El CCN-CERT es la Capacidad de Respuesta a incidentes de la información del Centro Criptológico nacional.
Este servicio fue creado en el año 2006 como CERT Gubernamental Nacional.
Su misión es contribuir a la mejora de la ciberseguridad, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y afrontar de forma activa las ciberamenazas.
Su objetivo es conseguir un ciberespacio mas seguro y confiable,preservando la información clasificada.
GLOSARIO.
- Alerta: (Operación del Servicio) Advertencia de que se ha superado un umbral, de que algo ha cambiado, o de que hubo un Fallo. De forma regular, las Alertas se crean y gestionan con herramientas de Gestión de Sistemas y administradas por el Proceso de Gestión de Eventos.
- Administrador de seguridad:
Persona que es responsable de la definición o aplicación de una o más partes de una política de seguridad.
- Amenaza:
Causa potencial de un incidente no deseado, el cual puede ocasionar daño a un sistema o a una organización.
- Antivirus:
Programa o software capaz de detectar y eliminar los diferentes tipos de programas maliciosos (también conocidos como "malware"), incluidos virus, gusanos, troyanos o caballos troyanos, spyware, adware y rootkits, y de proteger su computadora contra estos.
- Vía fiable:
Mecanismo de seguridad que permite a un usuario establecer una
conexión segura con el sistema, evitando así cualquier intento de suplantación
de éste. Además, este mecanismo es imposible de imitar o desactivar por un
programa no fiable.
Para arrancar el mecanismo existe una secuencia de teclas (p.e.,
en Windows NT: Ctrol + Alt + Del) que al ser pulsada elimina todos los procesos
actuales y comunica directamente con el sistema.- Atributo de seguridad:
Una abstracción que representa las propiedades básicas o características de una entidad con respecto a la protección de la información; típicamente asociados con estructuras de datos internas (por ejemplo, registros, buffers, archivos, etc.). Estos atributos típicamente se utilizan como soporte del control de acceso, políticas de control de flujo, reglas especiales de difusión, etc. En general, para implementar políticas de seguridad de la información.
- Ciberamenaza:
Amenaza a los sistemas y servicios presentes en el ciberespacio o alcanzables a través de éste.
- Ciberataque:
Acción producida en el ciberespacio que compromete la disponibilidad, integridad y confidencialidad de la información mediante el acceso no autorizado, la modificación, degradación o destrucción de los sistemas de información y telecomunicaciones o las infraestructuras que los soportan.
- Clave criptográfica:
Valor que determina el resultado de un algoritmo de cifrado al transformar texto simple en texto cifrado. En general, la extensión de una clave determina la dificultad para descifrar el texto de un determinado mensaje.
- Configuración:
(Transición del Servicio) Término genérico usado para describir un grupo de Elementos de Configuración que actúan o funcionan juntos para proveer un Servicio de TI, o un subconjunto representativo de un Servicio de TI. El término Configuración también se usa para describir los parámetros y ajustes realizados en uno o más CIs.
