La Internet comercial del Brasil apareció el 31 de mayo de 1995, al mismo tiempo que el Gobierno país creaba el Comité Gestor da Internet no Brasil (CGI.br), para coordinar e integrar las actividades y servicios de Internet en el país. El CGI.br es una organización con participantes múltiples, compuesta de miembros del Gobierno, el sector privado, organizaciones no gubernamentales y círculos universitarios, una de cuyas atribuciones es promover estudios y proponer normas técnicas para la seguridad de las redes y servicios del país.

El desarrollo de capacidades para responder a incidentes comenzó en abril de 1996, cuando el CGI.br publicó el documento “Hacia la creación de un centro de coordinación de la seguridad para la Internet del Brasil”: En dicho documento, redactado por tres especialistas en la seguridad de redes, se presentaba la situación de la seguridad de la Internet brasileña, proponiéndose un modelo para la coordinación de la seguridad cibernética del país.

Como resultado de las conversaciones sobre este documento, en junio de 1997, se creó el CERT.br (inicialmente denominado NIC Oficina de Seguridad de Brasil -- NBSO) para ofrecer servicios de coordinación de respuestas a incidentes para los usuarios de la Internet en este país. El CERT.br actualmente sirve de punto central para coordinar las respuestas a los incidentes relacionados con las redes brasileñas conectadas con la Internet.

En agosto de 1997 se crearon dos equipos más: CAIS/RNP—el CSIRT de la red de investigación del Brasil—y el CERT-RS, un CSIRT para las redes académicas del estado de Rio Grande do Sul.

En 2003, la Oficina de Seguridad Presidencial del Gobierno Federal (GSI) creó grupos de tareas para tratar sobre varios temas de seguridad de la información, entre ellos la creación de un CSIRT para atender al Gobierno Federal. Como resultado de dichas discusiones, se creó el “CTIR Gov” a fines de 2004, que trabaja con las redes del Gobierno Federal del Brasil.

Actualmente, hay más de 20 CSIRT en el Brasil, algunos de los cuales figuran en la lista del CERT.br de tales entidades en este país, que aparece en: http://www.cert.br/contact-br.html.

Educación

Aumentar la seguridad cibernética del país es esencial no sólo para contar con profesionales de seguridad especializados, sino también para educar a los usuarios y a los administradores de redes y sistemas. Hay iniciativas dirigidas por CGI.br y CERT.br relativas a esos diferentes aspectos.

El CERT.br ha elaborado 2 documentos con las mejores prácticas y sugerencias para la seguridad. El primero es un compendio de conceptos, mejores prácticas y sugerencias para el usuario final. En dicho documento los usuarios pueden hallar información sobre virus, gusanos, fraude, vulnerabilidades y mejores prácticas para la configuración de sistemas. El segundo documento está escrito para el administrador de redes, y en el mismo se delinean las mejores prácticas para la seguridad de redes.

El CGI.br, desde 1995, mantiene reuniones y talleres regulares para administradores de redes y sistemas, y para profesionales de la seguridad. En estos últimos años, esas reuniones se han convertido en conferencias, son gratuitas y han sido una fuente muy útil de instrucción para los profesionales de la Internet en el Brasil.

También en lo relativo a la capacitación, el CERT.br está asociado al Software Engineering Institute para dictar cursos de gestión de incidentes del CERT/CC en el Brasil. Hasta la fecha, el CERT.br ha capacitado a más de 140 gestores de incidentes, que se hallan ahora trabajando en su especialidad en varios sectores del país.

Alerta inmediata y cooperación

A fin de aumentar la eficacia de la respuesta a los incidentes en el Brasil, y para mejorar la detección y correlación de eventos, se introdujo el “Consorcio Brasileño de Honeypots—Proyecto distribuido de honeypots”. Este proyecto es coordinado por el CERT.br y el Centro de Investigaciones CenPRA, y cuenta con 34 instituciones asociadas entre redes académicas, comerciales, de telecomunicaciones, gubernamentales y militares. En este proyecto, los asociados colaboran para compartir información y entender mejor la naturaleza de los ataques observados en el espacio Internet del Brasil mediante los datos recogidos por sensores distribuidos en todo el país.

Cristine Hoepers
Gerente General
CERT Certified Computer Security Incident Handler
CERT.br http://www.cert.br/ (Formerly known as NBSO/Brazilian CERT)