14.11.2007 1

LOGO COLABORADOR

Los grupos de respuesta a incidentes en el ámbito de la Administración Pública

D. Javier Morant Ibáñez - Coordinador Técnico CSIRTCV

14.11.2007 2

LOGO COLABORADOR

I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”

Los grupos de respuesta a incidentes en el ámbito de la

Administración Pública

• Qué es un CERT ?– Computer Emergency Response Team

– CSIRT - Computer Security Incident RT– IRT – Incident Response Team

– Origen 1988 CERT/CC– Su objetivo es la prevención, detección, asesoramiento, seguimiento y

coordinación necesarios para hacer frente a incidentes de seguridad informática

14.11.2007 3

LOGO COLABORADOR

I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”

Los grupos de respuesta a incidentes en el ámbito de la

Administración Pública

• Por qué un CSIRT ?– Servicios telemáticos

• Generalitat• Agencia Tributaria

• Universidades

• Ayuntamientos• Banca

• Empresas

• ...

14.11.2007 4

LOGO COLABORADOR

I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”

Los grupos de respuesta a incidentes en el ámbito de la

Administración Pública

• Por qué un CSIRT ?– Estudio sobre la Seguridad de la Información y eConfianza de

los hogares españoles -INTECO– Estudio sobre la Seguridad de la Información y e-Confianza en

el ámbito de las Entidades Locales - INTECO– Estudio de la seguridad en las PYMES europeas -

PandaSecurity y Fundetec– P.L. Medidas de Impulso de la Sociedad de la Información

14.11.2007 5

LOGO COLABORADOR

I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”

Los grupos de respuesta a incidentes en el ámbito de la

Administración Pública

• Por qué un CSIRT ?

* Fuente: www.cert.org

2003: 2,700 advisories 2004: 3,100 advisories 2005: 4,600 advisories 2006: 5,300 advisories

171 345 311 262 4171090

2437

41293784 3780

5990

8064

5568

0

1000

2000

3000

4000

5000

6000

7000

8000

9000

1995199619971998199920002001200220032004200520062007q3

Vulnerabilidades

6 132 252 406 773 1334234024122573213437349859

21756

52658

82094

137529

0

20000

40000

60000

80000

100000

120000

140000

1988198919901991199219931994199519961997199819992000200120022003

Incidentes

Secunia

14.11.2007 6

LOGO COLABORADOR

I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”

Los grupos de respuesta a incidentes en el ámbito de la

Administración Pública

• Por qué un CSIRT ?

– Beneficios• Coordinación ante incidentes

• Guías y métodos de actuación

• Punto de contacto confiable• Generar confianza

14.11.2007 7

LOGO COLABORADOR

I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”

Los grupos de respuesta a incidentes en el ámbito de la

Administración Pública

• CSIRTs en Europa

21

17

108

5 4 4 4 3 3 3 3 2 2 2 20

5

10

15

20

25

Alemania

Reino UnidoHolandaItalia

SuizaFinlandia

FranciaDinam

arca

Suecia

Grecia

LituaniaRusia

Nº CSIRTs * Fuente: www.enisa.europa.eu

TERENA FIRST

www.terena.org www.first.org

ENISA www.enisa.europa.eu

14.11.2007 8

LOGO COLABORADOR

I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”

Los grupos de respuesta a incidentes en el ámbito de la

Administración Pública

• CSIRT en España– IRISCERT

– http://www.rediris.es/cert/– esCERT UPC

– http://escert.upc.es/– CCNCERT

– https://www.ccn-cert.cni.es/– INTECO

– http://cert.inteco.es

14.11.2007 9

LOGO COLABORADOR

I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”

Los grupos de respuesta a incidentes en el ámbito de la

Administración Pública

• Servicios CSIRT– Reactivos

• Disparados por evento o petición

– Proactivos• Proveen asistencia e información para evitar incidentes

– Valor añadido• Gestión de calidad de seguridad

14.11.2007 10

LOGO COLABORADOR

I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”

Los grupos de respuesta a incidentes en el ámbito de la

Administración Pública

• CSIRT-CV– AVANTIC

– Ámbito toda la Comunidad Valenciana– Ofrecerá servicios a entidades públicas, privadas y ciudadanos

14.11.2007 11

LOGO COLABORADOR

I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”

Los grupos de respuesta a incidentes en el ámbito de la

Administración Pública

• Actuación CSIRT-CV– Gestión incidentes

• Generalitat– CETESI

• Administración Local– CCN-CERT

• PYMES– Asociados TIC – INTECO-CERT

14.11.2007 12

LOGO COLABORADOR

I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”

Los grupos de respuesta a incidentes en el ámbito de la

Administración Pública

• Asociados CSIRT-CV– Sector TIC

• Listas de expertos• Noticias / Alertas personalizadas

• Foros de consulta

• Boletines quincenales

• Alertas puntuales

14.11.2007 13

LOGO COLABORADOR

I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”

Los grupos de respuesta a incidentes en el ámbito de la

Administración Pública

• Planificación– Fase Creación 31/12/2007

14.11.2007 14

LOGO COLABORADOR

I CICLO DE CONFERENCIAS ISACA-CV “Rafael Bernal”

Los grupos de respuesta a incidentes en el ámbito de la

Administración Pública

• CSIRT-CV– https://www.csirtcv.es

– http://www.infoalertes.es– http://www.infoalertas.es

» Gracias por su atención «