La necesidad de ofrecer una respuesta coordinada y efectiva ante ataques globlales ha impulsado a las principales entidades expertas en ciberseguridad españolas a relanzar el Foro CSIRT.es.
En este grupo se integran organismos públicos que cuentan con este tipo de Equipos, tanto de la Administración General del Estado (Centro Criptológico Nacional, CNPIC, INCIBE, Mando Conjunto de Ciberdefensa, Guardia Civil y Policía Nacional), como de las Comunidades Autónomas (Andalucía, Cataluña, Comunidad Valenciana), la Universidad (Carlos III, CSUC, UPC y RedIris) y organismos privados que que tienen o gestionan un CSIRT/CERT (Caixabank, InnoTec, Ingenia, Eulen Seguridad, Everis, Nestlé, MAPFRE, S2 Grupo, S21 sec y Telefónica).
¿Qué es un CSIRT/CERT?
CSIRT o Computer Security Incident Response Team / CERT o Computer Emergency Response Team son los términos con los que se define a un equipo de personas dedicado a la implantación y gestión de medidas tecnológicas con el objetivo de mitigar el riesgo de ataques contra los sistemas de la comunidad a la que se proporciona el servicio.
El término CSIRT suele emplearse en Europa en lugar del término protegido CERT, registrado en EE.UU.
¿Qué objetivos tendrá el Foro CSIRT.es?
Sus objetivos son:
- Promover la cooperación entre los CSIRT españoles existentes, tanto en el terreno de la respuesta a incidentes como en el desarrollo de proyectos conjuntos que contribuyan a la mejora de la seguridad nacional.
- Lanzar acciones coordinadas y recomendaciones ante situaciones que así lo requieran.
- Fijar un procedimiento común de coordinación de incidentes globales.
- Compartir información sobre incidentes de seguridad, patrones de ataque y cualquier otro tipo de información que se considere de utilidad, promoviendo una plataforma común de intercambio de incidentes.
- Fomentar la creación de nuevos CSIRT en el territorio español
- Servir de sitio de referencia de eventos de seguridad y colaborar con otros foros e iniciativas similares a nivel nacional e internacional.
El grupo se reunirá de forma periódica para mejorar la coordinación, incrementar las capacidades de detección, prevención, defensa y recuperación de los ataques cibernéticos y, en general, para gestionar la seguridad del ciberespacio español.
Miembros actuales de CSIRT.es:
• AndalucíaCERT
• Caixabank CSIRT
• CCN-CERT
• CERTSI
• CERTUC3M
• CESICAT-CERT
• CNPIC
• CSIRT-CV
• CSUC-CSIRT
• INNOTEC-ENTELGY-CSIRT
• ESP DEF CERT
• esCERT-UPC
• eSOC-Ingenia
• EULEN-CCSI-CERT
• EverisCERT
• Guardia Civil
• MAPFRE-CCG-CERT
• Policía Nacional
• RedIRIS
• S2 Grupo CERT
• S21sec CERT
• SOC Nestlé
• Telefonica-CSIRT
Más información | CSIRT
[…] mejorar la seguridad online. En concreto, desde la organización han explicado que actualmente el «ciberespacio es un entorno complejo que consta de interacciones entre personas, software y servicios destinados a […]