CERT son las siglas de Computer Emergency Response Team (Equipo de Respuesta para Emergencias Informáticas). El primero de estos equipos nació en Estados Unidos en 1988 después de que el colapso en la red causado por el gusano de Morris revelara la necesidad de disponer de grupos de trabajo especializados en actuar preventiva y correctivamente ante este tipo de incidentes. Las competencias y servicios que debería de proporcionar un CERT están definidos formalmente en el RFC 2350 titulado Expectations for Computer Security Incident Response.
En España contábamos hasta ahora con dos de estos equipos: IRIS-CERT y esCERT. IRIS-CERT nació con objeto de proporcionar servicios a los centros que usan Red Iris, es decir, a las universidades y centros de investigación mientras que esCERT, intimamente ligado a la UPC y a la empresa privada TB-Security, tiene un ámbito de actuación mucho más general.
Desde hace unos días contamos con un tercer equipo: CCN-CERT, creado por el CCN con objeto de prestar servicios a las administraciones públicas de nuestro país. Bienvenidos y espero que no tengais mucho trabajo 😉