CAIS/RNP faz 25 años tornando a la internet más segura
En 2022, el Centro de Atención a Incidentes de Seguridad (CAIS) de la RNP, uno de los primeros grupos de atención a incidentes de seguridad del Brasil, completó 25 años de historia y pionerismo. El CAIS/RNP fue uno de los primeros CSIRT del país a actuar a nivel nacional en la detección, resolución y prevención de incidentes, tornando a la red académica y sus instituciones usuarias más seguras y resilientes.
La historia del CAIS/RNP no comienza mucho después de la historia de la red académica brasileña. El entonces llamado “proyecto RNP” fue oficialmente lanzado en 1989, por el Ministerio de la Ciencia y Tecnología (MCT), con el objetivo de crear una infraestructura nacional de red de internet de ámbito académico. En 1992, la internet llegó a Brasil, alcanzando a diez estados y el Distrito Federal. Apenas algunos años después, comenzaron las articulaciones para creación de un centro de atención a incidentes de seguridad en la Red Nacional de Investigación (RNP).
La creación del CSIRT comenzó a mediados de 1996, en la gestión del entonces coordinador General, Tadao Takahashi. El CAIS/RNP inició su operación en mayo de 1997, cuando a mayoría de las redes brasileñas ligadas a la Internet eran administradas sin la preocupación o conciencia de los problemas y vulnerabilidades de seguridad existentes. Desde entonces, amenazas en la red académica como invasiones, diseminación de spam, defacement, phishing, ataques de negación de servicio, entre otros, pasaron a ser detectados y tratados por el CAIS/RNP en conjunto con los equipos técnicos de las instituciones de enseñanza e investigación.
“El CAIS/RNP fue creado en un momento en que la utilización de la internet en Brasil aún estaba gateando. Eso tornó posible que el CAIS/RNP fuese desarrollándose como área, acompañando tendencias de amenaza, problemas de seguridad y formas de uso de la internet. Cuando la internet surgió en Brasil, estaba abocada al intercambio de informaciones científicas. Con el tiempo, se popularizó y pasó a ser un instrumento de trabajo. Hoy en día ya tenemos a la internet presente en todo. El CSIRT de la RNP adquirió experiencia en los más diversos tipos de aplicación de la internet, actuando en diversos retos de seguridad, lo que permitió acumular una visión ampla de las amenazas cibernéticas”, explica Edilson Lima, gerente de Seguridad del CAIS/RNP.
Durante todos esos años, el CAIS/RNP fue un actor destacado en la construcción de una internet segura y, por ello, colecciona marcos. Desde ser el primero CSIRT brasileño en participar del Forum of Incident Response and Security Teams (FIRST) hasta apoyar otros equipos de seguridad a erguirse por todo el globo: es innegable que el CAIS/RNP está presente en la historia de la ciberseguridad de Brasil y del mundo.
“El CAIS/RNP colabora y siempre colaboró intensamente para el desarrollo de la seguridad de información en el país e internacionalmente. El CAIS/RNP es un grande fomentador de la seguridad en el Sistema RNP, diseminando buenas prácticas, incentivando el uso de tecnologías y apoyando de forma individual cada institución de ese ecosistema para que ella aumente su nivel de seguridad. Fuera de Brasil, el CAIS/RNP contribuye con su experiencia. El CSIRT de la RNP no realiza solo concienciación, no hace solo arquitectura de software o solo seguridad de la red. Nuestro alcance de trabajo es y siempre fue muy amplio, y eso nos permite intercambiar conocimientos con otros equipos con retos parecidos”, comenta Lima.
Como parte de las conmemoraciones de los 25 años, el CAIS/RNP recordó algunos de los acontecimientos más importantes que permearon su historia de éxito y pionerismo. En el formato de línea del tiempo, el área destacó acciones que fueron estructuradores para el crecimiento y madurez de la seguridad en el Sistema RNP y para la comunidad de ciberseguridad en el país.
Visite la página de marcos del CAIS/RNP y conozca esa historia