¿Qué es CSIRT.gal?

Un CSIRT (Computer Security Incident Response Team) es un grupo de especialistas orientado la gestión y la resolución de incidentes de seguridad. Surgen como solución más adecuada para dar una respuesta eficaz y eficiente a estos riesgos. Aunque el término CSIRT da a entender que su servicio básico es el de gestión de incidentes, sus funciones han evolucionado hacia un modelo integral de gestión de la seguridad donde se tienen en cuenta todos los elementos técnicos, humanos y organizativos de un sistema teniendo especial importancia los servicios proactivos y de alerta temprana.

CSIRT.gal nace como grupo de respuesta a incidentes inicialmente dedicado a la prevención y mitigación del impacto de los incidentes de seguridad en los sistemas de información de la Xunta de Galicia que son administrados por la Amtega. A partir del año 2021 se pone en marcha la iniciativa de extender su ámbito de actuación con la visión de evolucionar hacia un CSIRT de carácter autonómico.

Disponer de información de calidad es crítico para el buen funcionamiento de un CSIRT. De este modo, existen organizaciones en las que se asocian diferentes CSIRT con el objetivo de cooperar a través del intercambio de información, compartir experiencias y conocimientos. En la actualidad CSIRT.gal es miembro de las siguientes asociaciones:

La misión del CSIRT.gal

CSIRT.gal es un equipo de personal técnico especializado, dedicado desde su creación a desarrollar medidas preventivas y reactivas con la finalidad de mitigar el impacto de los incidentes de seguridad en su ámbito de actuación.

El objetivo del CSIRT.gal es mejorar la capacidad de detección y ofrecer respuestas eficaces y coordinadas ante incidentes de ciberseguridad. Una de las partes esenciales para llevar este objetivo a cabo es la prevención, que implica, además de la adopción de medidas tecnológicas, potenciar la formación, concienciación y sensibilización en seguridad de la información de los colectivos a los que preste servicio.

Para llevar a cabo su objetivo, CSIRT.gal colabora con CERTs (Computer Emergency Response Team) de referencia y con las diferentes asociaciones nacionales e internacionales de CSIRT de las que forma parte.

La constante evolución de las amenazas hace necesarias la adaptación y especialización continuas de los recursos técnicos y humanos que se emplean.

Imagen
Ciberseguridad

Colectivos a los que presta servicio

Los colectivos destinatarios de los servicios que presta CSIRT.gal son:

  • Administración autonómica gallega
    • El ámbito inicial en el que nace el servicio.
  • Administraciones locales gallegas
    • Dentro de las condiciones ya delimitadas por los acuerdos existentes.
  • Otras entidades del sector público
    • Previo establecimiento en cada caso del marco administrativo y económico de la cooperación.
  • Ciudadanía de la comunidad autónoma gallega
    • Ya se están proporcionando, entre otros servicios, los contenidos informativos y de concienciación del portal ‘ciberseguridadegalicia.gal’ y sesiones formativas específicas para adquirir competencias básicas en ciberseguridad.

Además, cualquier colectivo interesado, independientemente de su ubicación, puede acceder a los recursos que se publican en este portal y utilizarlos según sus necesidades.

Actividades del CSIRT.gal

CSIRT.gal desarrolla su capacidad de respuesta a incidentes de seguridad a través de las siguientes actividades internas:

  • Elaboración de políticas, estándares y procedimientos de seguridad.
  • Monitorización continua de los sistemas de información.
  • Administración de herramientas y plataformas de seguridad.
  • Tratamiento de incidentes de seguridad. Investigaciones forenses. Contención, erradicación y recuperación. 
  • Pruebas de intrusión y Red Team.
  • Identificación y tratamiento de vulnerabilidades. Análisis y respuesta a la vulnerabilidad.
  • Vigilancia Digital.
  • Auditorías de técnicas de seguridad y análisis de riesgos.
  • Auditorías de cumplimiento normativo.
  • Formación, concienciación y comunicación en materia de seguridad.
  • Colaboración internacional con asociaciones de CSIRT y CERTs de referencia.

¿Qué servicios ofrece?

Código fuente

Enlaces de interés

Se incluyen enlaces a diferentes CSIRT públicos:

  • Centro Criptológico Nacional CCN-Cert
  • Instituto Nacional de Seguridad INCIBE
  • Laboratorio de Seguridade da Información SERGAS

Clave PGP

Para el envío de documentación cifrada hacia CSIRT.gal o verificación de información firmada puede descargar la clave PGP de CSIRT.gal desde el siguiente enlace:

Descarga

FINGERPRINT FE3B 49FA DE63 2553 F7F4  A970 A301 DC41 6F42 B91A