La necesidad de ofrecer una respuesta coordinada y efectiva ante ataques globales como el WannaCry ha impulsado a las principales entidades expertas en ciberseguridad en España a relanzar el grupo CSIRT.es. En él se integran organismos públicos que cuentan con este tipo de Equipos, tanto de la Administración General del Estado ( Centro Criptológico Nacional
, CNPIC , INCIBE , Mando Conjunto de Ciberdefensa , Guardia Civil y Policía Nacional ), como de las Comunidades Autónomas (Andalucía, Cataluña, Comunidad Valenciana), la Universidad (Carlos III, CSUC, UPC y RedIris) y de empresas que tienen o gestionan un CSIRT/CERT (Caixabank, InnoTec, Ingenia, Eulen Seguridad, Everis, Nestlé, MAPFRE, S2 Grupo, S21 sec y Telefónica).
Entre los principales objetivos del Foro CSIRT.es se encuentran promover la cooperación entre los CSIRT (Computer Security Incident Response Team) españoles existentes, tanto en el terreno de la respuesta a incidentes como en el desarrollo de proyectos conjuntos que contribuyan a la mejora de la seguridad nacional; compartir información relevante sobre incidentes de seguridad y cualquier otro tipo de información de inteligencia que se considere de utilidad; lanzar acciones coordinadas y recomendaciones ante situaciones que así lo requieran; fomentar la creación de nuevos CSIRT en el territorio español; servir de sitio de referencia de eventos de seguridad y colaborar con otros foros e iniciativas similares a nivel nacional e internacional.
El grupo se reunirá de forma periódica para mejorar la coordinación, incrementar las capacidades de detección, prevención, defensa y recuperación de los ataques cibernéticos y, en general, para gestionar la seguridad del ciberespacio español.
Además, está abierto a la participación de cualquier CSIRT-CERT(Computer Emergency Response Team) que preste servicio a una comunidad de usuarios del territorio español, tenga capacidad de reacción ante incidentes de seguridad, cuyas misiones y objetivos vengan sobrevenidos por mandato legislativo u organizativo para mejorar la seguridad de las tecnologías y comunicaciones de la comunidad a la que presta servicio. También es requisito para ser admitido en el grupo ser miembro de FIRST2 (Foro de internacional de Equipos de Respuesta a Incidentes) o Trust Introducer3 (Task Force Computer Security Incident Response Teams), siempre y cuando no exista veto razonado, o ser propuesto por dos patrocinadores que sean miembros del grupo. Aunque, para asegurar la cooperación y la confianza entre los miembros del Foro, la admisión de nuevos miembros será sometida a votación por unanimidad por parte de los miembros de pleno derecho del foro.
Miembros actuales de CSIRT.es:
- AndalucíaCERT
- Caixabank CSIRT
- CCN-CERT
- CERTSI
- CERTUC3M
- CESICAT-CERT
- CNPIC
- CSIRT-CV
- CSUC-CSIRT
- INNOTEC-ENTELGY-CSIRT
- ESP DEF CERT
- esCERT-UPC
- eSOC-Ingenia
- EULEN-CCSI-CERT
- EverisCERT
- Guardia Civil
- MAPFRE-CCG-CERT
- Policía Nacional
- RedIRIS
- S2 Grupo CERT
- S21sec CERT
- SOC Nestlé
- Telefonica-CSIRT
