La necessitat d'oferir una resposta coordinada i efectiva davant atacs globals com el WannaCry ha impulsat a les principals entitats expertes en ciberseguretat a Espanya a rellançar el grup Csirt.es. En ell s'integren organismes públics que compten amb este tipus d'Equips, tant de l'Administració General de l'Estat ( Centre Criptològic Nacional , CNPIC
, INCIBE
, Comandament Conjunt de Ciberdefensa
, Guàrdia Civil
i Policia Nacional
), com de les Comunitats Autònomes (Andalusia, Catalunya, Comunitat Valenciana), la Universitat (Carlos III, CSUC, UPC i RedIris) i d'empreses que tenen o gestionen un CSIRT/CERT (Caixabank, InnoTec, Enginya, Eulen Seguretat, Everis, Nestlé, MAPFRE, S2 Grup, S21 sec i Telefónica).
Entre els principals objectius del Fòrum Csirt.es es troben promoure la cooperació entre els CSIRT (Computer Security Incident Response Team) espanyols existents, tant en el terreny de la resposta a incidents com en el desenvolupament de projectes conjunts que contribuïsquen a la millora de la seguretat nacional; compartir informació rellevant sobre incidents de seguretat i qualsevol altre tipus d'informació d'intel·ligència que es considere d'utilitat; llançar accions coordinades i recomanacions davant situacions que així ho requerisquen; fomentar la creació de nous CSIRT en el territori espanyol; servir de lloc de referència d'esdeveniments de seguretat i col·laborar amb altres fòrums i iniciatives similars a nivell nacional i internacional.
El grupo se reunirá de forma periódica para mejorar la coordinación, incrementar las capacidades de detección, prevención, defensa y recuperación de los ataques cibernéticos y, en general, para gestionar la seguridad del ciberespacio español.
Además, está abierto a la participación de cualquier CSIRT-CERT(Computer Emergency Response Team) que preste servicio a una comunidad de usuarios del territorio español, tenga capacidad de reacción ante incidentes de seguridad, cuyas misiones y objetivos vengan sobrevenidos por mandato legislativo u organizativo para mejorar la seguridad de las tecnologías y comunicaciones de la comunidad a la que presta servicio. También es requisito para ser admitido en el grupo ser miembro de FIRST2 (Foro de internacional de Equipos de Respuesta a Incidentes) o Trust Introducer3 (Task Force Computer Security Incident Response Teams), siempre y cuando no exista veto razonado, o ser propuesto por dos patrocinadores que sean miembros del grupo. Aunque, para asegurar la cooperación y la confianza entre los miembros del Foro, la admisión de nuevos miembros será sometida a votación por unanimidad por parte de los miembros de pleno derecho del foro.
Membres actuals de Csirt.es:
- AndalucíaCERT
- Caixabank CSIRT
- CCN-CERT
- CERTSI
- CERTUC3M
- CESICAT-CERT
- CNPIC
- CSIRT-CV
- CSUC-CSIRT
- INNOTEC-ENTELGY-CSIRT
- ESP DEF CERT
- esCERT-UPC
- eSOC-Enginya
- EULEN-CCSI-CERT
- EverisCERT
- Guàrdia Civil
- MAPFRE-CCG-CERT
- Policia Nacional
- RedIRIS
- S2 Grup CERT
- S21sec CERT
- SOC Nestlé
- Telefonica-CSIRT