¿Qué es un CERT?

El término CERT se deriva de las siglas en ingles "Computer Emergency Response Team" y está conformando por un equipo de personas dedicadas a la gestión de incidente con el objetivo de mitigar el riesgo y dar respuesta a incidentes de tipo cibernético.

¿Qué tipos de incidentes debo reportar ante el colCERT?

Con relación a infraestructuras críticas del país, el colCERT reconoce el concepto de incidente como la violación o amenaza inmininte de las políticas de Seguridad Informática, las políticas de uso aceptable o las prácticas estándar de seguridad informática así:

• Intentos de obtener acceso no autorizado a un sistema o sus datos, ya sea fallido o exitoso.
• Interrupción no deseada o denegación de servicios.
• El uso no autorizado de un sistema que procese o almacene datos.
• Cambios en el hardware del sistema, el firmware o las características de software sin el conocimiento del propietario, instrucción o autorización.

NOTA IMPORTANTE: Ante el colCERT se pueden reportar vulnerabilidades o incidentes de entidades de Estado. Nuestro equipo coordinará las acciones correspondientes para la atención del reporte.

¿Qué debo incluir en un reporte de incidente?

Los reportes de incidentes deben incluir una descripción del incidente o evento, utilizando una taxonomía apropiada, y la mayor cantidad de información posible. La información básica que necesita el colCERT para reportar un incidente se resumen a continuación:

• La información de cómo contactarse con usted. Debe proporcionar números de teléfono y fax, y correo electrónico.
• Su zona horaria y la precisión del hora. Esta información es importante para tratar el incidente.
• Un resumen de las máquinas implicadas en el incidente.
• Una descripción suficientemente detallada de la actividad que está reportando.
• Los registros del sistema o logs que muestran actividad sospechosa.

¿Qué debo hacer si deseo formar parte del equipo colaborador del colCERT?

El colCERT dentro de los objetivos principales está el desarrollo de guías de buenas prácticas y recomendaciones en temas de ciberseguridad que puedan apoyar al sector público y privado en la prevención y formación de capacidades, por lo anterior el colCERT establece la importancia de contar con personas idóneas en los temas relacionados, que puedan generar contenidos concretos en nuestro portal, a continuación relacionamos los pasos a seguir:

• Deberá pasar la solicitud al correo contacto[at]colcert.gov.co donde explique brevemente porqué quiere pertenecer al equipo colaborador del colCERT.
• Enviar la hoja de vida donde especifique la experiencia de los temas relacionados con ciberseguridad.
• Después de haber enviado la información anterior, se analizará detenidamente si cumple con los requisitos exigidos por el colCERT.
• Finalmente se firmará un acuerdo de compromisos donde se especificará las condiciones y actividades especificas a seguir, se aclara que esto no generará nexos comerciales, contractuales ni económicos.