Que é CSIRT.gal?

Un CSIRT (Computer Security Incident Response Team) é un grupo de especialistas orientado a xestión e a resolución de incidentes de seguridade. Xorden como solución máis adecuada para dar unha resposta eficaz e eficiente a estes riscos. Aínda que o termo CSIRT dá a entender que o seu servizo básico é o de xestión de incidentes, as súas funcións evolucionaron cara a un modelo integral de xestión da seguridade onde se teñen en conta todos os elementos técnicos, humanos e organizativos dun sistema tendo especial importancia os servizos proactivos e de alerta temperá.

CSIRT.gal nace como grupo de resposta a incidentes inicialmente adicado á prevención e mitigación do impacto dos incidentes de seguridade nos sistemas de información da Xunta de Galicia que son administrados pola Amtega. A partir do ano 2021 ponse en marcha a iniciativa de estender o seu ámbito de actuación coa visión de evolucionar cara un CSIRT de carácter autonómico.

Dispor de información de calidade é crítico para o bo funcionamento dun CSIRT. Deste xeito, existen organizacións nas que se asocian diferentes CSIRT co obxecto de cooperar a través do intercambio de información, compartir experiencias e coñecementos. Na actualidade CSIRT.gal é membro das seguintes asociacións:

A misión do CSIRT.gal

CSIRT.gal é un equipo de persoal técnico especializado, dedicado desde a súa creación a desenvolver medidas preventivas e reactivas coa finalidade de mitigar o impacto dos incidentes de seguridade no seu ámbito de actuación.

O obxectivo do CSIRT.gal é mellorar a capacidade de detección e ofrecer respostas eficaces e coordinadas ante incidentes de ciberseguridade. Unha das partes esenciais para levar este obxectivo a cabo é a prevención, que implica, ademais da adopción de medidas tecnolóxicas, potenciar a formación, concienciación e sensibilización en seguridade da información dos colectivos aos que preste servizo.

Para levar a cabo o seu obxectivo, CSIRT.gal colabora con CERTs (Computer Emergency Response Team) de referencia e coas diferentes asociacións nacionais e internacionais de CSIRT das que forma parte. 

A constante evolución das ameazas fai necesarias a adaptación e especialización continuas dos recursos técnicos e humanos que se empregan.

Ciberseguridad

Colectivos aos que presta servizo

Os colectivos destinatarios dos servizos que presta CSIRT.gal son:

  • Administración autonómica galega
    • O ámbito inicial no que nace o servizo.
  • Administracións locais galegas
    • Dentro das condicións xa delimitadas polos acordos existentes.
  • Outras entidades do sector público
    • Previo establecemento en cada caso do marco administrativo e económico da cooperación.
  • Cidadanía da comunidade autónoma galega
    • Xa se están proporcionando, entre outros servizos, os contidos informativos e de concienciación do portal ‘ciberseguridadegalicia.gal’ e sesións formativas específicas para adquirir competencias básicas en ciberseguridade.

Ademais, calquera colectivo interesado, independientemente da súa ubicación, pode acceder aos recursos que se publican neste portal e utilizalos segundo as súas necesidades.

Actividades do CSIRT.gal

CSIRT. gal desenvolve a súa capacidade de resposta a incidentes de seguridade a través das seguintes actividades internas:

  • Elaboración de políticas, estándares e procedementos de seguridade.

  • Monitorización continua dos sistemas de información.

  • Administración de ferramentas e plataformas de seguridade.

  • Tratamento de incidentes de seguridade. Investigacións forenses. Contención, erradicación e recuperación. 

  • Probas de intrusión e Red Team.

  • Identificación e tratamento de vulnerabilidades. Análise e resposta á vulnerabilidade.

  • Vixilancia Dixital.

  • Auditorías de técnicas de seguridade e análise de riscos.

  • Auditorías de cumprimento normativo.

  • Formación, concienciación e comunicación en materia de seguridade.

  • Colaboración internacional con asociacións de CSIRT e CERTs de referencia.

Que servizos ofrece?

/gl/que-servizos-ofrece-csirtgal
Código fonte

Ligazóns de interese

Inclúense ligazóns a diferentes  CSIRT públicos:

  • Centro Criptológico Nacional CCN-Cert
  • Instituto Nacional de Seguridad INCIBE
  • Laboratorio de Seguridade da Información SERGAS

CLAVE PGP

Para o envío de documentación cifrada cara a CSIRT.gal ou verificación de información asinada pode descargar a clave PGP de CSIRT.gal desde a seguinte ligazón: 

Descarga

FINGERPRINT FE3B 49FA DE63 2553 F7F4  A970 A301 DC41 6F42 B91A