Los Equipos de Respuesta ante Emergencias Informáticas o CERT están compuestos de varios expertos en ciberseguridad y tienen bajo su responsabilidad el desarrollar medidas preventivas y reactivas ante todo tipo de incidencias relacionadas con la seguridad de los equipos informáticos: desde servidores empresariales y clústers en la nube, hasta celulares y computadores en los hogares.
El malware y los ataques informáticos causan graves problemas que se traducen en pérdidas económicas millonarias, lo que lleva a la creación y proliferación de los equipos conocidos como CERT. El primer CERT fue creado en el año 1988 en respuesta al incidente del gusano Morris, el primer malware autorreplicable que afectó a internet. Desde entonces, cientos de equipos de respuesta se han ido creando en diversos países e instituciones, tanto en universidades y divisiones gubernamentales como en empresas tecnológicas.
Cada CERT ofrece una variedad diferente de servicios preventivos y reactivos, pero todos suelen tener entre su misión el informar públicamente a la sociedad de graves vulnerabilidades de software. Algunos equipos van más allá y desarrollan sus propias herramientas de ciberseguridad que luego comparten con el resto de equipos de respuesta través de la asociación global que certifica y coordina los diversos CERT. A través de esta asociación global es posible alertar al resto de centros, colaborar y actuar con rapidez.
Los CERT cuentan con sus propios sistemas de alerta temprana que utilizan tanto las redes sociales como la Web para difundir los avisos sobre las vulnerabilidades y ataques más graves. Además del sistema de alertas, los CERT también realizan investigaciones sobre los sistemas informáticos y tratan de ayudar a mejorar la seguridad de los sitios.
En España, INCIBE es uno de estos centros acreditados, y su objetivo es fomentar la cultura de seguridad entre la ciudadanía, la red académica y de investigación española (RedIRIS) y las empresas, especialmente para sectores estratégicos. Los técnicos en ciberseguridad y los administradores de sistemas de las distintas organizaciones cuentan además con las guías y materiales que INCIBE desarrolla para generar un contexto digital más seguro y fomentar la confianza digital en la sociedad.
En México la coordinación de estos equipos lo lleva el CERT de la Universidad Nacional Autónoma de México, una universidad con más de 300.000 alumnos que requiere equipo propio para atender cualquier ataque, intrusión o resguardo de información sobre la estructura informática perteneciente a la universidad. El CERT de la UNAM está localizado en la Coordinación de Seguridad de la Información (CSI) y coordinado por la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC).
Muchos CERT incluyen entre sus labores preventivas la organización de jornadas, eventos y congresos relacionados con la seguridad informática para sensibilizar y capacitar a la ciudadanía en esta materia. En ellos pueden participar desde expertos en la materia, que necesitan seguir estando al día de todas las novedades en materia de seguridad informática, hasta ciudadanos que poco a poco comprenden que forman parte de una sociedad cada vez más digital e hiperconectada.