Organismos relacionados con la seguridad informática

España

Normalmente todas las organizaciones disponen de sus propios mecanismos para la comunicación y la gestión de incidencias relacionadas con la seguridad de la información.

Por ejemplo, incluimos la captura del formulario oficial para la comunicación de una incidencia de seguridad proporcionada por la Universidad Politécnica de Valencia.

Pero existen organismos a nivel nacional relacionados con la seguridad de la información que actúan como centros de respuesta a incidentes. Se conocen con el nombre de CERTs (Computer Emergency Response Team, Equipo de Respuesta ante Emergencias Informáticas)y son responsables del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información.

Entre ellos están:

CCN-CERT (https://www.ccn-cert.cni.es/)

El CCN-CERT es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional (CNN), dependiente del Centro Nacional de Inteligencia (CNI). Este servicio se creó a finales del año 2006 como CERT gubernamental español, y sus funciones quedan recogidas en el capítulo VII del RD 3/2010, de 8 de enero, regulador del Esquema Nacional de Seguridad. Este texto legal, en su artículo 37 señala los servicios que el CCN-CERT ya prestaba desde su constitución (en parte recogidos en el RD 421/2004 de regulación del CCN).

Su principal objetivo es contribuir a la mejora del nivel de seguridad de los sistemas de información de las tres administraciones públicas existentes en España (general, autonómica y local).

INTECO-CERT (http://cert.inteco.es/)

El CERT del Instituto Nacional de Tecnologías de la Comunicación (INTECO-CERT) tiene como finalidad servir de apoyo preventivo y reactivo en materia de seguridad en tecnologías de la información y la comunicación tanto a entidades como a ciudadanos. Tiene vocación de servicio público sin ánimo de lucro y ofrece ayuda que, en todos los casos, es gratuita y de rápida gestión.

IRIS-CERT (https://www.rediris.es/cert/)

Es el servicio de seguridad de RedIRIS (IRIS-CERT) y tiene como finalidad la detección de problemas que afecten a la seguridad de las redes de centros de RedIRIS, así como la actuación coordinada con dichos centros para poner solución a estos problemas.
También se realiza una labor preventiva, avisando con tiempo de problemas potenciales, ofreciendo asesoramiento a los centros, organizando actividades de acuerdo con los mismos, y ofreciendo servicios complementarios.
IRIS-CERT actúa como último punto de contacto para los incidentes graves que puedan afectar al dominio .es, aceptando cualquier incidente que de este tipo como evidencia para dar soporte a nuestra comunidad.
Recordar que RedIRIS (https://www.rediris.es) es la red académica y de investigación española y proporciona servicios avanzados de comunicaciones a la comunidad científica y universitaria nacional.

Otros organismos relacionados con la Seguridad de la Información en España son:

Europa

En Europa existe un grupo que interconecta varios CERT de diferentes países. Se llama EGC GROUP y su misión es coordinarse en la respuesta a incidentes que puedan afectar a los países miembros.

Dentro de este grupo están: 

  • Alemania - CERT-Bund.
  • Austria - GovCERT.AT.
  • Dinamarca - Danish GovCERT.
  • España - CCN-CERT.
  • Finlandia - CERT-FI.
  • Francia - CERTA.
  • Hungría - CERT-Hungary.
  • Holanda - GOVCERT.NL.
  • Noruega - NorCERT.
  • Reino Unido - CSIRTUK - GovCertUK.
  • Suecia - CERT-SE.
  • Suiza - GovCERT.ch.