CSIRT-CV: el centro respuesta a incidentes de ciberseguridad de la Comunidad Valenciana

En la Comunidad Valenciana tenemos la suerte de disponer de uno de los CSIRT más longevos de nuestro país, y que ha servido de modelo para el establecimiento de otros centros de este tipo en varios países. En este artículo conoceremos más acerca de este departamento, su historia, sus magnitudes, y sus previsiones de futuro.

Un CSIRT (Equipo de respuesta ante incidentes de seguridad informática, de sus siglas en inglés) es, en general, una entidad, unidad o departamento dedicado en exclusiva a la prevención, detección y mitigación de incidentes de ciberseguridad. Los CSIRT, también llamados CERT en algunos ámbitos, pueden prestar servicio a una sola organización, o ser compartidos por muchas de ellas, casi en un formato CSaaS, o Computer Security-as-a-Service.

En el caso de la Comunidad Valenciana, en junio del año 2007 el Gobierno Autonómico decidió crear el CSIRT-CV, que a la postre se integró dentro del Servicio de Seguridad de la Dirección General de Tecnologías de la Información y la Comunicaciones, actualmente organizativamente dependiente de la Conselleria de Hacienda y Modelo Económico. Al frente de esta unidad altamente especializada se designó como directora a Dña. Lourdes Herrero, quien lleva desde entonces ocupando ese cargo de forma ininterrumpida y quien, por cierto, será la invitada a la charla mensual del comité de la Comunidad Valenciana de itSMF España de enero de 2021. En su día, fue una iniciativa pionera, al ser el primer centro de estas características que se creaba en España para un ámbito autonómico.

El principal objetivo de CSIRT-CV es contribuir a la mejora de la seguridad de los sistemas de información dentro de su ámbito de actuación, y promover una cultura de seguridad y buenas prácticas en el uso de las nuevas tecnologías de forma que se minimicen los incidentes de seguridad y permita afrontar de forma activa las nuevas amenazas que pudieran surgir.

Una unidad que comenzó como elemento clave de la ciberseguridad de la propia Generalitat Valenciana, durante esta andadura ha pasado también a apoyar actividades de ciberseguridad tanto de las empresas valencianas, sobretodo PYMES, como de otras Administraciones Públicas y ciudadanos. Para esta titánica tarea, era previsible que la administración autonómica no dispusiera del personal en cantidad suficiente para una adecuada ejecución, razón por la cual desde sus inicios confió en una colaboración con empresas privadas del sector de la ciberseguridad. Es natural, además, que en esta materia de la ciberseguridad las entidades de protección colaboren entre sí, tanto a nivel nacional como internacional, y el CSIRT-CV no es una excepción, ya que tiene estrechas vinculaciones de colaboración con el CCN-CERT, INCIBE, y otros CSIRT autonómicos y de ámbito privado.

CSIRT-CV presta una variedad de servicios, que ellos mismos clasifican en:

• Servicio Reactivos, tales como Alertas y advertencias, Gestión, análisis y respuesta a incidentes, o Detección de intrusiones.
• Servicios Preventivos, tales como Auditorías, Test de intrusión o Divulgación de información de seguridad. En este ámbito, publican un interesante boletín de alertas y novedades, e informes detallados sobre determinadas amenazas.
• Servicios de Valor Añadido, tales como Formación, Concienciación, o Asesoría técnica o legal en materia de seguridad. A este respecto, me merece especial reconocimiento el programa que desarrollan de concienciación de los adolescentes, a través, entre otros, de charlas en los institutos de secundaria.

Y trabajo no les falta. De su Informe de Actividad de 2019, el último publicado, extraemos algunos datos interesantes:

• En 2019, sus analistas de seguridad respondieron a 1742 incidentes de seguridad y se tuvo que movilizar al Grupo de Intervención Rápida en una sola ocasión.
• Los incidentes de tipo “Intrusiones”, donde se catalogan los intentos de acceso no autorizados a sistemas, y los de tipo “Código dañino”, donde se catalogan todo tipo de virus, troyanos, ransomware, etc., son los de mayor prevalencia.
• En cuanto los a países de los que proceden los ciberataques, en el  top 5 encontramos a USA, China, Alemania, Gran Bretaña y Francia.
• Los sectores más atacados, dentro de la administración valenciana, según sus datos, son el educativo y las administraciones locales.
• Por lo que a los servicios que ofrece CSIRT-CV se refiere, durante 2019 han realizado 56 Test de intrusión, 94 Auditorías de seguridad, 168 Consultorías técnicas, organizativas y legales, y han emitido 19 notas de alerta temprana.

Una departamento como éste, con la cantidad de servicios que presta y el volumen del reto al que se enfrenta, no podría gestionarse adecuadamente sin la aplicación de estándares y buenas prácticas tanto en la propia gestión del servicio, como en la organización de las tareas y actividades de prevención, o en la respuesta a los incidentes. Es obvio que si se plantea, se desarrolla, se documenta y se entrena una estrategia de gestión de cibercrisis, en el momento en que se produzca un incidente y se califique su gravedad, la respuesta siempre será mejor que si hay que ponerse a pensar qué hacer cuando surge la situación. Y a buen seguro ése es uno de los éxitos del CSIRT-CV, un elemento del que los valencianos podemos sentirnos orgullosos.

Para terminar, no me gustaría acabar mi artículo del mes de diciembre sin desear a todo el mundo, pero especialmente a los miembros del Comité de la Comunidad Valenciana de itSMF España, unas felices fiestas de Navidad, y que el año 2021 genere suficientes alegrías, al menos, para compensar, aunque sea en parte, las amarguras, tristezas y decepciones que este 2020 nos ha dejado.

Manuel D. Serrat

Responsable del Comité de la Comunidad Valenciana de itSMF España