accesskey_mod_content

Les principals entitats expertes en ciberseguretat s'uneixen per protegir el ciberespai espanyol

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

13 febrer 2018

Es rellança el Grup Csirt.es amb la finalitat d'oferir una resposta coordinada davant atacs globals, protegint el ciberespai espanyol mitjançant l'intercanvi d'informació i actuant de forma ràpida i coordinada davant qualsevol incident.

La necessitat d'oferir una resposta coordinada i efectiva davant atacs globals com el WannaCry ha impulsat a les principals entitats expertes en ciberseguretat a Espanya a rellançar el grup Csirt.es. En ell s'integren organismes públics que compten amb aquest tipus d'Equips, tant de l'Administració General de l'Estat ( Centre Criptològic Nacional(Obre en nova finestra) , CNPIC(Obre en nova finestra) , INCIBE(Obre en nova finestra) , Comandament Conjunt de Ciberdefensa(Obre en nova finestra) , Guàrdia Civil(Obre en nova finestra) i Policia Nacional(Obre en nova finestra) ), com de les Comunitats Autònomes (Andalusia, Catalunya, Comunitat Valenciana), la Universitat (Carlos III, CSUC, UPC i RedIris) i d'empreses que tenen o gestionen un CSIRT/CERT (Caixabank, InnoTec, Enginya, Eulen Seguretat, Everis, Nestlé, MAPFRE, S2 Grup, S21 sec i Telefónica).

Entre els principals objectius del Fòrum Csirt.es es troben promoure la cooperació entre els CSIRT (Computer Security Incident Response Team) espanyols existents, tant en el terreny de la resposta a incidents com en el desenvolupament de projectes conjunts que contribueixin a la millora de la seguretat nacional; compartir informació rellevant sobre incidents de seguretat i qualsevol altre tipus d'informació d'intel·ligència que es consideri d'utilitat; llançar accions coordinades i recomanacions davant situacions que així ho requereixin; fomentar la creació de nous CSIRT al territori espanyol; servir de lloc de referència d'esdeveniments de seguretat i col·laborar amb altres fòrums i iniciatives similars a nivell nacional i internacional.

El grup es reunirà de forma periòdica per millorar la coordinació, incrementar les capacitats de detecció, prevenció, defensa i recuperació dels atacs cibernètics i, en general, per gestionar la seguretat del ciberespai espanyol.

A més, està obert a la participació de qualsevol CSIRT-CERT(Computer Emergency Response Team) que presti servei a una comunitat d'usuaris del territori espanyol, tingui capacitat de reacció davant incidents de seguretat, les missions de la qual i objectius vengen sobrevinguts per mandat legislatiu o organitzatiu per millorar la seguretat de les tecnologies i comunicacions de la comunitat a la qual presta servei. També és requisit per ser admès en el grup ser membre de FIRST2  (Fòrum d'internacional d'Equips de Resposta a Incidents) o Trust Introducer3 (Task Force Computer Security Incident Response Teams), sempre que no existeixi veto raonat, o ser proposat per dos patrocinadors que siguin membres del grup. Encara que, per assegurar la cooperació i la confiança entre els membres del Fòrum, l'admissió de nous membres serà sotmesa a votació per unanimitat per part dels membres de ple dret del fòrum.

Membres actuals de Csirt.es:

  • AndalucíaCERT
  • Caixabank CSIRT
  • CCN-CERT
  • CERTSI
  • CERTUC3M
  • CESICAT-CERT
  • CNPIC
  • CSIRT-CV
  • CSUC-CSIRT
  • INNOTEC-ENTELGY-CSIRT
  • ESP DEF CERT
  • esCERT-UPC
  • eSOC-Enginya
  • EULEN-CCSI-CERT
  • EverisCERT
  • Guàrdia Civil
  • MAPFRE-CCG-CERT
  • Policia Nacional
  • RedIRIS
  • S2 Grup CERT
  • S21sec CERT
  • SOC Nestlé
  • Telefonica-CSIRT

Font original de la notícia(Obre en nova finestra)

  • Cooperació interadministrativa
  • Seguretat i Protecció de Dades