Las principales entidades expertas en ciberseguridad se unen para proteger el ciberespacio español

  • Se relanza el Grupo CSIRT.es con el fin de ofrecer una respuesta coordinada ante ataques globales.
  • Proteger el ciberespacio español, intercambiando información sobre ciberseguridad y actuando de forma rápida y coordinada ante cualquier incidente que pueda afectar simultáneamente a distintas entidades en nuestro país, es el principal objetivo de este grupo.
  • CSIRT.es está compuesto por los principales equipos de respuesta a incidentes de seguridad CSIRT/CERT1 , sean públicos o privados, cuyo ámbito de actuación o comunidad de usuarios en la que opera se encuentra dentro del territorio español.

La necesidad de ofrecer una respuesta coordinada y efectiva ante ataques globales como el WannaCry ha impulsado a las principales entidades expertas en ciberseguridad en España a relanzar el grupo CSIRT.es. En él se integran organismos públicos que cuentan con este tipo de Equipos, tanto de la Administración General del Estado (Centro Criptológico Nacional, CNPIC, INCIBE, Mando Conjunto de Ciberdefensa, Guardia Civil y Policía Nacional), como de las Comunidades Autónomas (Andalucía, Cataluña, Comunidad Valenciana), la Universidad (Carlos III, CSUC, UPC y RedIris) y de empresas que tienen o gestionan un CSIRT/CERT (Caixabank, InnoTec, Ingenia, Eulen Seguridad, Everis, Nestlé, MAPFRE, S2 Grupo, S21 sec y Telefónica).

Entre los principales objetivos del Foro CSIRT.es se encuentran promover la cooperación entre los CSIRT españoles existentes, tanto en el terreno de la respuesta a incidentes como en el desarrollo de proyectos conjuntos que contribuyan a la mejora de la seguridad nacional; compartir información relevante sobre incidentes de seguridad y cualquier otro tipo de información de inteligencia que se considere de utilidad; lanzar acciones coordinadas y recomendaciones ante situaciones que así lo requieran; fomentar la creación de nuevos CSIRT en el territorio español; servir de sitio de referencia de eventos de seguridad y colaborar con otros foros e iniciativas similares a nivel nacional e internacional.

El grupo se reunirá de forma periódica para mejorar la coordinación, incrementar las capacidades de detección, prevención, defensa y recuperación de los ataques cibernéticos y, en general, para gestionar la seguridad del ciberespacio español.

Además, está abierto a la participación de cualquier CSIRT-CERT que preste servicio a una comunidad de usuarios del territorio español, tenga capacidad de reacción ante incidentes de seguridad, cuyas misiones y objetivos vengan sobrevenidos por mandato legislativo u organizativo para mejorar la seguridad de las tecnologías y comunicaciones de la comunidad a la que presta servicio. También es requisito para ser admitido en el grupo ser miembro de FIRST2  o Trust Introducer3 , siempre y cuando no exista veto razonado, o ser propuesto por dos patrocinadores que sean miembros del grupo. Aunque, para asegurar la cooperación y la confianza entre los miembros del Foro, la admisión de nuevos miembros será sometida a votación por unanimidad por parte de los miembros de pleno derecho del foro.

Miembros actuales de CSIRT.es:

•    AndalucíaCERT
•    Caixabank CSIRT
•    CCN-CERT
•    CERTSI
•    CERTUC3M
•    CESICAT-CERT
•    CNPIC
•    CSIRT-CV
•    CSUC-CSIRT
•    INNOTEC-ENTELGY-CSIRT
•    ESP DEF CERT
•    esCERT-UPC
•    eSOC-Ingenia
•    EULEN-CCSI-CERT
•    EverisCERT
•    Guardia Civil
•    MAPFRE-CCG-CERT
•    Policía Nacional
•    RedIRIS
•    S2 Grupo CERT
•    S21sec CERT
•    SOC Nestlé
•    Telefonica-CSIRT

 

1 CSIRT: Computer Security Incident Response Team / CERT, Computer Emergency Response Team.  Término con el que se define a un equipo de personas dedicado a la implantación y gestión de medidas tecnológicas con el objetivo de mitigar el riesgo de ataques contra los sistemas de la comunidad a la que se proporciona el servicio.

2 FIRST:es el principal foro de internacional de Equipos de Respuesta a Incidentes (CERT-CSIRT) cuyo objetivo es impulsar la coordinación en la prevención de incidentes, fomentar la reacción temprana y promover el intercambio de información entre todos sus asociados. Actualmente cuenta con más de 300 miembros en los cinco continentes y de diferentes sectores: administración, empresas privadas y centros educativos. https://www.first.org/

3 Trust Introducer (Task Force Computer Security Incident Response Teams) fue fundada en el año 2000 por la comunidad europea de equipos CERT para dar respuesta a las necesidades comunes y construir una infraestructura de servicio para proporcionar ayuda a todos los equipos de respuesta a incidentes de seguridad. https://www.trusted-introducer.org/

 CCN-CERT (12/02/2018)

Más información

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT