CSIRT.gal

Centro de respuesta a incidentes de seguridad de la información

El creciente uso masivo de las tecnologías de la información en todos los ámbitos de la sociedad, así como la interconexión de los sistemas, ha generado nuevos riesgos y vulnerabilidades en todas las organizaciones que, presionadas por el creciente número de amenazas, ven cómo se ponen en peligro sus activos. Los ataques han ido ganando en complejidad, siendo cada vez más difícil su resolución, obligando a las organizaciones a realizar un esfuerzo adicional en preservar la seguridad de sus sistemas de información a través de la mejora de sus medidas preventivas así como su capacidad de respuesta.

La tendencia en los últimos años es el desarrollo de estructuras orientadas a la operación y gestión de incidentes de seguridad, llamados CSIRT (Computer Security Incidente Response Team), como solución más adecuada para dar una respuesta eficaz y eficiente a estos riesgos. El término CSIRT es ampliamente usado para designar los equipos de respuesta especializados en la seguridad de los sistemas de información. Si bien el término CSIRT da a entender que su servicio básico es el de gestión de incidentes, sus funciones han evolucionado hacia un modelo integral de gestión de la seguridad en donde se tienen en cuenta todos los elementos técnicos, humanos y organizativos de un sistema teniendo especial importancia los servicios proactivos y de alerta temprana.

CSIRT.gal es un equipo de personal técnico especializado, dedicado a desarrollar medidas preventivas y reactivas con el objetivo de mitigar el impacto de los incidentes de seguridad en los sistemas de información de la Xunta de Galicia que son administrados por la Amtega.

Objetivos y misión

El objetivo principal de CSIRT.gal es potenciar la seguridad y calidad de los servicios públicos prestados a través de los sistemas de información de la Xunta de Galicia, proporcionando capacidad de detección y respuesta eficaz y coordinada ante incidentes de ciberseguridad.

Una parte esencial de la estrategia de respuesta a incidentes de seguridad es la prevención, que implica además de la adopción de medidas tecnológicas, potenciar la formación, concienciación y sensibilización en seguridad del colectivo al que presta servicio.

La constante evolución de las amenazas hace necesaria la adaptación y especialización continua de CSIRT.gal.

Colectivo al que presta servicio

CSIRT.gal presta servicio en el ámbito de los sistemas de información de la Xunta de Galicia que son administrados por la Amtega (Axencia para a Modernización Tecnolóxica de Galicia).

Servicios

CSIRT. gal desarrolla su capacidad de respuesta a incidentes de seguridad a través de los siguientes servicios:

Monitorización continua de los sistemas de información
Tratamiento de incidentes de seguridad. Contención, erradicación y recuperación.
Tratamiento de vulnerabilidades. Análisis y respuesta a la vulnerabilidad
Divulgación de comunicados y difusión de información relacionada con la seguridad así como advertencias acerca de amenazas emergentes, nuevas vulnerabilidades, etc.
Auditorías de seguridad y análisis de riesgos.
Elaboración de políticas, estándares y procedimientos de seguridad.
Formación, concienciación y comunicación en materia de seguridad.

Asociaciones

Existen organizaciones en las que se asocian diferentes CSIRT con el objeto de cooperar a través del intercambio de información, compartir experiencias y conocimientos. Estas son las asociaciones de las que CSIRT.gal es miembro en la actualidad:

T F-CSIRT
CSIRT.es

Clave PGP

Para el envío de documentación cifrada hacia CSIRT.gal o verificación de información firmada puede descargar la clave PGP de CSIRT.gal desde la siguiente enlace: Descarga

FINGERPRINT FE3B 49FA DE63 2553 F7F4 A970 A301 DC41 6F42 B91A