III Symposium FIRST

La entrada de hoy corre a cargo de Xavi Morant, coordinador técnico de CSIRT-CV. Xavi es Licenciado en Informática por la Universidad Politécnica de Valencia y ha desarrollado su carrera profesional dentro de la Generalitat de la Comunidad Valenciana, tanto en el ámbito de la administración de Sistemas como en el de la Seguridad; desde 2007 ocupa el puesto de coordinador técnico de CSIRT-CV, el centro de seguridad TIC de la Comunitat Valenciana.

La semana pasada acudimos desde el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-cv) a la reunión de los grupos CSIRT.es, TF-CSIRT y FIRST que ha tenido lugar en Barcelona en CaixaForum. En distintas sesiones durante cuatro días, nos hemos reunido con grupos de respuesta a incidentes de nivel nacional, europeo e internacional. Estos foros suelen celebrarse periódicamente en distintas ciudades (incluso distintos continentes en el caso del FIRST), pero al coincidir todos en Barcerlona, era ineludible presentarnos al III Symposium FIRST.

Para aquellos que no nos conozcan, un CSIRT o CERT es un grupo que incluye técnicos especializados encargados principalmente de la respuesta a incidentes de seguridad informática que ocurran dentro de su ámbito de actuación; aunque no es este el único servicio que pueden ofrecer, es ineludible su acreditación para que se les considere un CSIRT/CERT.

Hoy en día, cualquier incidente de seguridad que nos pueda afectar (virus, botnets, ataques a servidores, modificaciones de portales ilícitas, fugas de información, etc.) puede tener su origen a nivel nacional o internacional, y para atajarlo convenientemente se debe tener contactos con los principales actores (CSIRT/CERTs, tanto públicos como privados) que puedan ayudarnos a resolverlo de forma rápida y eficaz a través de protocolos preestablecidos, recabando las evidencias necesarias que puedan dar lugar a una actuación de las fuerzas y cuerpos de seguridad en casos justificados. Pero no solo se colabora en la gestión de incidentes, resulta indispensable abordar actuaciones en temas de desarrollos, I+D, concienciación, tendencias, incidentes tipo, medidas preventivas, etc. De esta forma se pueden realizar actuaciones coordinadas con el fin de mejorar el funcionamiento de las redes y equipos bajo nuestro ámbito.

  • El grupo CSIRT.es incluye actualmente a cinco grupos de respuesta a incidentes que actúan a nivel nacional (CCN-CERT, CSIRT-CV, esCERT-UPC, Inteco-CERT, IrisCERT, La Caixa-CSIRT y CESICAT-CERT -este último incorporado recientemente). Desde sus inicios en 2008, pretende ser una plataforma de coordinación entre estos centros de seguridad que permita optimizar la cooperación entre los mismos y ser un punto de referencia a nivel nacional e internacional.
  • TF-CSIRT es un Task Force de TERENA que agrupa más de 140 equipos europeos. Cabe destacar la estrecha colaboración de este grupo con ENISA.
  • El grupo más numeroso es el FIRST. Incluye más de 200 organizaciones internacionales, así como cuerpos gubernamentales, universidades y otras instituciones de los cinco continentes.

Este tipo de encuentros son un foro de discusión y debate en el que distintos expertos, en un entorno de confianza, comparten su experiencia y puntos de vista en detección, prevención y respuesta a incidentes de seguridad informática. También se promueve el uso de estándares y procedimientos. Además de la puesta al día de las actividades e iniciativas de varios centros, hemos contado con presentaciones de expertos de distintas organizaciones como ICANN, IBM, CISCO, Adobe, ENISA, etc. El último día se reservó para la demostración de herramientas y procedimientos de actuación.

Desde nuestro punto de vista parece que no se da suficiente difusión a la existencia de este tipo de centros y a su actividad, cuando disponen de capacidad y recursos para actuar (siempre dentro de su ámbito, ya sea para ciudadanos, PYMES, Administración Pública o grandes empresas privadas) ante situaciones críticas que nos puedan afectar. Contactar con nosotros o cualquiera de los otros centros es muy simple, en la mayoría de los casos basta con rellenar un formulario o enviar un correo electrónico y tendrán un grupo experto que les podrá asesorar ante incidentes o necesidades de seguridad informática y siempre con el compromiso de confidencialidad.

Trackbacks

  1. […] This post was mentioned on Twitter by Victor Gil, CSIRT-CV. CSIRT-CV said: Nuevo post a cargo de Xavi Morant,coordinador técnico de @csirtcv sobre el "III Symposium FIRST" http://bit.ly/emFq59 via @securityartwork […]