CSIRT-CV

 

Què és CSIRT-CV?

CSIRT-cv

CSIRT-CV és el Centre de Seguretat TIC de la Comunitat Valenciana. Naix al juny de l'any 2007, com una aposta de la Generalitat de la Comunitat Valenciana per la seguretat en la xarxa.

Es tracta d'una iniciativa pionera al ser el primer centre d'aquestes característiques que es crea a Espanya en un àmbit autonòmic. Actualment CSIRT-CV està adscrit a la Direcció General de Tecnologies de la Informació i les Comunicacions dins de la Conselleria d'Hisenda i Model Econòmic.

CSIRT-CV
ofereix serveis dins de la Comunitat Valenciana (Alacant, Castelló y Valància), amb vocació de servei públic, sense ànim de lucre, per la qual cosa els seus serveis s'ofereixen gratuïtament.

Els col·lectius destinataris d'aquests serveis són: 

  • Els ciutadans de la Comunitat Valenciana.
  • Els professionals i entitats privades, especialment les de dimensió reduïda.
  • L'Administració Pública, tant local com autonòmica. Principalment aquesta última per la ubicació del centre.

Què és un CSIRT?

Els equips CSIRT estan formats per un conjunt de personal tècnic especialitzat i dedicat a desenrotllar mesures preventives i reactives per a mitigar els incidents de seguretat en sistemes d'informació dins del seu àmbit d'actuació. CSIRT és l'acrònim en anglés d'Equip de Resposta a Incidents de Seguretat (Computer Security Incident Response Team); també es coneixen com CERT (Computer Emergency Response Team). Tot CSIRT ofereix els seus serveis a un determinat conjunt d'usuaris, a què se sol denominar l'àmbit d'acció. Dins d'aquest àmbit, poden existir grups d'usuaris diferents, que rebran diferents tipus de serveis.

Hui les tecnologies de la informació s'han convertit en una ferramenta comuna en la nostra vida quotidiana i arriben a ser imprescindibles en algunes tasques professionals o personals.

Qualsevol incident de seguretat que ens puga afectar (virus, xarxes d'ordinadors mòbils botnets, atacs a servidors, modificacions de portals il·lícites, fugues d'informació, etc.) pot tindre el seu origen a nivell nacional o internacional, i per a atallar-lo convenientment cal tindre contacte amb els principals actors (CSIRT/CERTs, tant públics com privats) que puguen ajudar-nos a resoldre-ho de forma ràpida i eficaç a través de protocols preestablits. D'aquesta manera han sorgit diferents fòrums i organitzacions que coordinen els CSIRT; comparteixen informació sobre vulnerabilitats i atacs a nivell global i divulguen mesures tecnològiques que mitiguen el risc d'atacs a sistemes i usuaris connectats a Internet. CSIRT-CV és membre a nivell nacional del grup CSIRT.es és a nivell europeu del grup Trusted Introducer de TERENA. Una descripció de CSIRT-CV basant-se en el RFC2350 (en inglés) es pot trobar en el següent enllaç.

Missió i objectius

Un dels majors reptes a què s'enfronta la societat actual és l'increment constant de vulnerabilitats i amenaces sobre els seus sistemes i informació. Aquestes amenaces, que no tenen per què ser deliberades (poden haver errors involuntaris), evolucionen constantment i representen un vertader desafiament per a la societat. En el cas d'atacs dirigits, el repte és encara major si es té en compte que les ferramentes per a dur a terme els atacs són cada vegada més sofisticades i més fàcils d'aconseguir en Internet.

En el cas de l'Administració Pública, hi ha legislació específica, com la Llei 11/2007 d'Accés Electrònic dels Ciutadans als Serveis Públics, que insta l'Administració a promoure, en benefici dels ciutadans, l'ús de les noves tecnologies i està obligada a transformar-se en una administració electrònica, oferint els seus serveis a través de mitjans telemàtics. Aquest objectiu no es pot complir si no es garanteix la disponibilitat, integritat i autenticitat de la informació accessible, a més de generar una cultura de seguretat que de la confiança suficient per a eliminar o minimitzar els riscos associats a la seua utilització.

D'aquesta manera, la missió de CSIRT-CV és convertir-se en el centre de referència en seguretat de la informació i les noves tecnologies dins de la Comunitat Valenciana i servir de suport als col·lectius del seu àmbit basant-se en els serveis oferits.

El principal objectiu de CSIRT-CV és contribuir a la millora de seguretat dels sistemes d'informació dins del seu àmbit, així com promoure una cultura de seguretat i bones pràctiques en l'ús de les noves tecnologies de manera que es minimitzen els incidents de seguretat i permeta afrontar de forma activa les noves amenaces que pogueren sorgir.

Addicionalment, es volen complir els següents objectius:

  • Centre especialitzat en gestió d'incident i crisi en matèria de seguretat
  • Centre segur i confiable d'intercanvi d'informació
  • Centre representatiu de la Generalitat en seguretat i una via de comunicació amb altres organismes
  • Establir relacions amb altres CSIRT/CERT i amb les Forces i Cossos de Seguretat de l'Estat
  • Fomentar la protecció d'infraestructures crítiques de la Comunitat Valenciana

Com a mostra d'això, CSIRT-CV publica la declaració següent: