CSIRT-CV

 

¿Qué es CSIRT-CV?

CSIRT-cv

CSIRT-CV  es el Centro de Seguridad TIC de la Comunitat Valenciana. Nace en junio del año 2007, como una apuesta de la Generalitat de la Comunitat Valenciana por la seguridad en la red. 

Se trata de una iniciativa pionera al ser el primer centro de estas características que se crea en España para un ámbito autonómico. Actualmente CSIRT-CV está adscrito a la Dirección General de Tecnologías de la Información y las Comunicaciones dentro de la Conselleria de Hacienda y Modelo Económico.


CSIRT-CV
ofrece servicios dentro de la Comunitat Valenciana (Alicante, Castellón y Valencia), con vocación de servicio público, sin ánimo de lucro, por lo que sus servicios se ofrecen gratuitamente.

Los colectivos destinatarios de estos servicios son :

  • Los ciudadanos de la Comunidad Valenciana.
  • Los profesionales y entidades privadas, especialmente las de menor tamaño.
  • La Administración Pública, tanto local como autonómica. Principalmente esta última por la ubicación del centro.

¿Qué es un CSIRT?

Los equipos CSIRT están formados por un conjunto de personal técnico especializado y dedicado a desarrollar medidas preventivas y reactivas para mitigar los incidentes de seguridad en sistemas de información dentro de su ámbito de actuación. CSIRT es el acrónimo en inglés de Equipo de Respuesta a Incidentes de Seguridad (Computer Security Incident Response Team); también se conocen como CERT (Computer Emergency Response Team). Todo CSIRT ofrece sus servicios a un determinado conjunto de usuarios, al que se le suele denominar el ámbito de acción. Dentro de este ámbito, pueden existir grupos de usuarios diferentes, que recibirán diferentes tipos de servicios.

Hoy en día las tecnologías de la información se han convertido en una herramienta común en nuestra vida cotidiana llegando a ser imprescindibles en algunas tareas profesionales o personales.

Cualquier incidente de seguridad que nos pueda afectar (virus, botnets, ataques a servidores, modificaciones de portales ilícitas, fugas de información, etc.) puede tener su origen a nivel nacional o internacional, y para atajarlo convenientemente se debe tener contacto con los principales actores (CSIRT/CERTs, tanto públicos como privados) que puedan ayudarnos a resolverlo de forma rápida y eficaz a través de protocolos preestablecidos. De esta forma han surgido diferentes foros y organizaciones que coordinan a los CSIRT, compartiendo información sobre vulnerabilidades y ataques a nivel global y divulgando medidas tecnológicas que mitiguen el riesgo de ataques a sistemas y usuarios conectados a Internet. CSIRT-CV es miembro a nivel nacional del grupo CSIRT.es y a nivel europeo del grupo Trusted Introducer de TERENA. Una descripción de CSIRT-CV en base al RFC2350 (en inglés) se puede encontrar en el siguiente enlace.

Misión y objetivos

Uno de los mayores retos a los que se enfrenta la sociedad actual es el incremento constante de vulnerabilidades y amenazas sobre sus sistemas e información. Estas amenazas, que no tienen por qué ser deliberadas (pueden deberse a errores involuntarios), evolucionan constantemente y representan un verdadero desafío para la sociedad. En el caso de ataques dirigidos, el reto es aún mayor si se tiene en cuenta que las herramientas para llevar a cabo los ataques son cada vez más sofisticadas y más fáciles de conseguir en Internet.

En el caso de la Administración Pública, existe legislación específica, como la Ley 11/2007 de Acceso electrónico de los ciudadanos a los Servicios Públicos, que insta a la Administración a promover, en beneficio de los ciudadanos, el uso de las nuevas tecnologías y está obligada a transformarse en una administración electrónica, ofreciendo sus servicios a través de medios telemáticos. Este objetivo no se puede cumplir si no se garantiza la disponibilidad, integridad y autenticidad de la información accesible, además de generar una cultura de seguridad que de la confianza suficiente para eliminar o minimizar los riesgos asociados a su utilización.

De esta forma, la misión de CSIRT-CV es convertirse en el centro de referencia en seguridad de la información y las nuevas tecnologías dentro de la Comunitat Valenciana, sirviendo de apoyo a los colectivos de su ámbito en base a los servicios ofrecidos.

El principal objetivo de CSIRT-CV es contribuir a la mejora de la seguridad de los sistemas de información dentro de su ámbito, así como promover una cultura de seguridad y buenas prácticas en el uso de las nuevas tecnologías de forma que se minimicen los incidentes de seguridad y permita afrontar de forma activa las nuevas amenazas que pudieran surgir.

Adicionalmente, se quieren cumplir los siguientes objetivos:

  • Centro especializado en gestión de incidentes y crisis en materia de seguridad
  • Centro seguro y confiable de intercambio de información
  • Centro representativo de la Generalitat en seguridad, siendo una vía de comunicación con otros organismos
  • Establecer relaciones con otros CSIRT/CERT y con las Fuerzas y Cuerpos de Seguridad del Estado
  • Fomentar la protección de infraestructuras críticas de la Comunitat Valenciana

Como muestra de ello, CSIRT-CV publica la siguiente declaración: