado español, entre los que se incluyen los pertenecientes a las Fuerzas y Cuerpos de Seguridad del Estado, como es el caso de la Ertzaintza.
Asimismo, en octubre de 2018 vio reconocida la labor del centro con su adhesión a First, el mayor foro mundial de Centros de Equipos de Respuesta a Incidentes de Ciberseguridad, que incluye actualmente más de 470 organizaciones de índole privada o pública, militar, educacional o gubernamental, distribuidas en todos los continentes y que comparten información sobre ciberamenazas con el fin de estar más protegidas. - J. Fernández
