CSIRT.gal

Formulario de búsqueda

CSIRT.gal

Formulario de búsqueda

 

Centro de respuesta a incidentes de seguridad de la información

El creciente uso masivo de las tecnologías de la información en todos los ámbitos de la sociedad, así como la interconexión de los sistemas, ha generado nuevos riesgos y vulnerabilidades en todas las organizaciones que, presionadas por el creciente número de amenazas, ven cómo se ponen en peligro sus activos. Los ataques han ido ganando en complejidad, siendo cada vez más difícil su resolución, obligando a las organizaciones a realizar un esfuerzo adicional en preservar la seguridad de sus sistemas de información a través de la mejora de sus medidas preventivas así como su capacidad de respuesta.

La tendencia en los últimos años es el desarrollo de estructuras orientadas a la operación y gestión de incidentes de seguridad, llamados CSIRT (Computer Security Incidente Response Team), como solución más adecuada para dar una respuesta eficaz y eficiente a estos riesgos. El término CSIRT es ampliamente usado para designar los equipos de respuesta especializados en la seguridad de los sistemas de información. Si bien el término CSIRT da a entender que su servicio básico es el de gestión de incidentes, sus funciones han evolucionado hacia un modelo integral de gestión de la seguridad en donde se tienen en cuenta todos los elementos técnicos, humanos y organizativos de un sistema teniendo especial importancia los servicios proactivos y de alerta temprana.

CSIRT.gal es un equipo de personal técnico especializado, dedicado a desarrollar medidas preventivas y reactivas con el objetivo de mitigar el impacto de los incidentes de seguridad en los sistemas de información de la Xunta de Galicia que son administrados por la Amtega.

Objetivos y misión

El objetivo principal de CSIRT.gal es potenciar la seguridad y calidad de los servicios públicos prestados a través de los sistemas de información de la Xunta de Galicia, proporcionando capacidad de detección y respuesta eficaz y coordinada ante incidentes de ciberseguridad.

Una parte esencial de la estrategia de respuesta a incidentes de seguridad es la prevención, que implica además de la adopción de medidas tecnológicas, potenciar la formación, concienciación y sensibilización en seguridad del colectivo al que presta servicio.

La constante evolución de las amenazas hace necesaria la adaptación y especialización continua de CSIRT.gal.

Colectivo al que presta servicio

CSIRT.gal presta servicio en el ámbito de los sistemas de información de la Xunta de Galicia que son administrados por la Amtega (Axencia para a Modernización Tecnolóxica de Galicia).

Servicios

CSIRT. gal desarrolla su capacidad de respuesta a incidentes de seguridad a través de los siguientes servicios:

  • Monitorización continua de los sistemas de información
  • Tratamiento de incidentes de seguridad. Contención, erradicación y recuperación.
  • Tratamiento de vulnerabilidades. Análisis y respuesta a la vulnerabilidad
  • Divulgación de comunicados y difusión de información relacionada con la seguridad así como advertencias acerca de amenazas emergentes, nuevas vulnerabilidades, etc.
  • Auditorías de seguridad y análisis de riesgos.
  • Elaboración de políticas, estándares y procedimientos de seguridad.
  • Formación, concienciación y comunicación en materia de seguridad.

Asociaciones

Existen organizaciones en las que se asocian diferentes CSIRT con el objeto de cooperar a través del intercambio de información, compartir experiencias y conocimientos. Estas son las asociaciones de las que CSIRT.gal es miembro en la actualidad:

Enlaces de interese

Se incluyen enlaces a diferentes CSIRT públicos:

  • Centro Criptológico Nacional CCN-Cert
  • Instituto Nacional de Seguridad INCIBE
  • Laboratorio de Seguridad de la Información SERGAS