Que é CSIRT.gal?

Un CSIRT (Computer Security Incesponse Team) é un grupo de especialistas orientado a xestión e a resolución de incidentes de seguridade. Xorden como solución máis adecuada para dar unha resposta eficaz e eficiente a estes riscos. Aínda que o termo CSIRT dá a entender que o seu servizo básico é o de xestión de incidentes, as súas funcións evolucionaron cara a un modelo integral de xestión da seguridade onde se teñen en conta todos os elementos técnicos, humanos e organizativos dun sistema tendo especial importancia os servizos proactivos e de alerta temperá.

CSIRT.gal nace como grupo de resposta a incidentes inicialmente adicado á prevención e mitigación do impacto dos incidentes de seguridade nos sistemas de información da Xunta de Galicia que son administrados pola Amtega. A partir do ano 2021 ponse en marcha a iniciativa de estender o seu ámbito de actuación para dar cobertura ás necesidades do resto da Administración galega (tanto na contorna da Xunta de Galicia como para as entidades locais, comunidade educativa, etc.), así como a entidades privadas, e en xeral a toda a cidadanía do territorio autonómico, coa vocación de converterse nun verdadeiro CSIRT autonómico.

Dispor de información de calidade é crítico para o bo funcionamento dun CSIRT. Deste xeito, existen organizacións nas que se asocian diferentes CSIRT co obxecto de cooperar a través do intercambio de información, compartir experiencias e coñecementos. Na actualidade CSIRT.gal é membro das seguintes asociacións:

A misión do CSIRT.gal

CSIRT.gal é un equipo de persoal técnico especializado, dedicado desde a súa creación a desenvolver medidas preventivas e reactivas coa finalidade de mitigar o impacto dos incidentes de seguridade no seu ámbito de actuación.

O obxectivo do CSIRT.gal é mellorar a capacidade de detección e ofrecer respostas eficaces e coordinadas ante incidentes de ciberseguridade. Unha das partes esenciais para levar este obxectivo a cabo é a prevención, que implica, ademais da adopción de medidas tecnolóxicas, potenciar a formación, concienciación e sensibilización en seguridade da información dos colectivos aos que preste servizo.

Para levar a cabo o seu obxectivo, CSIRT.gal colabora con CERTs (Computer Emergency Response Team) de referencia e coas diferentes asociacións nacionais e internacionais de CSIRT das que forma parte. 

A constante evolución das ameazas fai necesarias a adaptación e especialización continuas dos recursos técnicos e humanos que se empregan.

Imaxe
Ciberseguridad

Colectivos aos que presta servizo

Os colectivos destinatarios dos servizos que presta CSIRT.gal son:

  • Administración autonómica galega

  • Administracións locais galegas

Está previsto estender o servizo á cidadanía e entidades privadas que operen no territorio autonómico. Calquera colectivo interesado, independentemente da súa ubicación, pode acceder aos recursos que se publican neste portal e utilizalos segundo as súas necesidades.

Actividades do CSIRT.gal

CSIRT. gal desenvolve a súa capacidade de resposta a incidentes de seguridade a través das seguintes actividades internas:

  • Elaboración de políticas, estándares e procedementos de seguridade.

  • Monitorización continua dos sistemas de información.

  • Administración de ferramentas e plataformas de seguridade.

  • Tratamento de incidentes de seguridade. Investigacións forenses. Contención, erradicación e recuperación. 

  • Probas de intrusión e Red Team.

  • Identificación e tratamento de vulnerabilidades. Análise e resposta á vulnerabilidade.

  • Vixilancia Dixital.

  • Auditorías de técnicas de seguridade e análise de riscos.

  • Auditorías de cumprimento normativo.

  • Formación, concienciación e comunicación en materia de seguridade.

  • Colaboración internacional con asociacións de CSIRT e CERTs de referencia.

Que servizos ofrece?

Código fonte

Ligazóns de interese

Inclúense ligazóns a diferentes  CSIRT públicos:

  • Centro Criptológico Nacional CCN-Cert
  • Instituto Nacional de Seguridad INCIBE
  • Laboratorio de Seguridade da Información SERGAS

CLAVE PGP

Para o envío de documentación cifrada cara a CSIRT.gal ou verificación de información asinada pode descargar a clave PGP de CSIRT.gal desde a seguinte ligazón: 

Descarga

FINGERPRINT FE3B 49FA DE63 2553 F7F4  A970 A301 DC41 6F42 B91A