Parece que las iniciativas relacionadas con servicios públicos dedicados a la seguridad de la información son noticia últimamente.

La última entrada en escena la ha protagonizado Google, principal impulsor de un nuevo proyecto al que han llamado Open Source CERT.

Seguramente muchos conoceréis el CERT (Carnegie Mellon University's Computer Emergency Response Team), uno de los grupos de expertos en seguridad con más solera en el panorama internacional, y que curiosamente ha lanzado recientemente un blog sobre análisis de vulnerabilidades al que habrá que seguir de cerca la pista.

Open Source CERT viene a ser un proyecto idéntico a CERT, pero enfocado únicamente en proyectos de código abierto. Al igual que CERT, la idea es conformar una serie de servicios de investigación para poder proporcionar, a usuarios y organizaciones, mecanismos para la respuesta coordinada ante incidentes y emergencias informáticas.


Google es el principal impulsor del proyecto, pero no debemos olvidar mencionar a la firma de consultoría Inverse Path en calidad de fundador, y al Open Source Lab at Oregon State University, que aporta efectivos al proyecto. El staff completo lo conforma este equipo, donde aparecen no sólo los fundadores, sino representantes emblemáticos de la comunidad de software libre, como Annvix, Annodex, CiviCRM, ClamavTM, Gentoo Linux, Mandriva, Nmap, OpenBSD, OpenSSH, Snort u OpenSUSE, entre otros.

Otra de las misiones de oCERT será presionar a los vendedores cuando los parches se demoren en exceso, tarea que a buen seguro agradecerán los usuarios con aplicaciones de código abierto y con necesidad urgente de parchear servicios expuestos.

Un saludo, y buena suerte para oCERT