14.11.2007 1
LOGO COLABORADOR
Los grupos de respuesta a incidentes en el ámbito de la Administración Pública
D. Javier Morant Ibáñez - Coordinador Técnico CSIRTCV
14.11.2007 2
LOGO COLABORADOR
I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”
Los grupos de respuesta a incidentes en el ámbito de la
Administración Pública
• Qué es un CERT ?– Computer Emergency Response Team
– CSIRT - Computer Security Incident RT– IRT – Incident Response Team
– Origen 1988 CERT/CC– Su objetivo es la prevención, detección, asesoramiento, seguimiento y
coordinación necesarios para hacer frente a incidentes de seguridad informática
14.11.2007 3
LOGO COLABORADOR
I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”
Los grupos de respuesta a incidentes en el ámbito de la
Administración Pública
• Por qué un CSIRT ?– Servicios telemáticos
• Generalitat• Agencia Tributaria
• Universidades
• Ayuntamientos• Banca
• Empresas
• ...
14.11.2007 4
LOGO COLABORADOR
I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”
Los grupos de respuesta a incidentes en el ámbito de la
Administración Pública
• Por qué un CSIRT ?– Estudio sobre la Seguridad de la Información y eConfianza de
los hogares españoles -INTECO– Estudio sobre la Seguridad de la Información y e-Confianza en
el ámbito de las Entidades Locales - INTECO– Estudio de la seguridad en las PYMES europeas -
PandaSecurity y Fundetec– P.L. Medidas de Impulso de la Sociedad de la Información
14.11.2007 5
LOGO COLABORADOR
I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”
Los grupos de respuesta a incidentes en el ámbito de la
Administración Pública
• Por qué un CSIRT ?
* Fuente: www.cert.org
2003: 2,700 advisories 2004: 3,100 advisories 2005: 4,600 advisories 2006: 5,300 advisories
171 345 311 262 4171090
2437
41293784 3780
5990
8064
5568
0
1000
2000
3000
4000
5000
6000
7000
8000
9000
1995199619971998199920002001200220032004200520062007q3
Vulnerabilidades
6 132 252 406 773 1334234024122573213437349859
21756
52658
82094
137529
0
20000
40000
60000
80000
100000
120000
140000
1988198919901991199219931994199519961997199819992000200120022003
Incidentes
Secunia
14.11.2007 6
LOGO COLABORADOR
I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”
Los grupos de respuesta a incidentes en el ámbito de la
Administración Pública
• Por qué un CSIRT ?
– Beneficios• Coordinación ante incidentes
• Guías y métodos de actuación
• Punto de contacto confiable• Generar confianza
14.11.2007 7
LOGO COLABORADOR
I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”
Los grupos de respuesta a incidentes en el ámbito de la
Administración Pública
• CSIRTs en Europa
21
17
108
5 4 4 4 3 3 3 3 2 2 2 20
5
10
15
20
25
Alemania
Reino UnidoHolandaItalia
SuizaFinlandia
FranciaDinam
arca
Suecia
Grecia
LituaniaRusia
Nº CSIRTs * Fuente: www.enisa.europa.eu
TERENA FIRST
www.terena.org www.first.org
ENISA www.enisa.europa.eu
14.11.2007 8
LOGO COLABORADOR
I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”
Los grupos de respuesta a incidentes en el ámbito de la
Administración Pública
• CSIRT en España– IRISCERT
– http://www.rediris.es/cert/– esCERT UPC
– http://escert.upc.es/– CCNCERT
– https://www.ccn-cert.cni.es/– INTECO
– http://cert.inteco.es
14.11.2007 9
LOGO COLABORADOR
I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”
Los grupos de respuesta a incidentes en el ámbito de la
Administración Pública
• Servicios CSIRT– Reactivos
• Disparados por evento o petición
– Proactivos• Proveen asistencia e información para evitar incidentes
– Valor añadido• Gestión de calidad de seguridad
14.11.2007 10
LOGO COLABORADOR
I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”
Los grupos de respuesta a incidentes en el ámbito de la
Administración Pública
• CSIRT-CV– AVANTIC
– Ámbito toda la Comunidad Valenciana– Ofrecerá servicios a entidades públicas, privadas y ciudadanos
14.11.2007 11
LOGO COLABORADOR
I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”
Los grupos de respuesta a incidentes en el ámbito de la
Administración Pública
• Actuación CSIRT-CV– Gestión incidentes
• Generalitat– CETESI
• Administración Local– CCN-CERT
• PYMES– Asociados TIC – INTECO-CERT
14.11.2007 12
LOGO COLABORADOR
I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”
Los grupos de respuesta a incidentes en el ámbito de la
Administración Pública
• Asociados CSIRT-CV– Sector TIC
• Listas de expertos• Noticias / Alertas personalizadas
• Foros de consulta
• Boletines quincenales
• Alertas puntuales
14.11.2007 13
LOGO COLABORADOR
I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”
Los grupos de respuesta a incidentes en el ámbito de la
Administración Pública
• Planificación– Fase Creación 31/12/2007
14.11.2007 14
LOGO COLABORADOR
I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”
Los grupos de respuesta a incidentes en el ámbito de la
Administración Pública
• CSIRT-CV– https://www.csirtcv.es
– http://www.infoalertes.es– http://www.infoalertas.es
» Gracias por su atención «