Centro de Seguridad TIC de la Comunidad Valenciana

La creación en el año 2007 el CSIRT de la Comunidad Valenciana (CSIRT-cv), fue una iniciativa pionera en España, ya que fue el primer Centro de Respuesta a Incidentes puesto en marcha por un Gobierno autonómico para ofrecer servicio, además de a la propia administración, a Ciudadanos y Empresas.

Veamos qué es el Centro de Seguridad TIC de la Comunidad Valenciana, sus objetivos y funciones.

¿Qué es el Centro de Seguridad TIC de la Comunidad Valenciana?

CSIRT-CV es el Centro de Seguridad TIC de la Comunitat Valenciana. Surge en junio del año 2007, en virtud de la apuesta de la Generalitat de la Comunitat Valenciana por garantizar la seguridad en la red.

Se trata una propuesta avanzada al tratarse del primer centro de estas características creado en España para un ámbito autonómico. Actualmente CSIRT-CV se encuentra adscrito a la Dirección General de Tecnologías de la Información y las Comunicaciones dentro de la Conselleria de Hacienda y Modelo Económico.

CSIRT-CV proporciona servicios dentro de la Comunitat Valenciana (Alicante, Castellón y Valencia), con vocación de servicio público, sin ánimo de lucro, por lo que sus servicios son gratuitos.

Estos servicios se dirigen a los siguientes colectivos:

  • Ciudadanos de la Comunidad Valenciana.
  • Profesionales y entidades privadas, especialmente las de menor tamaño.
  • Administración Pública, tanto local como autonómica. Principalmente esta última por la ubicación del centro.

Historia

Fue en el año 2006 cuando surgió la necesidad de crear un Centro de Respuesta de ámbito autonómico, debido al constante incremento de incidentes de seguridad informática detectado a la vez que se produce una evolución de las nuevas tecnologías.

El Gobierno Valenciano llevaba un tiempo fomentando distintas actuaciones reconocidas como pioneras en el ámbito de la Administración Electrónica, pero esa percepción de inseguridad y de desprotección ante las nuevas amenazas, hacía que disminuyera la confianza de los usuarios en los servicios on-line, originando un retraso en su expansión.

Uno de los mayores retos a los que se enfrenta la sociedad actual es el aumento continuo de vulnerabilidades y amenazas sobre sus sistemas e información. Estas amenazas, deliberadas o no, evolucionan constantemente y suponen un auténtico desafío a la hora de hacerles frente. En el supuesto de ataques dirigidos, el reto es aún mayor si se tiene en cuenta que las herramientas para llevar a cabo los ataques son cada vez más sofisticadas y más fáciles de conseguir en Internet.

La generación de confianza en el uso de los servicios electrónicos, fue uno de los objetivos fundacionales del Centro. Idea que, varios años después, ha sido recogida en el Esquema Nacional de Seguridad.

En el caso de la Administración Pública, existe legislación específica, como la Ley 11/2007 de Acceso electrónico de los ciudadanos a los Servicios Públicos, que insta a la Administración a promover, en beneficio de los ciudadanos, el uso de las nuevas tecnologías y está obligada a transformarse en una administración electrónica, ofreciendo sus servicios a través de medios telemáticos.

No es posible cumplir ese objetivo si no se garantiza la disponibilidad, integridad y autenticidad de la información accesible, además de impulsar una cultura de seguridad para otorgar la confianza suficiente para eliminar o minimizar los riesgos asociados a su uso.

De esta forma, la función principal de CSIRT-CV es convertirse en el centro de referencia en seguridad de la información y las nuevas tecnologías dentro de la Comunitat Valenciana, actuando como apoyo a los colectivos de su ámbito en base a los servicios ofrecidos.

Objetivos del CSIRT-CV

El objetivo principal del CSIRT-CV es colaborar en la mejora de la seguridad de los sistemas de información dentro de su ámbito, además de impulsar una cultura de seguridad y buenas prácticas en la utilización de las nuevas tecnologías de manera que se reduzcan los incidentes de seguridad y sea posible afrontar de forma activa las nuevas amenazas que puedan aparecer.

Adicionalmente, se quieren cumplir los siguientes objetivos:

  • Centro especializado en gestión de incidentes y crisis en materia de seguridad.
  • Organismo seguro y confiable de intercambio de información.
  • Centro representativo de la Generalitat en seguridad, siendo una vía de comunicación con otros organismos.
  • Establecer relaciones con otros CSIRT/CERT y con las Fuerzas y Cuerpos de Seguridad del Estado.
  • Fomentar la protección de infraestructuras críticas de la Comunitat Valenciana.

Funciones

CSIRT-CV tiene un catálogo de servicios en el que se incluyen las funciones y prestaciones ofrecidas para todo su ámbito de actuación, distinguiendo por colectivos. Estos recursos son gratuitos y se ampliarán gradualmente.

Con ellos, el CSIRT de la Generalitat Valenciana espera contribuir de manera eficaz al correcto funcionamiento de las administraciones, PYMES y de sus servicios a favor de los ciudadanos.

Se sigue el patrón clásico de los Equipos de Respuesta a Incidentes y unifica los servicios en tres grandes grupos en función del momento y la forma en la que CSIRT-CV actúa ante un incidente.

Los colectivos destinatarios dentro de la Comunitat Valenciana, se definen de la siguiente forma: A: Administración Pública, P: PYMES y C: Ciudadanos.

Servicios Reactivos

Se inician ante un evento o petición, tal como un informe de una computadora comprometida, código malicioso, vulnerabilidad de software, o algo que haya sido identificado por un sistema de detección de intrusos o un sistema de registro de eventos. Los servicios reactivos son el componente central del trabajo de un CSIRT.

  • Alertas y advertencias (A, P, C)
  • Gestión, análisis y respuesta a incidentes (A, P, C)
  • Detección de intrusiones (A)
  • Monitorización de portales web (A, P)

Servicios Preventivos

Ofrecen asistencia e información para ayudar a preparar, proteger y asegurar los sistemas de los miembros del área de cobertura, anticipando ataques, problemas o eventos. Estos servicios reducirán directamente la cantidad de incidentes en el futuro.

  • Anuncios (A, P, C)
  • Auditorías (A)
  • Test de intrusión (A)
  • Divulgación de información de seguridad (A, P, C)
  • Cuadro de mandos (A)

Servicios de Valor Añadido

Aumentan los servicios existentes y son independientes de la gestión de incidentes. Con estos, CSIRT-CV brinda su experiencia para ayudar a mejorar la seguridad general de la organización identificando riesgos, amenazas y debilidades del sistema. Estos servicios contribuyen indirectamente a reducir la cantidad de incidentes.

  • Formación (A, P, C)
  • Concienciación (A, P, C)
  • Asesoría técnica (A, P)
  • Asesoría legal en materia de seguridad (A, P, C)
  • Seguridad semántica (A)

Contacto

CSIRT-CV Centro de Seguridad TIC de la Comunidad Valenciana
Generalidad de la Comunidad Valenciana
C/ Ramiro de Maeztu, 9
46022 Valencia

Teléfono: +34-96-398-5300

Email: csirtcv@gva.es