Entrevista a Lourdes Herrero (1/2)

Para hoy miércoles tenemos la primera parte de la entrevista a Lourdes Herrero, Directora del Centro de Seguridad TIC de la Comunitat Valenciana, CSIRT-cv, que se ha prestado amablemente a responder algunas preguntas relacionadas con el centro.

Lourdes Herrero es Ingeniero Informático, por la Universidad Politécnica de Valencia. Tras sus inicios laborales en varias empresas del sector TIC, el grueso de su actividad profesional se ha desarrollado en la Generalitat, donde ha dirigido diversos proyectos de implantación de las Tecnologías de la información en los Ayuntamientos de la Comunidad Valenciana. Actualmente es Directora del CSIRT-cv, desde su inauguración en Junio de 2007.

Este centro depende de la Consellería de Justicia y Administraciones Públicas y fue el primer centro de respuesta a incidentes de seguridad de ámbito autonómico en España.

1. Lourdes, para ponernos en antecedentes, ¿podrías explicarnos brevemente qué es un CSIRT?

Un CSIRT, (o un CERT) es el acrónimo de Equipo de Respuesta ante Incidentes de Seguridad Informática (Computer Security Incident Response Team).

El objetivo que persigue todo Centro de Respuesta es la prevención, detección, asesoramiento, seguimiento y coordinación necesarios para hacer frente a incidentes de seguridad informática que ocurran en su ámbito, y que pueden ser muy diversos. Desde la detección de virus, gusanos, troyanos, phishing, spam… pasando por la aparición de intrusiones y actos malintencionados, hasta la detección de actividades realizadas por colectivos organizados de ciberdelincuentes.

2. ¿Cómo surgió la idea de crear un centro de estas características en la Comunidad Valenciana?

La idea surgió en el año 2006, ante el importante aumento de incidentes de seguridad informática que se estaba detectando en los años anteriores. Junto con las nuevas tecnologías estaban surgiendo nuevas amenazas ante las que los usuarios de Internet se sentían desprotegidos.

Además, el Gobierno Valenciano hacía tiempo que estaba impulsando diversas actuaciones reconocidas como punteras en el ámbito de la Administración Electrónica, y éramos conscientes de que la generalización del uso de las nuevas tecnologías dependía en gran medida de la generación de confianza suficiente que eliminara o minimizara los riesgos asociados a su utilización.

La generación de confianza en el uso de los servicios electrónicos fue uno de los objetivos fundacionales del centro. Idea que, varios años después, ha sido recogida en el Esquema Nacional de Seguridad. En ese sentido, la puesta en marcha en el año 2007 del CSIRT de la Comunidad Valenciana (CSIRT-cv) fue una iniciativa pionera en España, al ser el primer Centro de Respuesta a Incidentes creado por un Gobierno autonómico para dar servicio, no sólo a la propia administración, sino también a Ciudadanos y Empresas.

3. ¿Qué servicios ofrece CSIRT-cv actualmente? ¿Se prevé la puesta en marcha de nuevos servicios?

Actualmente disponemos de un catálogo de servicios gratuitos, dirigido a la Administración pública, PYMES y Ciudadanos, que está en constante evolución. Incluye servicios cómo la generación de alertas, gestión de incidentes, detección de intrusiones, monitorización de portales web, auditorías, test de intrusión, cuadro de mando, asesoría técnica y legal en materia de seguridad, seguridad semántica, formación a través de cursos online, y campañas de concienciación a través de redes sociales entre otros.

4. En el día a día del trabajo diario en CSIRT-cv, ¿qué tipo de incidentes se suele recibir?

Gestionamos infecciones por todo tipo de malware, que se analiza y se envía a distintas empresas antivirus para paliar su distribución. Los intentos de phishing a cuentas de correo de la Generalitat ha sido algo bastante recurrente. Se ha dado algún caso de modificaciones ilícitas de portales a distintas empresas/organismos de la Comunidad Valenciana. También detección de botnets (redes de ordenadores Zombies), mitigación de ataques de denegación de servicio y detección de ataques de fuerza bruta. Eso en cuanto a incidentes, pero el grueso de nuestro trabajo se centra actualmente en la prevención.

5. Si un ciudadano o una empresa se encuentra ante un problema o incidente de seguridad, ¿cómo puede contactar con CSIRT-cv?

Enviándonos un correo a csirtcv@gva.es, o bien a través del formulario de consulta que tenemos en nuestro portal.

6. Anteriormente ha comentado que CSIRT-cv ofrece varios cursos formativos, ¿podría hablarnos de ellos?

CSIRT-cv ofrece cursos a través de la plataforma de e-formación SAPS, de la Generalitat Valenciana, dirigidos a ciudadanos tanto de la Comunidad como de fuera de ella para fomentar las buenas prácticas en seguridad de la información, así como cursos técnicos más especializados para aquellos que quieran profundizar más en la materia. Estos cursos son gratuitos y se realizan de forma online; con una duración que puede variar entre una hora, para los cursos más básicos, hasta unas semanas, en aquellos más especializados. En la página de la plataforma SAPS se puede consultar la oferta formativa en cada momento, e inscribirse en los que se consideren de interés. A la finalización de cada curso, se expide un certificado de aprovechamiento firmado digitalmente que acredita la realización de dicho curso

(Continuará…)

Trackbacks

  1. […]  ·  Comentarios « Entrevista a Lourdes Herrero (1/2) | Home | Reflexiones de última hora » Entrevista a Lourdes Herrero (2/2) Por Maite Moreno, […]