CSIRT.gal
O crecente uso masivo das tecnoloxías da información en todos os ámbitos da sociedade, así como a interconexión dos sistemas, xerou novos riscos e vulnerabilidades en todas as organizacións que, presionadas polo crecente número de ameazas, ven como se poñen en perigo os seus activos. Os ataques foron gañando en complexidade, sendo cada vez máis difícil a súa resolución, obrigando ás organizacións para realizar un esforzo adicional en preservar a seguridade dos seus sistemas de información a través da mellora das súas medidas preventivas así como a súa capacidade de resposta.
A tendencia nos últimos anos é o desenvolvemento de estruturas orientadas á operación e xestión de incidentes de seguridade, chamados CSIRT (Computer Security Incidente Response Team), como solución máis adecuada para dar unha resposta eficaz e eficiente a estes riscos. O término CSIRT é amplamente usado para designar os equipos de resposta especializados na seguridade dos sistemas de información. Aínda que o termo CSIRT dá a entender que o seu servizo básico é o de xestión de incidentes, as súas funcións evolucionaron cara a un modelo integral de xestión da seguridade onde se teñen en conta todos os elementos técnicos, humanos e organizativos dun sistema tendo especial importancia os servizos proactivos e de alerta temperá.
CSIRT.gal é un equipo de persoal técnico especializado, dedicado a desenvolver medidas preventivas e reactivas co obxectivo de mitigar o impacto dos incidentes de seguridade nos sistemas de información da Xunta de Galicia que son administrados pola Amtega.
Obxectivos e misión
O obxectivo principal de CSIRT. gal é potenciar a seguridade e calidade dos servizos públicos prestados a través dos sistemas de información da Xunta de Galicia, proporcionando capacidade de detección e resposta eficaz e coordinada ante incidentes de ciberseguridade.
Unha parte esencial da estratexia de resposta a incidentes de seguridade é a prevención, que implica ademais da adopción de medidas tecnolóxicas, potenciar a formación, concienciación e sensibilización en seguridade do colectivo ao que presta servizo.
A constante evolución das ameazas fai necesaria a adaptación e especialización continua de CSIRT.gal.
Colectivo ao que presta servizo
CSIRT. gal presta servizo no ámbito dos sistemas de información da Xunta de Galicia que son administrados pola Amtega (Axencia para a Modernización Tecnolóxica de Galicia).
Servizos
CSIRT. gal desenvolve a súa capacidade de resposta a incidentes de seguridade a través dos seguintes servizos:
- Monitoraxe continua dos sistemas de información.
- Tratamento de incidentes de seguridade. Contención, erradicación e recuperación.
- Tratamento de vulnerabilidades. Análise e resposta á vulnerabilidade.
- Divulgación de comunicados e difusión de información relacionada coa seguridade así como advertencias acerca de ameazas emerxentes, novas vulnerabilidades, etc.
- Auditorías de seguridade e análise de riscos.
- Elaboración de políticas, estándares e procedementos de seguridade.
- Formación, concienciación e comunicación en materia de seguridade.
Asociacións
Existen organizacións nas que se asocian diferentes CSIRT co obxecto de cooperar a través do intercambio de información, compartir experiencias e coñecementos. Estas son as asociacións das que CSIRT. gal é membro na actualidade:
Clave PGP
Para o envío de documentación cifrada cara a CSIRT.gal ou verificación de información asinada pode descargar a clave PGP de CSIRT.gal desde a seguinte ligazón:
FINGERPRINT FE3B 49FA DE63 2553 F7F4 A970 A301 DC41 6F42 B91A
Ligazóns de interese
Inclúense ligazóns a diferentes CSIRT públicos:
