Organismos que aseguran la seguridad informática

CERT/CC (Computer Emergency Response Team Coordination Center) del SEI (Software
Engineering Institute) el cual es un centro de alerta y reacción frente a los ataques informáticos,
destinados a las empresas o administradores, pero generalmente estas informaciones son
accesibles a todo el mundo.

Este organismo de seguridad tiene 25 años de haber sido fundada para proteger los sistemas, a lo
largo de los años ha ampliado su experiencia de respuesta a incidentes de un enfoque integral y
proactivo para asegurar los sistemas en red.

SANS INSTITUTE (SysAdmin Audit, Networking and Security Institute) es una institución con
ánimo de lucro fundada en 1989, con sede en Bethesda (Maryland, Estados Unidos) que agrupa a
165,000 profesionales de la seguridad informática (consultores, administradores de sistemas,
universitarios, agencias gubernamentales, etc.)

Sus principales objetivos son:

Reunir información sobre todo lo referente a seguridad informática (sistemas operativos, routers,
firewalls, aplicaciones, IDS, etc.)

Ofrecer capacitación y certificación en el ámbito de la seguridad informática

Igualmente, el SANS Institute es una universidad formativa en el ámbito de las tecnologías de

seguridad.

CTIIC

Centro de Integración de Inteligencia contra la Amenaza Cibernértica (CTIIC, en sus siglas en

inglés), tomará de modelo para desarrollar su labor al Centro Nacional de Contraterrorismo,
puesto en marcha tras los atentados del 11 de septiembre de 2001.

Así, el CTIIC no recolectará inteligencia, sino que integrará y analizará la recopilada por otras
agencias gubernamentales para detectar amenazas cibernéticas y prevenir ataques.

CCN-CERT (https://www.ccn-cert.cni.es/)

El CCN-CERT es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro

Criptológico Nacional (CNN), dependiente del Centro Nacional de Inteligencia (CNI). Este servicio
se creó a finales del año 2006 como CERT gubernamental español, y sus funciones quedan
recogidas en el capítulo VII del RD 3/2010, de 8 de enero, regulador del Esquema Nacional de
Seguridad. Este texto legal, en su artículo 37 señala los servicios que el CCN-CERT ya prestaba
desde su constitución (en parte recogidos en el RD 421/2004 de regulación del CCN).
Su principal objetivo es contribuir a la mejora del nivel de seguridad de los sistemas de
información de las tres administraciones públicas existentes en España (general, autonómica y
local).

INTECO-CERT (http://cert.inteco.es/)

El CERT del Instituto Nacional de Tecnologías de la Comunicación (INTECO-CERT) tiene como

finalidad servir de apoyo preventivo y reactivo en materia de seguridad en tecnologías de la
información y la comunicación tanto a entidades como a ciudadanos. Tiene vocación de servicio
público sin ánimo de lucro y ofrece ayuda que, en todos los casos, es gratuita y de rápida gestión.

IRIS-CERT (https://www.rediris.es/cert/)

Es el servicio de seguridad de RedIRIS (IRIS-CERT) y tiene como finalidad la detección de problemas

que afecten a la seguridad de las redes de centros de RedIRIS, así como la actuación coordinada
con dichos centros para poner solución a estos problemas.

También se realiza una labor preventiva, avisando con tiempo de problemas potenciales,
ofreciendo asesoramiento a los centros, organizando actividades de acuerdo con los mismos, y
ofreciendo servicios complementarios.

IRIS-CERT actúa como último punto de contacto para los incidentes graves que puedan afectar al
dominio .es, aceptando cualquier incidente que de este tipo como evidencia para dar soporte a
nuestra comunidad.

Recordar que RedIRIS (https://www.rediris.es) es la red académica y de investigación española y

proporciona servicios avanzados de comunicaciones a la comunidad científica y universitaria
nacional.