Un equipo de respuesta a emergencias informáticas, también conocido como CERT, es un grupo de expertos en informática que se ocupan de las amenazas de seguridad cibernética. Hay aproximadamente 250 grupos CERT ubicados en todo el mundo. Estos equipos a menudo son financiados por el gobierno, pero algunos también son operados a través de empresas de seguridad privadas. Las diferentes ramas de las fuerzas armadas tienen sus propios equipos CERT, y el equipo oficial US-CERT es operado a través del Departamento de Seguridad Nacional de Estados Unidos. CERT también puede significar equipo de preparación para emergencias informáticas, y algunos equipos han adoptado el apodo C-SIRT, que significa equipo de respuesta a incidentes de seguridad informática. Un equipo de respuesta a emergencias informáticas tiene la tarea de anticipar, reconocer y responder a las amenazas a la seguridad de Internet que están dirigidas a empresas privadas y gobiernos.
El primer equipo de respuesta a emergencias informáticas organizado oficialmente se formó en el Carnegie Mellon Software Engineering Institute. Este grupo a menudo se ocupa de una amplia variedad de diferentes amenazas de seguridad cibernética. El equipo puede evaluar amenazas internas de corporaciones o grupos gubernamentales o amenazas externas provenientes de piratas informáticos o naciones hostiles. Además, el equipo CERT de Carnegie Mellon asesora sobre los riesgos de seguridad de la red y las formas de adelantarse a las amenazas de seguridad. El equipo también realiza análisis forenses informáticos para analizar las máquinas que se descubrió que iniciaron o propagaron ciberataques. También ofrece certificación para ingenieros de software a través de su programa de manejo de incidentes de seguridad informática.
El equipo de respuesta a emergencias informáticas del gobierno de los Estados Unidos es parte de la División Nacional de Seguridad Cibernética. US-CERT responde contra los ataques cibernéticos y es responsable de proteger la infraestructura cibernética del país. Como los ataques cibernéticos a veces se lanzan desde países hostiles, gran parte de la información sobre las amenazas a las que responde US-CERT es clasificada o desconocida. Por ejemplo, el gobierno de Estados Unidos informó a los medios de comunicación que había sido víctima de un ciberataque por parte de Corea del Norte en 2009. Aunque el gobierno anunció que muchas computadoras se habían visto afectadas por el ataque, se proporcionó muy poca información adicional. Asimismo, la información sobre los equipos del CERT operados por diferentes ramas militares suele ser escasa.
Las amenazas a las que se enfrenta un equipo de respuesta a emergencias informáticas incluyen ciberataques de naciones hostiles, piratas informáticos y grupos terroristas. Las naciones hostiles se consideran el nivel de amenaza más alto contra la infraestructura cibernética. Las organizaciones criminales a veces lanzan ataques con fines de lucro en un intento de robar dinero o identidades. Los delitos de espionaje incluyen el robo de información confidencial de computadoras o redes gubernamentales. Los equipos del CERT consideran que estos grupos son amenazas de nivel medio. Los grupos terroristas y los piratas informáticos solitarios se consideran amenazas de bajo nivel, porque a menudo carecen de los recursos tecnológicos para lanzar ataques generalizados. Un equipo de respuesta a emergencias informáticas puede hacer frente a las amenazas de algunos o todos estos grupos.