El Equipo de Respuesta a Emergencias Informáticas de la India ( CERT-In o ICERT ) es una oficina dentro del Ministerio de Electrónica y Tecnología de la Información del Gobierno de la India . [3] Es la agencia central encargada de lidiar con incidentes de seguridad cibernética. Fortalece la defensa relacionada con la seguridad del dominio de Internet de la India.
CERT-In, acrónimo de 'Indian Computer Emergency Response Team' (Equipo de respuesta a emergencias informáticas de la India), es el Centro Nacional de Respuesta a Incidentes para incidentes de seguridad informática importantes en su circunscripción, es decir, la comunidad cibernética india. Fue creado en 2004 por el Gobierno de la India en virtud de la Ley de Tecnología de la Información, 2000, Sección (70B), dependiente del Ministerio de Comunicaciones y Tecnología de la Información. CERT-In es una organización funcional del Ministerio de Electrónica e Información del Gobierno de la India, con el objetivo de proteger el ciberespacio indio. [5]
La función principal de CERT-In es generar conciencia sobre la seguridad entre la comunidad cibernética india y brindar asistencia técnica y asesoramiento para ayudarlos a recuperarse de los incidentes de seguridad informática. [5] Proporciona asesoramiento técnico a los administradores de sistemas y usuarios para responder a los incidentes de seguridad informática. También identifica tendencias en la actividad de intrusos, trabaja con otras instituciones y organizaciones similares para resolver problemas de seguridad importantes y difunde información a la comunidad cibernética india. También informa a sus integrantes sobre la conciencia de seguridad y las mejores prácticas para varios sistemas y redes mediante la publicación de avisos, pautas y otros documentos técnicos.
La visión de CERT-In es contribuir de manera proactiva a la protección del ciberespacio de la India y a la creación de un ecosistema cibernético seguro y confiable para los ciudadanos. Su misión es mejorar la seguridad de la infraestructura de comunicaciones e información de la India mediante acciones proactivas y una colaboración eficaz.
En diciembre de 2013, el CERT-In informó de un aumento de los ataques cibernéticos a organizaciones gubernamentales como la banca y las finanzas , el petróleo y el gas y los servicios de emergencia. Emitió una lista de directrices de seguridad para todos los departamentos críticos. [6] Se relaciona con la Oficina del Coordinador Nacional de Seguridad Cibernética, el Consejo de Seguridad Nacional y la Junta Nacional de Información en lo que respecta a la ciberseguridad y las amenazas del país. Como entidad central, el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) desempeña un papel crucial en el Ministerio de Electrónica y Tecnología de la Información (MeitY).
El Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) lanzó el "Cyber Swachhta Kendra" / "साइबर स्वच्छता केन्द्र" (Centro de Limpieza de Botnets y Análisis de Malware) el 21 de febrero de 2017 como parte de la iniciativa Digital India del Gobierno de la India bajo MeitY. Cyber Swachhta Kendra (CSK) es un servicio centrado en los ciudadanos proporcionado por CERT-In, que extiende la visión de Swachh Bharat al ciberespacio. CSK tiene como objetivo proteger la infraestructura de TI digital de la India mediante la creación de un mecanismo dedicado a proporcionar información oportuna sobre amenazas de Botnets/Malware a la organización/usuario víctima y sugerir acciones correctivas a ser tomadas por la entidad en cuestión. El centro se ha creado para detectar sistemas comprometidos en la India y notificar, limpiar y proteger los sistemas de los usuarios finales para evitar más infecciones de malware. El centro trabaja en estrecha coordinación y colaboración con los proveedores de servicios de Internet, el mundo académico y la industria. El centro ofrece detección de programas maliciosos y herramientas gratuitas para eliminarlos a los usuarios comunes.
En septiembre de 2022, CERT-In organizó el ejercicio "Synergy" en colaboración con la Agencia de Seguridad Cibernética de Singapur. Participaron 13 países y se llevó a cabo como parte del Grupo de Trabajo de Resiliencia de la Iniciativa Internacional Contra el Ransomware. [7]
En mayo de 2016 se firmó un memorando de entendimiento (MoU) entre el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) y el Ministerio del Gabinete del Reino Unido.
Anteriormente, CERT-In firmó memorandos de entendimiento con organizaciones similares en aproximadamente siete países: Corea, Canadá, Australia, Malasia, Singapur, Japón y Uzbekistán.
El Ministerio de Asuntos Exteriores también ha firmado un memorando de entendimiento sobre ciberseguridad como una de las áreas de cooperación con la Organización de Cooperación de Shanghái . Con los memorandos de entendimiento, los países participantes pueden intercambiar información técnica sobre ciberataques, responder a incidentes de ciberseguridad y encontrar soluciones para contrarrestarlos. También pueden intercambiar información sobre políticas y mejores prácticas de ciberseguridad vigentes. Los memorandos de entendimiento ayudan a fortalecer el ciberespacio de los países firmantes, la creación de capacidades y la mejora de la relación entre ellos. [8]
CERT-In y Mastercard firmaron un memorando de entendimiento para fomentar la colaboración y el intercambio de información en el ámbito de la ciberseguridad del sector financiero. Ambas partes aprovecharán sus conocimientos combinados en las áreas de análisis avanzado de malware, respuesta a incidentes de ciberseguridad, desarrollo de capacidades e intercambio de información sobre amenazas cibernéticas relevante para el sector bancario. [9]
En marzo de 2014, CERT-In informó sobre una falla crítica en la implementación de VPN de Android Jelly Bean . [10]
En julio de 2020, CERT-In advirtió a los usuarios de Google Chrome que actualizaran inmediatamente a la nueva versión del navegador Chrome 84.0.4147.89. Se reportaron múltiples vulnerabilidades que podrían permitir el acceso a piratas informáticos. [11]
En abril de 2021, se emitió un aviso de calificación de "alta gravedad" sobre la vulnerabilidad detectada en WhatsApp y WhatsApp Business para Android anterior a la v2.21.4.18 y WhatsApp y WhatsApp Business para iOS anterior a la v2.21.32. [12]
Según la agencia, India enfrentó 11,5 millones de incidentes de ciberataques en 2021, incluidos ataques corporativos y ataques a infraestructura crítica y agencias gubernamentales. [13]
El 4 de diciembre de 2022, CERT-In fue llamado para investigar el ciberataque al Instituto de Ciencias Médicas de la India (AIIMS), Delhi.
El 19 de julio de 2024, se informó de una interrupción del funcionamiento de las herramientas CrowdStrike en los sistemas de Microsoft . CERT-In clasificó el incidente como "crítico" y el ministro de TI, Ashwini Vaishnav, dijo que el gobierno está en contacto con Microsoft y que el problema se resolverá. [14] [15]
El CERT-IN publica periódicamente directrices sobre ciberseguridad y vulnerabilidades críticas. En abril de 2022, el CERT-IN emitió un conjunto de instrucciones que exigen que las empresas adopten determinadas medidas de ciberseguridad, [16] entre las que se incluyen las siguientes:
Posteriormente, el CERT-IN emitió ciertas preguntas frecuentes [19] que aclararon y flexibilizaron algunos de los requisitos antes mencionados.
{{cite news}}
: |last=
tiene nombre genérico ( ayuda ){{cite web}}
: CS1 maint: varios nombres: lista de autores ( enlace )