En ciberseguridad Valencia reciben servicios de CSIRT – CV

El CSIRT-CV es el Centro de Seguridad TIC de la Comunitat Valenciana. Se creó en junio del año 2007. Como consecuencia a la necesidad de mantener la ciberseguridad Valencia como comunidad recibe todos sus beneficios en esta materia. Nace como una apuesta de la Generalitat de la Comunitat Valenciana por la seguridad en la red.

Cabe destacar que es una iniciativa pionera. Ya que es el primer centro con sus características que se crea en España para un ámbito autonómico. Actualmente CSIRT-CV está adscrito a la Dirección General de Tecnologías de la Información. Así como también a las Comunicaciones dentro de la Conselleria de Hacienda y Modelo Económico.

El centro ofrece servicios gratuitos dentro de la Comunidad Valenciana con vocación de servicio público. Los colectivos a los que van destinados estos servicios son básicamente tres. En primer lugar todos los ciudadanos de la Comunidad Valenciana. En segundo lugar los profesionales y entidades privadas, en especial las de menor tamaño.

Por último, no por ello de menor interés a la Administración Pública. Tanto desde el ámbito local como autonómico. Con especial atención a esta última por la ubicación del centro.

Equipo de Respuesta a Incidentes de Seguridad (CSIRT)

Los equipos CSIRT están formados por un grupo de personas con nivel técnico especializado. Que está dedicado a desarrollar medidas preventivas y reactivas para mitigar los incidentes de seguridad en los sistemas de información. Circunscrito dentro de su ámbito de actuación.

CSIRT es el acrónimo en inglés de Equipo de Respuesta a Incidentes de Seguridad (Computer Security Incident Response Team). También se conocen como CERT (Computer Emergency Response Team).

Todo CSIRT ofrece sus servicios a un grupo de usuarios específicos. Al que se le denomina el ámbito de acción. Dentro de este ámbito, pueden existir grupos de usuarios diferentes, que recibirán también diferentes tipos de servicios.

Los grupos de usuarios que requieren los servicios son variados y numerosos. Puesto que la tecnología de la información es una herramienta común hoy día en la vida cotidiana de la mayoría de los profesionales e inclusive en la vida personal.

En este sentido, en materia de ciberseguridad Valencia, Alicante y Castellón ponen los posibles incidentes que puedan ocurrir en la comunidad, bajo el amparo de CSIRT–CV.

Virus, ataques a servidores, modificaciones de portales ilícitas y fugas de información. Así como alteración de datos, entre muchos otros incidentes, en ocasiones tienen origen tanto a nivel nacional como internacional. Para detenerlos es conveniente tener contacto con los principales actores, el CSIRT/CERTs, públicos y privados.

Desde allí le ayudarán a resolverlo de forma rápida y eficaz a través de protocolos ya preestablecidos.
En consecuencia, han surgido organizaciones que coordinan a los CSIRT. Comparten información sobre vulnerabilidades y ataques a nivel global. Además divulgan medidas tecnológicas para mitigar el riesgo de ataques a sistemas y usuarios conectados a Internet.

Por otra parte, CSIRT-CV es miembro a nivel nacional del grupo CSIRT.es. Asimismo, a nivel europeo del grupo Trusted Introducer de TERENA.

Cabe destacar que el Trusted Introducer Service, también conocido como TI, fue establecido por la comunidad europea CERT en 2000. Con el Objetivo de abordar las necesidades comunes y construir una infraestructura de servicio. De esta manera brindar un soporte vital para todos los equipos de seguridad y respuesta a incidentes.

Recuerde contratar un seguro de ciberriesgos para proteger por completo su información

El centro tiene misión y objetivos bien definidos

En la actualidad, uno de los mayores retos a los que se enfrenta la sociedad es el incremento constante de vulnerabilidades y amenazas sobre sus sistemas de información. Van a la par del avance tecnológico. Estas amenazas, que también pueden deberse a errores involuntarios, evolucionan constantemente y representan un reto para la sociedad.

En el caso de ataques dirigidos, el reto es mayor al tomar en cuenta que las herramientas para llevar a cabo los ataques son cada vez más sofisticadas. También más fáciles de conseguir en Internet. En el caso de la Administración Pública, existe la Ley 11/2007 de Acceso electrónico de los ciudadanos a los Servicios Públicos.

En consecuencia y para actuar conforme a la ley, la Administración a promueve, en beneficio de los ciudadanos, el uso de nuevas tecnologías. Además está obligada a transformarse en una administración electrónica y a ofrecer sus servicios a través de medios telemáticos.

Este objetivo solo es posible cumplirlo si se garantiza la disponibilidad, integridad y autenticidad de la información. Además, se hace necesario generar una cultura de seguridad a los ciudadanos. Que les permita tener la confianza suficiente para eliminar o minimizar los riesgos asociados a la utilización de la tecnología.

De esta forma, la misión de CSIRT-CV es convertirse en centro de referencia. En todo el ámbito de ciberseguridad Valencia, Alicante y Castellón, como comunidad, estarían bajo su amparo. Tanto la seguridad de la información como las nuevas tecnologías.

Su principal objetivo es contribuir a la mejora de la seguridad de los sistemas de información dentro de su ámbito. Además promover una cultura de seguridad y buenas prácticas en el uso de las nuevas tecnologías.

De esta manera, lograr minimizar los incidentes de seguridad. Y que sea posible afrontar activamente las nuevas amenazas que pudieran surgir. Adicionalmente, se enfocan también en cumplir con otros objetivos.

• Ser el centro especializado en gestión de incidentes y crisis en materia de seguridad
• Ser centro seguro y confiable de intercambio de información
• Ser centro representativo de la Generalitat en seguridad, siendo una vía de comunicación con otros organismos
• Establecer relaciones con otros CSIRT/CERT y con las Fuerzas y Cuerpos de Seguridad del Estado
• Fomentar la protección de infraestructuras críticas de la Comunitat Valenciana

Conozca los seguros de ciberriesgos low cost para hacer siempre la mejor elección.

Servicios que presta el CSIRT-CV

El CSIRT de la Generalitat espera contribuir de manera eficaz al correcto funcionamiento de las administraciones, PYMES y de sus servicios a favor de los ciudadanos.

Los servicios que ofrece CSIRT-CV siguen un patrón clásico de los equipos de respuesta a Incidentes. Asimismo, unifica los servicios en tres grandes grupos en función del momento y la forma en la que CSIRT-CV actúa ante un incidente.

Los colectivos destinatarios dentro de la Comunidad Valenciana, vienen definidos en tres tipos. Tipo A (Administración Pública), P (PYMES) y C (Ciudadanos comunes).

De igual forma, los servicios también están clasificados en tres tipos, reactivos, preventivos y servicios de valor añadido. Los primeros se inician ante la ocurrencia de un evento o por una solicitud de un usuario. Como por ejemplo, un informe de un computador comprometido, código malicioso o vulnerabilidad de software.

También, algo extraño identificado por un sistema de detección de intrusos o un sistema de registro de eventos. Este tipo de servicios son el componente central del trabajo de un CSIRT.

Los más comunes son las Alertas y advertencias, Gestión, análisis y respuesta a incidentes, Detección de intrusiones y Monitorización de portales web.

Mientras que los servicios preventivos ofrecen asistencia e información para ayudar a preparar, proteger y asegurar los sistemas de los miembros del área de cobertura. De esta manera, anticipan ataques, problemas o ciertos eventos.

Este tipo de servicios reducirán directamente la cantidad de incidentes en el futuro. Tales como Anuncios, Auditorías, Test de intrusión, Divulgación de información de seguridad, Cuadro de mandos.

Al hablar de servicios de valor añadido, se refieren a aquellos que aumentan los servicios existentes. Y que además, son independientes de la gestión de incidentes. Con estos, CSIRT-CV brinda su experiencia para ayudar a mejorar la seguridad general de la organización. Así identifica riesgos, amenazas y debilidades del sistema.

Este tipo de servicio contribuye indirectamente a reducir la cantidad de incidentes. Tales como Formación (A, P, C), Concienciación (A, P, C), asesoría técnica (A, P), Asesoría legal en materia de seguridad (A, P, C) y Seguridad semántica (A).

Utilice siempre el mejor comparador de seguros de ciberriesgo al contratar su seguro