PE CERT, ESTADO ACTUAL.

Por Jorge Caballero.

PeCERT 2014, Lima-Per.



ABSTRACT
La necesidad creciente de las instituciones
pblicas de mejorar sus servicios, el constante
incremento en el uso de las TICs (Tecnologas de
la Informacin y Comunicaciones) y la necesidad
de las Instituciones Pblicas por mejorar sus
servicios y su alcance, como respuesta a las
necesidades de los ciudadanos, las oblig a tener
una mayor presencia y visibilidad en lnea, lo que
a su vez redunda en la apertura o exposicin de
sus servidores y servicios ante un mayor nmero
de amenazas.

Estas amenazas son producidas por atacantes los
cuales pueden ocultarse tras la sensacin de
anonimato que brinda la red.

Ante este escenario, lleno de amenazas, es que
se vi la necesidad de crear el Equipo Peruano de
respuesta ante Emergencias Informticas al que
se ha denominado PeCERT, crendose en el 2009
mediante la RM 360-2009-PCM (la palabra CERT,
fue creada por la Universidad Carnegie Mellon).

El PeCERT agrupa a un grupo de expertos, que es
el responsable del desarrollo de medidas para la
prevencin, mitigacin y reaccin ante incidentes
de seguridad de TI.


1. PUBLICO OBJETIVO Pe CERT
Una de las primeras acciones necesarias para
iniciar las labores, fue la de definir los alcances,
las instituciones o pblico objetivo que se
convertiran en los Clientes de Servicios de
PeCERT.

Dicho lo anterior, El PeCERT es un CERT, valga la
redundancia, nacional, orientado a trabajar
principalmente, con las instituciones pblicas /
gubernamentales, mas no tiene como primer
objetivo las actividades militares o de salud o de
instituciones privadas. Esto no quiere decir que no
se realicen coordinaciones con las instituciones
militares o privadas, solo que por sus
caractersticas, stas tienen otro manejo.

Las primeras coordinaciones, se realizaron con las
instituciones que por temas de imagen y
contenidos de la informacin que gestionan,
pueden ser blanco de incidentes de seguridad de
la informacin, luego a partir del feedback de
stas, se ha aplicado lo aprendido a las dems
instituciones, teniendo como primer objetivo
recuperar la confianza de las instituciones y
promover la interaccin con el PeCERT, en lo
referente al manejo de incidentes TI.


2. CICLO DE VIDA
La implementacin del PeCERT, tiene dos
constantes:

- Tiene un punto de inicio, en este caso con la
promulgacin de la RM 360-2009-PCM.
- Una vez que se ha iniciado, mantiene una
constante evolucin y replanteo.


Fig. 01 Cliclo de Vida de PeCERT

2.1. Planeamiento
En esta etapa se identificaron los requerimientos y
necesidades del PeCERT, y se elabor la lnea
base, en donde se identifica el estado actual y las
leyes existentes que son relevantes a los servicios
ofrecidos, para luego tener un punto de referencia
y poder cuantificar el nivel de avance alcanzado o
redefinir la estrategia, para lograr los objetivos.

Como resultado directo de esta etapa, se logr la
declaracin de servicios, que es la que determina
el alcance de los servicios ofrecidos, se desarroll
la estrategia para la implementacin, acercamiento
y comunicacin con los Clientes de Servicio.

2.2. Implementacin
Por razones de recursos, fu necesario dividir este
punto en fases.

- Reconocimiento del estado actual de los
Clientes de Servicio (esta fase se bas en los
resultados del ENRIAP).
- Plasmar las necesidades indicadas por los
Clientes de Servicio, en los medios de
comunicacin.
- Generar confianza con los Clientes de
Servicio.
- Estimular la participacin y colaboracin de los
Clientes de Servicio.
- Capacitar a los Clientes de Servicio, con el fin
de homogenizar capacidades y trminos
(comunicaciones).
- Implementar un Sistema de Alerta Temprana.

2.3. Operacin
La operacin es por parte del equipo tcnico del
PeCERT y para casos puntuales, se utiliza
personal externo de apoyo.

2.4. Coordinacin
Las coordinaciones se realizan principalmente con
los Oficiales de Seguridad. Es directa, mediante
llamadas telefnicas, reuniones, teleconferencias,
correos electrnicos, el objetivo principal es que
las comunicaciones sean constantes, rpidas,
dinmicas, y fluidas.

3. SERVICIOS OFRECIDOS
Bsicamente se reconoce dos tipos de servicios:

- Reactivos
- Proactivos

Estos se estn implementando, por etapas / fases:

- Primera Fase (actual), busca la
implementacin de servicios principalmente de
tipo reactivos, con el fin de crear una relacin
de confianza con los Clientes de Servicio.
- Segunda Fase, busca la implementacin de
servicios proactivos, en donde ya se realizan
coordinaciones personalizadas y se da un
apoyo directo en la evaluacin y auditoras de
seguridad, configuracin de equipos,
desarrollo de herramientas, etc.

En la actualidad el PeCERT ofrece informacin y
asistencia, con informacin, a las instituciones
Pblicas Gubernamentales, para la prevencin y
respuesta a incidentes de seguridad relacionados
a TI.

4. COMUNICACION
La comunicacin se maneja de diferentes niveles:

Oficiales de Seguridad, es personalizada y por
temas muy especficos. Se realiza con una
combinacin de correos electrnicos, cartas
oficiales (impresas) y llamadas telefnicas.
Pblico en General, es de carcter general. Se
realiza mediante listas de correo y el sitio web.