Página principal

Comercio electrónico

Criptología y seguridad

Cuestiones legales

Intimidad y privacidad

Virus

Artículos invitados

Introducción a la lista de Correo CERT-ES

Por David Guerrero

CERT-ES es una lista de correo albergada por el servidor LISTSERV de RedIRIS, creada para dar cobertura a las necesidades de comunicación de la comunidad de habla hispana en torno a temas de seguridad informática.

El nombre proviene del servicio de atención y coordinación ante incidentes de seguridad que proporciona RedIRIS para toda la red española. Este servicio incluye tanto a los centros de la propia comunidad académica (RedIRIS) como a cualquier proveedor español.

El alcance de este servicio es amplio y no es el propósito de este texto profundizar sobre el asunto. Baste decir que este servicio de coordinación de incidentes mantiene una página web con información muy interesante.

Una breve historia de la lista

La lista, con mas de dos años de existencia a sus espaldas ha pasado por varios periodos de alta actividad y otros de baja o casi nula. En la actualidad, y debido a la mala utilización que se estaba haciendo de la misma en los últimos meses ha pasado a ser una lista moderada, en la que yo, como moderador, procuro hacer un filtro previo de los mensajes de forma que se mantenga la coherencia con los contenidos de la lista. No es esta una situación de censura alguna, y de hecho, si las cosas vuelven a su cauce, es muy posible que en breve la lista vuelva a ser abierta.

¿Qué temas son de interés en esta lista? 

Como se ha comentado anteriormente, la lista nace con el propósito de ser un foro abierto de discusión sobre seguridad informática, y en ella tienen cabida tanto preguntas y respuestas, como noticias, avisos, etc.

Como definen las normas de la lista, los temas de interés a tratar en la misma son:

  • Discusión genérica sobre temas de seguridad informática.
  • Funcionamiento de IRIS-CERT (propuestas, sugerencias...).
  • Difusión de material selecto de otras listas internacionales.
  • Coordinación de proyectos de seguridad que conciernan a la comunidad de usuarios de RedIRIS

Como ejemplos de temas inapropiados en la misma:

  • Información confidencial de incidentes de seguridad concretos. Que es o no 'confidencial' se deja a la discreción de los usuarios en principio, pero cualquier información que no sea de dominio publico y que facilite ataques concretos, o se refiera a maquinas o redes concretas cae dentro de esta calificación, así como cualquier información que pueda entorpecer la marcha de una investigación en curso. El cauce adecuado para estas informaciones es comunicación cifrada a cert@rediris.es, o cualquier otra dirección habilitada para este fin.
  • Publicidad comercial. El cauce adecuado, en caso de considerarse de interés para la comunidad RedIRIS, es correo directo a cert@rediris.es, para estudiar cada caso concreto.

Otras normas de importante cumplimiento a la hora de participar en la lista serían:

  • Ser respetuoso con todos los participantes.
  • Escribir en castellano.
  • Utilizar formato ascii o iso-8859-1. NO se permite el uso de HTML y/o otros formatos de texto enriquecido.

¿Cómo me suscribo a la lista?

Envía un mensaje a listserv@listserv.rediris.es con el siguiente texto en el cuerpo del mensaje:

subscribe cert-es

no es necesario poner nada en el 'Subject'.

Y para acabar, un deseo para todos:

Feliz estancia en la lista y que entre todos procuremos que se convierta en una útil herramienta de trabajo y fuente de conocimiento.

Publicado en el Boletín del Criptonomicón #42.

David Guerrero es moderador de la lista CERT-ES.

Información adicional
Artículos publicados

Puedes consultarlos por temas, o también por orden de aparición en el boletín.

Enviar a un amigo

Si consideras que este artículo puede interesarle a alguien que conozcas, puedes enviárselo por correo electrónico. No tienes más que indicar la dirección del destinatario, el asunto y tu nombre.

E-mail destino:
Asunto:
Tu nombre:

 

Copyright © 1997-2000 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.