Misión

El Equipo de respuesta a emergencias informáticas (CERT-UE) es un servicio interinstitucional de la Unión Europea cuya función principal es la de contribuir a la seguridad de las infraestructuras de las Tecnologías de la Información y las Comunicaciones (TIC) de sus instituciones, órganos y agencias, ayudando a prevenir, detectar, mitigar y dar respuesta a los ataques cibernéticos.

En el ejercicio de sus funciones, se encarga de recopilar, gestionar, analizar y compartir información sobre posibles amenazas, vulnerabilidades e, incluso, incidentes que tienen que ver con las infraestructuras de las TIC no clasificadas, aunque puede prestar asistencia en incidentes en las redes o sistemas informáticos clasificados si así se le solicita. En esta línea, coordina la respuesta a incidentes de ciberseguridad, tanto a escala institucional como interinstitucional, y proporciona y coordina la prestación de asistencia operativa especializada.

Además, también se ocupa de realizar evaluaciones técnicas y de monitorizar las ciberamenazas para defender mejor a los usuarios, así como de intercambiar información con socios de todo el mundo con el objetivo de crear una conciencia situacional lo más completa posible. A petición expresa, puede también aportar asesoramiento o información de carácter técnico sobre cuestiones políticas relevantes.

Origen y contexto

El CERT-UE se creó en el año 2011 con el objetivo de reforzar la capacidad de todas las instituciones, órganos y organismos de la UE para hacer frente tanto a las amenazas, como a las deficiencias informáticas, así como para prevenir, detectar y dar respuesta a los ataques cibernéticos.

Este servicio interinstitucional de la UE coopera e intercambia información con los CERT nacionales o gubernamentales de los Estados miembros de la UE, así como de terceros, pero tambié​n con socios internacionales, contribuyendo a la mejora del intercambio de información relativa a este ámbito tanto dentro como fuera del territorio comunitario.

Organización

Con sede en Bruselas (Bélgica), el CERT-UE se organiza administrativamente de la siguiente forma:

• Director. Es el responsable del correcto funcionamiento del CERT-UE, así como de la aplicación de su dirección estratégica, orientaciones, objetivos y prioridades.
• Comité de Dirección. Se encarga de proporcionar al CERT-UE orientaciones y directrices estratégicas y de supervisar la puesta en práctica de sus prioridades y objetivos generales.
• Secretaría. Informa a los organismos de la UE sobre las decisiones del Comité de Dirección. Estos organismos pueden plantear al presidente del Comité cuestiones que consideren que deban ponerse en su conocimiento.

Además, cuenta con diferentes departamentos que responden a distintas áreas de actuación:

• Análisis forense y respuesta operativa a ciberataques.
• Inteligencia sobre ciberamenazas.
• Offensive Security.
• DevSecOps (desarrollo, seguridad y operaciones).
• Cooperación.
• Consulta sobre ciberseguridad.

¿Te gustaría trabajar en el Equipo de respuesta a emergencias informáticas?

El CERT-EU emplea a unos 45 trabajadores. Entre su personal, este servicio interinstitucional de la UE cuenta con expertos técnicos y no técnicos, en ámbitos que abarcan desde la prevención y la detección hasta la respuesta y la inteligencia sobre ciberamenazas.

Para más información sobre las vacantes disponibles, puedes consultar el siguiente enlace.