La necessitat d'oferir una resposta coordinada i efectiva davant atacs globals com el WannaCry ha impulsat a les principals entitats expertes en ciberseguretat a Espanya a rellançar el grup Csirt.es. En ell s'integren organismes públics que compten amb aquest tipus d'Equips, tant de l'Administració General de l'Estat ( Centre Criptològic Nacional
, CNPIC , INCIBE , Comandament Conjunt de Ciberdefensa , Guàrdia Civil i Policia Nacional ), com de les Comunitats Autònomes (Andalusia, Catalunya, Comunitat Valenciana), la Universitat (Carlos III, CSUC, UPC i RedIris) i d'empreses que tenen o gestionen un CSIRT/CERT (Caixabank, InnoTec, Enginya, Eulen Seguretat, Everis, Nestlé, MAPFRE, S2 Grup, S21 sec i Telefónica).
Entre els principals objectius del Fòrum Csirt.es es troben promoure la cooperació entre els CSIRT (Computer Security Incident Response Team) espanyols existents, tant en el terreny de la resposta a incidents com en el desenvolupament de projectes conjunts que contribueixin a la millora de la seguretat nacional; compartir informació rellevant sobre incidents de seguretat i qualsevol altre tipus d'informació d'intel·ligència que es consideri d'utilitat; llançar accions coordinades i recomanacions davant situacions que així ho requereixin; fomentar la creació de nous CSIRT al territori espanyol; servir de lloc de referència d'esdeveniments de seguretat i col·laborar amb altres fòrums i iniciatives similars a nivell nacional i internacional.
El grup es reunirà de forma periòdica per millorar la coordinació, incrementar les capacitats de detecció, prevenció, defensa i recuperació dels atacs cibernètics i, en general, per gestionar la seguretat del ciberespai espanyol.
A més, està obert a la participació de qualsevol CSIRT-CERT(Computer Emergency Response Team) que presti servei a una comunitat d'usuaris del territori espanyol, tingui capacitat de reacció davant incidents de seguretat, les missions de la qual i objectius vengen sobrevinguts per mandat legislatiu o organitzatiu per millorar la seguretat de les tecnologies i comunicacions de la comunitat a la qual presta servei. També és requisit per ser admès en el grup ser membre de FIRST2 (Fòrum d'internacional d'Equips de Resposta a Incidents) o Trust Introducer3 (Task Force Computer Security Incident Response Teams), sempre que no existeixi veto raonat, o ser proposat per dos patrocinadors que siguin membres del grup. Encara que, per assegurar la cooperació i la confiança entre els membres del Fòrum, l'admissió de nous membres serà sotmesa a votació per unanimitat per part dels membres de ple dret del fòrum.
Membres actuals de Csirt.es:
- AndalucíaCERT
- Caixabank CSIRT
- CCN-CERT
- CERTSI
- CERTUC3M
- CESICAT-CERT
- CNPIC
- CSIRT-CV
- CSUC-CSIRT
- INNOTEC-ENTELGY-CSIRT
- ESP DEF CERT
- esCERT-UPC
- eSOC-Enginya
- EULEN-CCSI-CERT
- EverisCERT
- Guàrdia Civil
- MAPFRE-CCG-CERT
- Policia Nacional
- RedIRIS
- S2 Grup CERT
- S21sec CERT
- SOC Nestlé
- Telefonica-CSIRT
