Un CSIRT (Computer Security Incident Response Team) é un grupo de especialistas orientado a xestión e a resolución de incidentes de seguridade. Xorden como solución máis adecuada para dar unha resposta eficaz e eficiente a estes riscos. Aínda que o termo CSIRT dá a entender que o seu servizo básico é o de xestión de incidentes, as súas funcións evolucionaron cara a un modelo integral de xestión da seguridade onde se teñen en conta todos os elementos técnicos, humanos e organizativos dun sistema tendo especial importancia os servizos proactivos e de alerta temperá.
CSIRT.gal nace como grupo de resposta a incidentes inicialmente adicado á prevención e mitigación do impacto dos incidentes de seguridade nos sistemas de información da Xunta de Galicia que son administrados pola Amtega. A partir do ano 2021 ponse en marcha a iniciativa de estender o seu ámbito de actuación coa visión de evolucionar cara un CSIRT de carácter autonómico.
Dispor de información de calidade é crítico para o bo funcionamento dun CSIRT. Deste xeito, existen organizacións nas que se asocian diferentes CSIRT co obxecto de cooperar a través do intercambio de información, compartir experiencias e coñecementos. Na actualidade CSIRT.gal é membro das seguintes asociacións:
A misión do CSIRT.gal
CSIRT.gal é un equipo de persoal técnico especializado, dedicado desde a súa creación a desenvolver medidas preventivas e reactivas coa finalidade de mitigar o impacto dos incidentes de seguridade no seu ámbito de actuación.
O obxectivo do CSIRT.gal é mellorar a capacidade de detección e ofrecer respostas eficaces e coordinadas ante incidentes de ciberseguridade. Unha das partes esenciais para levar este obxectivo a cabo é a prevención, que implica, ademais da adopción de medidas tecnolóxicas, potenciar a formación, concienciación e sensibilización en seguridade da información dos colectivos aos que preste servizo.
Para levar a cabo o seu obxectivo, CSIRT.gal colabora con CERTs (Computer Emergency Response Team) de referencia e coas diferentes asociacións nacionais e internacionais de CSIRT das que forma parte.
A constante evolución das ameazas fai necesarias a adaptación e especialización continuas dos recursos técnicos e humanos que se empregan.
Colectivos aos que presta servizo
Os colectivos destinatarios dos servizos que presta CSIRT.gal son:
- Administración autonómica galega
- O ámbito inicial no que nace o servizo.
- Administracións locais galegas
- Dentro das condicións xa delimitadas polos acordos existentes.
- Outras entidades do sector público
- Previo establecemento en cada caso do marco administrativo e económico da cooperación.
- Cidadanía da comunidade autónoma galega
- Xa se están proporcionando, entre outros servizos, os contidos informativos e de concienciación do portal ‘ciberseguridadegalicia.gal’ e sesións formativas específicas para adquirir competencias básicas en ciberseguridade.
Ademais, calquera colectivo interesado, independientemente da súa ubicación, pode acceder aos recursos que se publican neste portal e utilizalos segundo as súas necesidades.
Actividades do CSIRT.gal
CSIRT. gal desenvolve a súa capacidade de resposta a incidentes de seguridade a través das seguintes actividades internas:
-
Elaboración de políticas, estándares e procedementos de seguridade.
-
Monitorización continua dos sistemas de información.
-
Administración de ferramentas e plataformas de seguridade.
-
Tratamento de incidentes de seguridade. Investigacións forenses. Contención, erradicación e recuperación.
-
Probas de intrusión e Red Team.
-
Identificación e tratamento de vulnerabilidades. Análise e resposta á vulnerabilidade.
-
Vixilancia Dixital.
-
Auditorías de técnicas de seguridade e análise de riscos.
-
Auditorías de cumprimento normativo.
-
Formación, concienciación e comunicación en materia de seguridade.
-
Colaboración internacional con asociacións de CSIRT e CERTs de referencia.
CLAVE PGP
Para o envío de documentación cifrada cara a CSIRT.gal ou verificación de información asinada pode descargar a clave PGP de CSIRT.gal desde a seguinte ligazón:
FINGERPRINT FE3B 49FA DE63 2553 F7F4 A970 A301 DC41 6F42 B91A