A necesidade de ofrecer unha resposta coordinada e efectiva ante ataques globais como o WannaCry impulsou ás principais entidades expertas en ciberseguridade en España a relanzar o grupo CSIRT.es. Nel intégranse organismos públicos que contan con este tipo de Equipos, tanto da Administración Xeral do Estado ( Centro Criptolóxico Nacional
, CNPIC , INCIBE , Mando Conxunto de Ciberdefensa , Garda Civil e Policía Nacional ), como das Comunidades Autónomas (Andalucía, Cataluña, Comunidade Valenciana), a Universidade (Carlos III, CSUC, UPC e RedIris) e de empresas que teñen ou xestionan un CSIRT/CERT (Caixabank, InnoTec, Ingenia, Eulen Seguridade, Everis, Nestlé, MAPFRE, S2 Grupo, S21 sec e Telefónica).
Entre os principais obxectivos do Foro CSIRT.es atópanse promover a cooperación entre os CSIRT (Computer Security Incident Response Team) españois existentes, tanto no terreo da resposta a incidentes como no desenvolvemento de proxectos conxuntos que contribúan á mellora da seguridade nacional; compartir información relevante sobre incidentes de seguridade e calquera outro tipo de información de intelixencia que se considere de utilidade; lanzar accións coordinadas e recomendacións ante situacións que así o requiran; fomentar a creación de novos CSIRT no territorio español; servir de sitio de referencia de eventos de seguridade e colaborar con outros foros e iniciativas similares a nivel nacional e internacional.
O grupo reunirase de forma periódica para mellorar a coordinación, incrementar as capacidades de detección, prevención, defensa e recuperación dos ataques cibernéticos e, en xeral, para xestionar a seguridade do ciberespazo español.
Ademais, está aberto á participación de calquera CSIRT-CERT(Computer Emergency Response Team) que preste servizo a unha comunidade de usuarios do territorio español, teña capacidade de reacción ante incidentes de seguridade, cuxas misións e obxectivos veñan sobrevindos por mandato lexislativo ou organizativo para mellorar a seguridade das tecnoloxías e comunicacións da comunidade á que presta servizo. Tamén é requisito para ser admitido no grupo ser membro de FIRST2 (Foro de internacional de Equipos de Resposta a Incidentes) ou Trust Introducer3 (Task Force Computer Security Incident Response Teams), a condición de que non exista veto razoado, ou ser proposto por dous patrocinadores que sexan membros do grupo. Aínda que, para asegurar a cooperación e a confianza entre os membros do Foro, a admisión de novos membros será sometida a votación por unanimidade por parte dos membros de pleno dereito do foro.
Membros actuais de CSIRT.es:
- AndalucíaCERT
- Caixabank CSIRT
- CCN-CERT
- CERTSI
- CERTUC3M
- CESICAT-CERT
- CNPIC
- CSIRT-CV
- CSUC-CSIRT
- INNOTEC-ENTELGY-CSIRT
- ESP DEF CERT
- esCERT-UPC
- eSOC-Ingenia
- EULEN-CCSI-CERT
- EverisCERT
- Garda Civil
- MAPFRE-CCG-CERT
- Policía Nacional
- RedIRIS
- S2 Grupo CERT
- S21sec CERT
- SOC Nestlé
- Telefonica-CSIRT
