Està en: Inici » CSIRT-cv

CSIRT-cv

Versió per a imprimir

Què és CSIRT-cv?

CSIRT-cvCSIRT-cv és el Centre de Seguretat TIC de la Comunitat Valenciana. Naix al juny de l'any 2007, englobat dins del III Programa de Serveis de Telecomunicacions Avançats Corporatius i de Comunicació amb els Ciutadans inclòs en el Pla Estratègic Valencià de Telecomunicacions Avançades (PEVTA) del programa Avantic, com una aposta de la Generalitat de la Comunitat Valenciana per la seguretat en la xarxa. 
Es tracta d'una iniciativa pionera al ser el primer centre d'aquestes característiques que es crea a Espanya en un àmbit autonòmic. Actualment CSIRT-cv està adscrit a la Direcció General de Modernizació dins de la Conselleria de Justicia y Administraciones Públicas.


CSIRT-cv ofereix serveis dins de la Comunitat Valenciana (Alacant, Castelló y Valància), amb vocació de servei públic, sense ànim de lucre, per la qual cosa els seus serveis s'ofereixen gratuïtament.

Els col·lectius destinataris d'aquests serveis són: 

  • Els ciutadans de la Comunitat, amb especial atenció als col·lectius que tinguen un major risc de seguretat com són els menors i persones majors amb incorporació recent a les TIC.
  • Els professionals i entitats privades, especialment les pimes i organitzacions de dimensió reduïda.
  • L'Administració Pública, tant local com autonòmica. Principalment aquesta última per la ubicació del centre.

 

Què és un CSIRT?

Els equips CSIRT estan formats per un conjunt de personal tècnic especialitzat i dedicat a desenrotllar mesures preventives i reactives per a mitigar els incidents de seguretat en sistemes d'informació dins del seu àmbit d'actuació. CSIRT és l'acrònim en anglés d'Equip de Resposta a Incidents de Seguretat (Computer Security Incident Response Team); també es coneixen com CERT (Computer Emergency Response Team). Tot CSIRT ofereix els seus serveis a un determinat conjunt d'usuaris, a què se sol denominar l'àmbit d'acció. Dins d'aquest àmbit, poden existir grups d'usuaris diferents, que rebran diferents tipus de serveis.

Hui les tecnologies de la informació s'han convertit en una ferramenta comuna en la nostra vida quotidiana i arriben a ser imprescindibles en algunes tasques professionals o personals.

Qualsevol incident de seguretat que ens puga afectar (virus, xarxes d'ordinadors mòbils botnets, atacs a servidors, modificacions de portals il·lícites, fugues d'informació, etc.) pot tindre el seu origen a nivell nacional o internacional, i per a atallar-lo convenientment cal tindre contacte amb els principals actors (CSIRT/CERTs, tant públics com privats) que puguen ajudar-nos a resoldre-ho de forma ràpida i eficaç a través de protocols preestablits. D'aquesta manera han sorgit diferents fòrums i organitzacions que coordinen els CSIRT; comparteixen informació sobre vulnerabilitats i atacs a nivell global i divulguen mesures tecnològiques que mitiguen el risc d'atacs a sistemes i usuaris connectats a Internet. CSIRT-cv és membre a nivell nacional del grup CSIRT.es és a nivell europeu del grup Trusted Introducer de TERENA. Una descripció de CSIRT-cv basant-se en el RFC2350 (en inglés) es pot trobar en el següent enllaç.

Lista Trusted Introducer Agencia Valenciana de Tecnología y Certificación Electrónica CSRIR.es Plan AvanzaFondo Europeo de Desarrollo Regional Antiphishing Working Group