¿Qué es un CERT?


Fecha: 10 de enero de 2024



Un equipo informático de respuesta a emergencias (CERT), es un conjunto de profesionales que responden a incidentes de ciberseguridad. Generalmente la denominación de CERT es eficaz para ejercer resoluciones de todo el mundo real a diferentes inconvenientes de ciberseguridad. Engloba un extenso espectro de ocupaciones de estabilidad destinadas a prevenir y reducir los ataques cibernéticos a partir de donde se originen; haciendo pruebas y simulaciones para anticiparse a eventos que puedan ocurrir.

Como parte del proyecto de TB-Security, en el año 2008 se inauguró en la capital venezolana la dirección de VenCERT; denominado Sistema Nacional de Gestión de Incidentes Telemáticos. La creación de este CERT gubernamental tiene como objetivo contribuir a la seguridad de los sistemas y redes de información del sector público venezolano para el correcto funcionamiento de sus servicios básicos.

VenCERT está adscrita a la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE), y se encarga de monitorear, gestionar, prevenir y corregir las incidencias telemáticas que tengan lugar en las infraestructuras críticas y entes de la Administración Pública Nacional, utilizando un conjunto de métodos, técnicas, procedimientos, planes y acciones que son implementadas para el resguardo de los activos de información del Estado Venezolano, preservando la integridad, confidencialidad y disponibilidad de los sistemas informáticos que forman parte del poder Legislativo, Ejecutivo, Judicial, Ciudadano y Electoral, así como de cada una de las ramas del Poder Público y los órganos a los que incumben su ejercicio y en menor medida los servicios privados del País.


Referencias:



Tags:  ciberseguridad hacker etico cert


Julio 2024

Crítico
CVE-2023-6000

La vulnerabilidad CVE-2023-6000, también conocida como Popup Builder XSS, es una falla deseguridad crítica que afecta a las versiones anteriores a la 4.2.3 del complemento Popup Builder para WordPress.

Crítico
CVE-2023-50387

Aunque la vulnerabilidad fue pública recientemente, esta fue descubierta en diciembre de 2023 y registrada como CVE-2023-50387. Se le asignó una puntuación CVSS 3.1 de 7,5 y una clasificación de gravedad "Alta".