CSIRT.es

Ayer CCN-CERT publicó el comunicado relativo al relanzamiento del grupo CSIRT.es, foro que aglutina a los equipos de respuesta ante incidentes españoles o con ámbito de actuación en España, y cuyo objetivo es centralizar el intercambio de información y facilitar la coordinación entre estos mismos equipos.

Actualmente CSIRT.es lo componemos más de veinte equipos y, como se indicaba en el comunicado, están representados actores públicos y privados, de diferentes sectores, con diferentes objetivos… pero que tienen muchos puntos en común; el principal, por definición, dotar de una capacidad de respuesta a una comunidad determinada. Y esa capacidad hoy en día no puede funcionar si se pretende operar de manera independiente y aislada de otros equipos: requiere necesariamente de vías directas de colaboración con terceros. Más allá de foros como FIRST o TF-CSIRT, creemos que un punto que posibilite la colaboración entre CSIRT con ámbitos de actuación en España es más que interesante y necesario.

Por este motivo, y muchos otros, desde S2 Grupo CERT, miembro de la comunidad de CSIRT españoles, consideramos muy importante esta iniciativa, retomando el papel de CSIRT.es como foro que debe mejorar las relaciones de confianza entre grupos, las debe institucionalizar (al menos hasta cierto punto) y debe constituir un elemento de mejora común de las capacidades de los diferentes CSIRT que operan en España, cada uno con su casuística particular pero todos ellos con muchos elementos en común, como hemos indicado. Creemos que compartir experiencias y conocimiento y potenciar ese intercambio de información del que tanto se habla pero que, en la práctica, no siempre es tan perfecto (en PowerPoint funciona todo… en la vida real es más complicado ;), deben ser el motivo principal de la existencia del foro.

No vamos a extendernos en este post para no repetir lo ya dicho por CCN-CERT. Durante 2018, desde S2 Grupo CERT compartiremos con CSIRT-CV la coordinación del grupo, tarea para la cual nos apoyan con su experiencia tanto IrisCERT como CCN-CERT, y desde dicha coordinación confiamos en poder ayudar a lograr los objetivos del foro, apoyar la mejora de las capacidades nacionales y, sobre todo, intentar que todos aprendamos un poco más para que cuando se materialice el próximo WannaCry, o cuando se publique la próxima vulnerabilidad (con logo, que si no no es importante ;) podamos responder mejor. Y todo esto, a punto de que el Gusano de Morris, y poco después el primer CERT, cumplan treinta años. Ya ha llovido…

Ver también en: