accesskey_mod_content

Las principales entidades expertas en ciberseguridad se unen para proteger el ciberespacio español

13 febrero 2018

Logo CCN-CERT

Se relanza el Grupo CSIRT.es con el fin de ofrecer una respuesta coordinada ante ataques globales, protegiendo el ciberespacio español mediante el intercambio de información y actuando de forma rápida y coordinada ante cualquier incidente.

La necesidad de ofrecer una respuesta coordinada y efectiva ante ataques globales como el WannaCry ha impulsado a las principales entidades expertas en ciberseguridad en España a relanzar el grupo CSIRT.es. En él se integran organismos públicos que cuentan con este tipo de Equipos, tanto de la Administración General del Estado ( Centro Criptológico Nacional(Abre en nueva ventana) , CNPIC(Abre en nueva ventana) , INCIBE(Abre en nueva ventana) , Mando Conjunto de Ciberdefensa(Abre en nueva ventana) , Guardia Civil(Abre en nueva ventana) y Policía Nacional(Abre en nueva ventana) ), como de las Comunidades Autónomas (Andalucía, Cataluña, Comunidad Valenciana), la Universidad (Carlos III, CSUC, UPC y RedIris) y de empresas que tienen o gestionan un CSIRT/CERT (Caixabank, InnoTec, Ingenia, Eulen Seguridad, Everis, Nestlé, MAPFRE, S2 Grupo, S21 sec y Telefónica).

Entre los principales objetivos del Foro CSIRT.es se encuentran promover la cooperación entre los CSIRT (Computer Security Incident Response Team) españoles existentes, tanto en el terreno de la respuesta a incidentes como en el desarrollo de proyectos conjuntos que contribuyan a la mejora de la seguridad nacional; compartir información relevante sobre incidentes de seguridad y cualquier otro tipo de información de inteligencia que se considere de utilidad; lanzar acciones coordinadas y recomendaciones ante situaciones que así lo requieran; fomentar la creación de nuevos CSIRT en el territorio español; servir de sitio de referencia de eventos de seguridad y colaborar con otros foros e iniciativas similares a nivel nacional e internacional.

El grupo se reunirá de forma periódica para mejorar la coordinación, incrementar las capacidades de detección, prevención, defensa y recuperación de los ataques cibernéticos y, en general, para gestionar la seguridad del ciberespacio español.

Además, está abierto a la participación de cualquier CSIRT-CERT(Computer Emergency Response Team) que preste servicio a una comunidad de usuarios del territorio español, tenga capacidad de reacción ante incidentes de seguridad, cuyas misiones y objetivos vengan sobrevenidos por mandato legislativo u organizativo para mejorar la seguridad de las tecnologías y comunicaciones de la comunidad a la que presta servicio. También es requisito para ser admitido en el grupo ser miembro de FIRST2  (Foro de internacional de Equipos de Respuesta a Incidentes) o Trust Introducer3 (Task Force Computer Security Incident Response Teams), siempre y cuando no exista veto razonado, o ser propuesto por dos patrocinadores que sean miembros del grupo. Aunque, para asegurar la cooperación y la confianza entre los miembros del Foro, la admisión de nuevos miembros será sometida a votación por unanimidad por parte de los miembros de pleno derecho del foro.

Miembros actuales de CSIRT.es:

  • AndalucíaCERT
  • Caixabank CSIRT
  • CCN-CERT
  • CERTSI
  • CERTUC3M
  • CESICAT-CERT
  • CNPIC
  • CSIRT-CV
  • CSUC-CSIRT
  • INNOTEC-ENTELGY-CSIRT
  • ESP DEF CERT
  • esCERT-UPC
  • eSOC-Ingenia
  • EULEN-CCSI-CERT
  • EverisCERT
  • Guardia Civil
  • MAPFRE-CCG-CERT
  • Policía Nacional
  • RedIRIS
  • S2 Grupo CERT
  • S21sec CERT
  • SOC Nestlé
  • Telefonica-CSIRT

Fuente original de la noticia(Abre en nueva ventana)

  • Cooperación interadministrativa
  • Seguridad