El CCN-CERT obtiene su ingreso en el FIRST, principal foro mundial de Respuesta a Incidentes Informáticos
El CCN-CERT (Equipo de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia) ha sido admitido como miembro de pleno derecho del Forum de Respuesta a Incidentes y Equipos de Seguridad Informática, FIRST (Forum of Incident Response and Security Teams). Este es el primero y más importante de los foros existentes en todo el mundo, dado que reúne a más de 180 miembros de Europa, América, Asia y Oceanía, procedentes del entorno gubernamental, económico, educativo, empresarial y financiero.
El ingreso en dicho foro se dio a conocer en su 19º Conferencia Anual, celebrada en Sevilla, entre los días 17 y 22 de junio, en donde el CCN-CERT participó como Gold Sponsor y como conferenciante.
La admisión como miembro de pleno derecho de este organismo se ha llevado a cabo tras un largo y complejo período de adaptación del equipo gubernamental español a las exigencias del FIRST y tras la propuesta de otros dos miembros de dicho organismo, en este caso el CERTA (CERT gubernamental francés) y el esCERT-UPC (Universidad Politécnica de Cataluña).
Uno de los requisitos exigidos para el ingreso en este organismo ha sido la realización de una auditoría dirigida por otro miembro del FIRST, en cuyo informe final se valoran aspectos como el conocimiento por parte de todos los miembros del equipo del procedimiento y manejo de datos de incidentes y de información.
Reconocimiento internacional
El reconocimiento internacional que representa para el CCN-CERT el ingreso en el FIRST, servirá, además, para compartir con otros equipos (incluidos otros CERTs gubernamentales) objetivos, ideas e información sobre vulnerabilidades y ataques a nivel global. Una necesidad acuciante, en un mundo cada vez más interconectado.
Asimismo, este ingreso permitirá al CCN-CERT mantener un contacto directo con otros equipos del resto del mundo para, en caso de ataque, asegurarse de qué fuentes de información son fiables, así como para divulgar medidas tecnológicas que mitiguen el riesgo de ataques a sistemas y usuarios conectados a Internet, que dan servicio a sus respectivas comunidades.
El IRIS-CERT, de RedIris (Red de Interconexión de los Recursos Informáticos de las universidades y centros de investigación), e-LaCaixa CSIRT y el esCER-UPC (Universidad Politécnica de Cataluña), también pertenecen como miembros de pleno derecho al FIRST.
Para una óptima coordinación, el CCN-CERT ha desarrollado un portal en Internet (http://www.ccn-cert.cni.es) con el que facilitar la comunicación con los responsables TIC de cada una de las Administraciones. A través de esta página web se ofrece información actualizada diariamente sobre amenazas, vulnerabilidades, guías de configuración, cursos de formación o formularios de comunicación de incidentes de seguridad.
Últimos comentarios