S21sec abandera la respuesta ante incidentes de seguridad como nuevo integrante del FIRST

El FIRST, asociación de entidades expertas en seguridad digital, es hoy en día la más importante a la hora de reunir la mayor cantidad de grupos de respuesta ante incidentes en la defensa de la información.

Esta agrupación de centros de respuesta temprana ante incidentes de seguridad, es hoy en día la más importante a nivel mundial, siendo su radio de supervisión y alcance tan amplio que abarca muy diversas entidades comprometidas con la seguridad, tales como CERTs, CSIRTs, SOCs o IRTs. Además, la asociación cuenta con un largo recorrido en el tiempo y en el desarrollo de sus experiencias contra todo tipo de ataques críticos. La organización fue fundada en 1990 en Estados Unidos, y hasta la fecha engloba un total de más de 250 miembros integrantes de los que sólo 8 son entidades españolas.

De este modo, el principal cometido del FIRST consiste en servir de apoyo y comunicación entre los diferentes grupos operativos para mejorar la seguridad global en la red, mediante la puesta en común de experiencias, el fomento de buenas prácticas, conferencias, y la creación de herramientas u ordenación de nuevos grupos de respuesta, entre otras actividades.

No obstante, como explica Miguel Ángel Rojo, director de operaciones y proyectos de S21sec, existen requisitos muy exigentes para formar parte de este relevante organismo. “Cada nueva candidatura incluye el envío de un completo informe en el que se detallan las infraestructuras, componentes, servicios o procedimientos de contacto que puede aportar la empresa a la hora de combatir todo tipo de ataques maliciosos”. El Sr. Rojo añade: “Además, el proceso incluye una visita de los patrocinadores, los cuales deben ser obligatoriamente dos miembros aceptados del FIRST. Cuando S21sec CERT, con 11 personas certificadas en su equipo de SOC, decidió formar parte de este grupo especializado, las dos compañías que avalaron nuestra candidatura fueron IRIS-CERT de RedIRIS e INTECO-CERT del Ministerio de Industria. Posteriormente, se hace una comprobación de los datos aportados y se redacta un informe de valoración previa, que se adjunta a la información corporativa”.

Al tratarse de un foro empresarial, las organizaciones e instituciones especializadas que forman parte del FIRST intercambian experiencias obteniendo una valiosa información añadida sobre el estado de la situación de la seguridad global y una serie de datos críticos que podrán ser utilizados para dar una respuesta rápida y eficaz a los ataques de nueva generación. Del mismo modo, ocurre que en muchos casos las instituciones internacionales no reconocen oficialmente a los CERTs si no cumplen previamente con todos los requisitos exigidos para formar parte del FIRST, un símbolo de compromiso y calidad de servicio a favor de la seguridad digital más efectiva.