Español
English
Deutsch
CSIRT-CAN RFC 2350
1. Información del Documento
1.1. Fecha de la última actualización: versión 1.0, publicada el 03 de julio de 2025.
1.2. Listas de Distribución: No existe un canal de distribución para notificar cambios en este documento. Los cambios son anunciados por medio de notificación en: www.csirtcan.org
1.3. Ubicación del Documento: La última versión del documento se encuentra publicada en:
Español
Inglés
Alemán
1.4. Autenticación del Documento: Este documento ha sido firmado digitalmente por el CSIRT-CAN.
2. Información de Contacto
2.1. Nombre del Equipo: CSIRT-CAN, Centro de respuesta a incidentes del Gobierno de Canarias, dependiente de la Dirección General de Transformación Digital de los Servicios Públicos (en adelante DGTDSP).
2.2. Dirección:
C/ Rubens Marichal López 12, 38071. Santa Cruz de Tenerife
C/ Cebrián, 3 3ª planta, 35003. Las Palmas de Gran Canaria
2.3. Zona Horaria: CET / CEST
2.4. Número de Teléfono: 928 557 228 - 922 760 228
2.5. Número de Fax: No existente
2.6. Otras Comunicaciones: No existente
2.7. Direcciones de Correo Electrónico:
Intercambio de información relativa a incidentes: info.srv@csirtcan.org
Consultas de carácter general: info.srv@csirtcan.org
2.8. Claves Públicas y cifrado de información: los correos de contacto y claves PGP asociadas se encuentran publicadas en www.csirtcan.org
2.9. Miembros del Equipo: No disponible
2.10. Más Información: La información general sobre los servicios proporcionados por el CCN- CERT y sobre el propio organismo se encuentra publicada en el portal web: www.csirtcan.org
2.11. Horario de Atención: El equipo de respuesta a incidentes está disponible en los siguientes horarios:
Consultas sobre servicios: horario de oficina (8.00h-16.00h)
Incidentes catalogados con peligrosidad baja, media o alta: horario de oficina (8.00h- 16.00h)
Incidentes catalogados con peligrosidad muy alta o crítica: 24x7x365.
2.12. Puntos de contacto para la comunidad: La comunicación entre el Equipo CSIRT-CAN y los organismos a los que da soporte se realiza principalmente a través de:
Buzón de correo asociado a la temática a consultar: www.csirtcan.org
Teléfonos proporcionados durante el proceso de adhesión o el apoyo a incidentes.
3. Constitución
3.1. Misión: El CSIRT-CAN es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Gobierno de Canarias, adscrito a la DGTDSP. Este servicio se creó en el año 2024 como CERT para las entidades públicas de Canarias, incluyendo a las entidades locales de adscripción territorial en la Comunidad Autónoma de Canarias.
Su misión es contribuir a la mejora de la ciberseguridad canaria, siendo el centro de alerta y respuesta que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas, incluyendo la coordinación a nivel nacional con las distintas Capacidades de Respuesta a Incidentes o Centros de Operaciones de Ciberseguridad existentes para incidentes de especial relevancia. Se da cumplimiento al Esquema Nacional de Seguridad, que prevé que las Administraciones públicas puedan desarrollar sus propias capacidades de respuesta a incidentes, bajo la coordinación del CCN), y con Real Decreto 43/2021, de 26 de enero por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
Todo ello, con el fin último de conseguir un ciberespacio más seguro y confiable, preservando la información clasificada y la información sensible, formando al personal experto, aplicando políticas y procedimientos de seguridad y empleando y desarrollando las tecnologías más adecuadas a este fin.
3.2. Comunidad a la que brinda servicios:
El CSIRT-CAN prevé una implementación en fases, en la primera fase se bridarán servicios a las entidades locales de canarias (Cabildos y Ayuntamientos), en las sucesivas fases de ampliarán al restante sector público de Canarias.
En el caso de servicios esenciales, la gestión de ciberincidentes se realizará por el CSIRT-CAN en coordinación con las restantes entidades competentes en la materia de ámbito autonómico o nacional.
3.3. Patrocinio / Afiliación: El CSIRT-CAN forma parte de la DGTDSP del Gobierno de Canarias.
3.4. Autoridad: La autoridad del CSIRT-CAN emana de la siguiente legislación:
Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Real Decreto 43/2021, de 26 de enero por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
4. Políticas
4.1. Tipo de Incidentes y nivel de soporte:
La tipología de ciberincidentes sobre los que actúa el CSIRT-CAN quedan reflejadas en la guía CCN-STIC-817, en su apartado 6.1 "Clasificación de los ciberincidentes" CSIRT-CAN, colabora con todos los organismos públicos y empresas de interés estratégico en la detección, notificación, evaluación, respuesta, tratamiento y aprendizaje de incidentes de seguridad de información o ciberincidentes que puedan sufrir sus sistemas.
4.2. El nivel de apoyo que brinda el CSIRT-CAN y el tiempo de respuesta del mismo, dependerá de del nivel de peligrosidad del incidente y de otros factores fijados en la Guía CCN-STIC-817 Gestión de Ciberincidentes, de acuerdo a los siguientes criterios:
Tipo de amenaza (código dañino, intrusiones, fraude, etc.)
Origen de la amenaza: interna o externa.
La categoría de seguridad de los sistemas afectados.
El perfil de los usuarios afectados, su posición en la estructura organizativa de la entidad y, en su consecuencia, sus privilegios de acceso a información sensible o confidencial.
El número y tipología de los sistemas afectados.
El impacto que el incidente puede tener en la organización, desde los puntos de vista de la protección de la información, la prestación de los servicios, la conformidad legal y/o la imagen pública.
Los requerimientos legales y regulatorios.
CSIRT-CAN también ofrece información sobre el estado de la ciberseguridad a su Comunidad, con el fin de reducir tanto las vulnerabilidades técnicas (de hardware y software), como humanas y de organización. Para ello, notifica periódicamente la siguiente información:
Avisos: amenazas/vulnerabilidades detectadas por el propio CSIRT-CAN.
Alertas: igual que el epígrafe anterior, pero con una criticidad más alta.
Vulnerabilidades: diariamente de los principales fabricantes.
Informes de código dañino.
Informes de buenas prácticas.
Informes de amenazas.
4.3. Cooperación, Interacción y divulgación de la Información: La información manejada por CSIRT-CAN es tratada con absoluta confidencialidad de acuerdo a las políticas y procedimientos para la Gestión de Incidentes establecidos para el CSIRT-CAN, las políticas y normas del CCN y las normas de seguridad para la protección de la información clasificada.
4.4. Comunicación y Autenticación: Los medios disponibles para la comunicación con el CSIRT-CAN son:
Correo electrónico: info.srv@csirtcan.org
Teléfonos proporcionados durante el proceso de adhesión o el apoyo a incidentes.
5. Servicios
5.1. Prevención
El CSIRT-CAN realiza distintas actividades con el fin de sensibilizar y prevenir frente a cualquier incidente. Entre ellas destacan:
Definición de políticas de seguridad
Soporte y coordinación para el tratamiento de vulnerabilidades
Informes, alertas y avisos sobre nuevas amenazas y vulnerabilidades de los sistemas de información, recopiladas de diversas fuentes de reconocido prestigio, incluidas las propias.
Investigación y divulgación de las mejores prácticas sobre seguridad de la información.
Formación y sensibilización en materia de ciberseguridad a empleados públicos, con distinto perfil y nivel de formación. Y formación y concienciación hacia el público general.
Organización y participación en Jornadas y congresos de ciberseguridad.
5.2. Respuesta a Incidentes
El CSIRT-CAN ofrece apoyo técnico y operativo en las distintas etapas del proceso de gestión de incidentes: detección, análisis, notificación, contención, erradicación y recuperación. En este proceso se incluye la evaluación de la información disponible y su priorización (triaje), la validación y verificación de la misma; la recopilación de las pruebas adicionales necesarias; la comunicación con las partes pertinentes y, por último, la resolución del incidente.
Asimismo, asesora a los equipos sobre las acciones más adecuadas; realiza un seguimiento de la gestión del incidente y solicita los informes pertinentes (los responsables del organismo emiten un Informe del Ciberincidente en el que deben detallar su causa originaria, su coste y las medidas que la organización debe tomar para prevenir futuros ciberincidentes de naturaleza similar).
5.3. Coordinación de Incidentes
El CSIRT-CAN se coordina para la gestión de los incidentes con el CCN y otras entidades de carácter nacional e internacional.
5.4. Monitorización
CSIRT-CAN ha implementado un Sistema de Alerta Temprana (SAT) para la detección de incidentes en organizaciones de su comunidad, desarrollados por el CCN-CEST.
5.5. Desarrollo de soluciones y herramientas de ciberseguridad
CSIRT-CAN promueve el desarrollo de soluciones que garanticen la seguridad de los sistemas y contribuyan a una mejor gestión de la ciberseguridad en cualquier organización. Dichas soluciones se centran, principalmente, en la detección, análisis, auditoría e intercambio de información.
5.6. Análisis forense y de malware
CSIRT-CAN dispone de equipamiento y personal especializado para realizar el análisis forense de equipos implicados en incidentes complejos.
Del mismo modo, el CSIRT-CAN tiene la capacidad de realizar análisis estáticos y dinámicos de muestras de código dañino para generar patrones de detección.
6. Formas de notificación de incidentes
La notificación de incidentes puede realizarse mediante:
Buzón de correo específico: info.srv@csirtcan.org
LUCIA: Herramienta de notificación de incidentes.
Teléfonos proporcionados durante el proceso de adhesión o el apoyo a incidentes.
7. Disclaimer
El Equipo CSIRT-CAN no se responsabiliza del mal uso que pueda darse de la información aquí contenida.