Equipo de respuesta a emergencias informáticas de la India

Agencia de ciberseguridad del gobierno de la India

El Equipo de Respuesta a Emergencias Informáticas de la India ( CERT-In o ICERT ) es una oficina dentro del Ministerio de Electrónica y Tecnología de la Información del Gobierno de la India . ^[3] Es la agencia central encargada de lidiar con incidentes de seguridad cibernética. Fortalece la defensa relacionada con la seguridad del dominio de Internet de la India.

Fondo

CERT-In, acrónimo de 'Indian Computer Emergency Response Team' (Equipo de respuesta a emergencias informáticas de la India), es el Centro Nacional de Respuesta a Incidentes para incidentes de seguridad informática importantes en su circunscripción, es decir, la comunidad cibernética india. Fue creado en 2004 por el Gobierno de la India en virtud de la Ley de Tecnología de la Información, 2000, Sección (70B), dependiente del Ministerio de Comunicaciones y Tecnología de la Información. CERT-In es una organización funcional del Ministerio de Electrónica e Información del Gobierno de la India, con el objetivo de proteger el ciberespacio indio. ^[5]

La función principal de CERT-In es generar conciencia sobre la seguridad entre la comunidad cibernética india y brindar asistencia técnica y asesoramiento para ayudarlos a recuperarse de los incidentes de seguridad informática. ^[5] Proporciona asesoramiento técnico a los administradores de sistemas y usuarios para responder a los incidentes de seguridad informática. También identifica tendencias en la actividad de intrusos, trabaja con otras instituciones y organizaciones similares para resolver problemas de seguridad importantes y difunde información a la comunidad cibernética india. También informa a sus integrantes sobre la conciencia de seguridad y las mejores prácticas para varios sistemas y redes mediante la publicación de avisos, pautas y otros documentos técnicos.

La visión de CERT-In es contribuir de manera proactiva a la protección del ciberespacio de la India y a la creación de un ecosistema cibernético seguro y confiable para los ciudadanos. Su misión es mejorar la seguridad de la infraestructura de comunicaciones e información de la India mediante acciones proactivas y una colaboración eficaz.

Funciones

En diciembre de 2013, el CERT-In informó de un aumento de los ataques cibernéticos a organizaciones gubernamentales como la banca y las finanzas , el petróleo y el gas y los servicios de emergencia. Emitió una lista de directrices de seguridad para todos los departamentos críticos. ^[6] Se relaciona con la Oficina del Coordinador Nacional de Seguridad Cibernética, el Consejo de Seguridad Nacional y la Junta Nacional de Información en lo que respecta a la ciberseguridad y las amenazas del país. Como entidad central, el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) desempeña un papel crucial en el Ministerio de Electrónica y Tecnología de la Información (MeitY).

El Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) lanzó el "Cyber ​​Swachhta Kendra" / "साइबर स्वच्छता केन्द्र" (Centro de Limpieza de Botnets y Análisis de Malware) el 21 de febrero de 2017 como parte de la iniciativa Digital India del Gobierno de la India bajo MeitY. Cyber ​​Swachhta Kendra (CSK) es un servicio centrado en los ciudadanos proporcionado por CERT-In, que extiende la visión de Swachh Bharat al ciberespacio. CSK tiene como objetivo proteger la infraestructura de TI digital de la India mediante la creación de un mecanismo dedicado a proporcionar información oportuna sobre amenazas de Botnets/Malware a la organización/usuario víctima y sugerir acciones correctivas a ser tomadas por la entidad en cuestión. El centro se ha creado para detectar sistemas comprometidos en la India y notificar, limpiar y proteger los sistemas de los usuarios finales para evitar más infecciones de malware. El centro trabaja en estrecha coordinación y colaboración con los proveedores de servicios de Internet, el mundo académico y la industria. El centro ofrece detección de programas maliciosos y herramientas gratuitas para eliminarlos a los usuarios comunes.

En septiembre de 2022, CERT-In organizó el ejercicio "Synergy" en colaboración con la Agencia de Seguridad Cibernética de Singapur. Participaron 13 países y se llevó a cabo como parte del Grupo de Trabajo de Resiliencia de la Iniciativa Internacional Contra el Ransomware. ^[7]

Acuerdos

En mayo de 2016 se firmó un memorando de entendimiento (MoU) entre el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) y el Ministerio del Gabinete del Reino Unido.

Anteriormente, CERT-In firmó memorandos de entendimiento con organizaciones similares en aproximadamente siete países: Corea, Canadá, Australia, Malasia, Singapur, Japón y Uzbekistán.

El Ministerio de Asuntos Exteriores también ha firmado un memorando de entendimiento sobre ciberseguridad como una de las áreas de cooperación con la Organización de Cooperación de Shanghái . Con los memorandos de entendimiento, los países participantes pueden intercambiar información técnica sobre ciberataques, responder a incidentes de ciberseguridad y encontrar soluciones para contrarrestarlos. También pueden intercambiar información sobre políticas y mejores prácticas de ciberseguridad vigentes. Los memorandos de entendimiento ayudan a fortalecer el ciberespacio de los países firmantes, la creación de capacidades y la mejora de la relación entre ellos. ^[8]

CERT-In y Mastercard firmaron un memorando de entendimiento para fomentar la colaboración y el intercambio de información en el ámbito de la ciberseguridad del sector financiero. Ambas partes aprovecharán sus conocimientos combinados en las áreas de análisis avanzado de malware, respuesta a incidentes de ciberseguridad, desarrollo de capacidades e intercambio de información sobre amenazas cibernéticas relevante para el sector bancario. ^[9]

En marzo de 2014, CERT-In informó sobre una falla crítica en la implementación de VPN de Android Jelly Bean . ^[10]

En julio de 2020, CERT-In advirtió a los usuarios de Google Chrome que actualizaran inmediatamente a la nueva versión del navegador Chrome 84.0.4147.89. Se reportaron múltiples vulnerabilidades que podrían permitir el acceso a piratas informáticos. ^[11]

En abril de 2021, se emitió un aviso de calificación de "alta gravedad" sobre la vulnerabilidad detectada en WhatsApp y WhatsApp Business para Android anterior a la v2.21.4.18 y WhatsApp y WhatsApp Business para iOS anterior a la v2.21.32. ^[12]

Según la agencia, India enfrentó 11,5 millones de incidentes de ciberataques en 2021, incluidos ataques corporativos y ataques a infraestructura crítica y agencias gubernamentales. ^[13]

El 4 de diciembre de 2022, CERT-In fue llamado para investigar el ciberataque al Instituto de Ciencias Médicas de la India (AIIMS), Delhi.

El 19 de julio de 2024, se informó de una interrupción del funcionamiento de las herramientas CrowdStrike en los sistemas de Microsoft . CERT-In clasificó el incidente como "crítico" y el ministro de TI, Ashwini Vaishnav, dijo que el gobierno está en contacto con Microsoft y que el problema se resolverá. ^{[14] [15]}

Pautas

El CERT-IN publica periódicamente directrices sobre ciberseguridad y vulnerabilidades críticas. En abril de 2022, el CERT-IN emitió un conjunto de instrucciones que exigen que las empresas adopten determinadas medidas de ciberseguridad, ^[16] entre las que se incluyen las siguientes:

• Notificación de incidentes cibernéticos en un plazo de seis horas ^[17] al CERT-IN (que se limitaba a incidentes de alta gravedad a través de las preguntas frecuentes;
• Mantenimiento de registros de TIC dentro del territorio de la India. ^[18] De conformidad con las preguntas frecuentes, pueden almacenarse fuera de la India, siempre que se cumpla el requisito de almacenar dichos registros fuera de la India si los registros se pueden producir cuando lo solicite CERT-IN;
• Sincronización de los relojes de tiempo del sistema con los servidores de Protocolo de Tiempo de Red del Laboratorio Nacional de Física o del Centro Nacional de Informática ; y
• Obligaciones adicionales para los proveedores de servicios VPN y VPS .

Posteriormente, el CERT-IN emitió ciertas preguntas frecuentes ^[19] que aclararon y flexibilizaron algunos de los requisitos antes mencionados.

Referencias

1. "techtarget.in". Archivado desde el original el 21 de octubre de 2013 . Consultado el 21 de octubre de 2013 .
2. "first.org- Acerca de CERT-In" . Consultado el 23 de octubre de 2013 .
3. "meity.gov.in -- CERT-In" . Consultado el 21 de octubre de 2013 .
4. "Quién es quién". Ministerio de Electrónica y Tecnologías de la Información . Consultado el 31 de mayo de 2017 .
5. "Explicado | ¿Qué es CERT-In?". Onmanorama . Consultado el 20 de junio de 2024 .
6. "A medida que aumentan los ataques cibernéticos, el gobierno se pone alerta". The Hindu . Nueva Delhi, India. 26 de diciembre de 2013.
7. "CERT-In organiza el ejercicio de seguridad cibernética "Synergy" para 13 países como parte de la Iniciativa Internacional Contra el Ransomware - Grupo de Trabajo de Resiliencia". pib.gov.in . Consultado el 23 de enero de 2023 .
8. "El Gabinete fue informado del memorando de entendimiento entre CERT-In India y CERT-UK". Business Standard . 13 de octubre de 2016 . Consultado el 20 de junio de 2024 .
9. "Mastercard y CERT-In se unen para fortalecer la ciberseguridad del sector financiero". The Times of India . 20 de junio de 2024. ISSN  0971-8257 . Consultado el 20 de junio de 2024 .
10. "Jelly Bean y Kit Kat de Android bajo amenaza cibernética en India: CERT-In". NDTV . Nueva Delhi, India. 2 de marzo de 2014.
11. IANS (21 de julio de 2020). "Actualice su navegador Google Chrome ahora para evitar a los piratas informáticos, dice CERT-In". Business Standard India . Consultado el 16 de junio de 2021 .
12. "Usuarios de WhatsApp fueron advertidos sobre una falla que podría filtrar sus datos personales". NDTV Gadgets 360 . 19 de abril de 2021 . Consultado el 16 de junio de 2021 .
13. "El proveedor estadounidense de ciberseguridad SentinelOne abre una oficina en la India en Bengaluru". The Hindu . 15 de junio de 2022.
14. "Interrupción masiva de Microsoft en todo el mundo: vuelos, mercados y bolsas de valores a la baja". NDTV.com . Consultado el 19 de julio de 2024 .
15. Bureau (19 de julio de 2024). "Microsoft Global Outage LIVE: Microsoft's Windows outage impacts airlines, financial institutiones and broadcasters on a global scale". The Hindu . ISSN  0971-751X . Consultado el 19 de julio de 2024 . {{cite news}}: |last=tiene nombre genérico ( ayuda )
16. "CERT-In emite instrucciones relacionadas con las prácticas de seguridad de la información, los procedimientos, la prevención, la respuesta y la notificación de incidentes cibernéticos para una Internet segura y confiable". pib.gov.in . Consultado el 7 de junio de 2024 .
17. Sameer Avasarala, Prashant Phillips. "Análisis de las nuevas direcciones de CERT-IN: una gama más amplia que la notificación de infracciones". lakshmisri.com . Consultado el 7 de junio de 2024 .
18. Sengupta, Arun Prabhu, Arpita (24 de mayo de 2022). "Las direcciones de seguridad cibernética de Cert-In: ¿más preguntas que respuestas?". Derecho corporativo de la India . Consultado el 7 de junio de 2024 .{{cite web}}: CS1 maint: varios nombres: lista de autores ( enlace )
19. "El Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) publica preguntas frecuentes para responder a las consultas sobre las Instrucciones de Seguridad Cibernética del 28 de abril de 2022". pib.gov.in . Consultado el 7 de junio de 2024 .