El Foro CSIRT.es protegerá el ciberespacio español

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo utilizar la Dark Web

Proteger el ciberespacio español, intercambiando información sobre ciberseguridad y actuar de forma rápida y coordinada ante cualquier incidente que pueda afectar simultáneamente a distintas entidades en nuestro país, es el principal objetivo del Foro CSIRT.es, en el que se integran organismos públicos y privados que cuentan con equipos de respuesta a incidentes de seguridad.

Participan los CSIRT/CERT tanto de las entidades de la Administración General del Estado, incluidos el Centro Criptológico Nacional, CNPIC, INCIBE, Guardia Civil y Policía Nacional, como de las Comunidades Autónomas (Andalucía, Cataluña, Comunidad Valenciana), la Universidad (Carlos III, CSUC, UPC y RedIris) y de empresas que tienen o gestionan uno de estos equipos, entre ellas Caixabank, Ingenia, Eulen Seguridad, Everis, Nestlé, MAPFRE, S2 Grupo, S21 sec y Telefónica. El grupo se reunirá de forma periódica para mejorar la coordinación, incrementar las capacidades de detección, prevención, defensa y recuperación de los ataques cibernéticos y, en general, para gestionar la seguridad del ciberespacio español.

Entre los principales objetivos del Foro CSIRT.es se encuentran promover la cooperación entre los CSIRT españoles existentes, tanto en el terreno de la respuesta a incidentes como en el desarrollo de proyectos conjuntos que contribuyan a la mejora de ciberseguridad nacional; fijar un procedimiento común de coordinación de incidentes globales; compartir información sobre incidentes de seguridad, patrones de ataque y cualquier otro tipo de información que se considere de utilidad, promoviendo una plataforma común de intercambio de incidentes; lanzar acciones coordinadas y recomendaciones ante situaciones que así lo requieran; fomentar la creación de nuevos CSIRT en el territorio nacional; servir de sitio de referencia de eventos de seguridad y colaborar con otros foros e iniciativas similares a nivel nacional e internacional.

El Foro está abierto a la participación de cualquier CSIRT-CERT que preste servicio a una comunidad de usuarios del territorio español, tenga capacidad de reacción ante incidentes de seguridad, cuyas misiones y objetivos vengan sobrevenidos por mandato legislativo u organizativo para mejorar la seguridad de las tecnologías y comunicaciones de la comunidad a la que presta servicio. También es requisito para ser admitido en el grupo ser miembro de FIRST o Trust Introducer, siempre y cuando no exista veto razonado. La admisión de nuevos miembros será sometida a votación por unanimidad por parte de los miembros de pleno derecho del foro.