SEIDOR | CSIRT és un Centre de Respostes a Incidents d'àmbit privat creat per la Companyia SEIDOR per coordinar i respondre davant les amenaces de ciberseguretat de la pròpia companyia, filials i clients, ja siguin entitats públiques o privades. La seva missió principal és implementar les mesures humanes, tècniques i tecnològiques necessàries per reduir el risc davant incidents de seguretat i donar resposta quan es requereixi en totes aquelles infraestructures, sistemes i serveis del seu abast.
SEIDOR | CSIRT neix amb la voluntat ferma de donar suport a la comunitat de CSIRTs per a una resposta global davant les amenaces que posen en risc la seguretat de tots els actors que ofereixen serveis a empreses, institucions i a la ciutadania.

Per assolir aquests objectius el SEIDOR | CSIRT, realitza, entre altres, les següents tasques:
- Definició d'alertes de seguretat en base als requeriments personalitzats.
- Anàlisi i gestió contínua de vulnerabilitats
- Quadres de Comandament d'evolució del servei
- Recomanacions en millores de seguretat
- Recopilació i anàlisi d'informació de diferents fonts disponibles relativa a noves vulnerabilitats i amenaces.
- Comunicació als beneficiaris de la intel·ligència generada que resulti rellevant per al seu context d'operacions.
- Distribució d'informació tècnica sobre incidents amb altres CSIRT.
- Monitorització d'esdeveniments de seguretat i detecció d'incidents.

Per aconseguir aquests objectius SEIDOR | CSIRT s'adhereix des de la seva creació als següents valors:
- Compliment de la normativa legal.
- Seguiment i aplicació de Best Practices associades a cada entorn productiu i operatiu. Millora contínua en aquest àmbit descrit i ubicat en el repositori destinat per a això.
- Ser exhaustius en l'auditoria de gestió de riscos específica per als serveis oferts, fent partícip la resta de CSIRT sobre l'estat d'aquestes i facilitant la unió d'esforços entre tots per a la millora de la comunitat.
- Facilitar la major sensació de benestar als beneficiaris del servei, creant un àmbit de confiança i seguretat òptims, avaluable i modificable.
- Execució estricta i en temps d'auditories les auditories definides tant internes com externes, complint de forma excel·lent amb els estàndards de qualitat i seguretat en cadascun dels serveis catalogats.
- Creació i manteniment de processos de comunicació i avaluació periòdics de les necessitats dels clients interns i externs dels serveis dins d'un procés de millora contínua dels mateixos.

Circumscripció

Els serveis proporcionats per SEIDOR | CSIRT estan dirigits a tots els departaments SEIDOR i a les empreses i institucions externes a l'empresa que se subscriguin als mateixos.

Afiliació

SEIDOR | CSIRT està esponsoritzada per SEIDOR S.A

Autoritat

SEIDOR | CSIRT opera, dins de SEIDOR sota l'auspici i autoritat de l'Oficina de Ciberseguretat Corporativa de SEIDOR i el seu responsable de la Seguretat de la informació corporativa, personalitzat en la figura del CSO/CISO Global.
Pel que fa a clients externs, modificable segons acords client/empresa, SEIDOR | CSIRT actua com a consultor de seguretat d'aquests clients i no disposa d'autoritat sobre els mateixos, per la qual cosa la implementació de les recomanacions que es proporcionin serà exclusivament responsabilitat del client.

Tipus d'Incidents i Nivell de Suport

El SEIDOR | CSIRT dóna suport als incidents d'informació que puguin afectar la integritat, disponibilitat i confidencialitat de la informació gestionada pels sistemes i processos dels beneficiaris dels seus serveis. Els tipus d'incidents suportats es corresponen amb les tipologies d'incidents de seguretat publicades pel Centre Criptològic Nacional d'Espanya, CCN-CERT:
https://www.ccn-cert.cni.es/series-ccn-stic/800-guia-esquema-nacional-de- seguridad/988-ccn-stic-817-gestion-de-ciberincidentes/file.html

Tots els incidents confirmats són classificats segons la seva tipologia i gravetat, prioritzant-se les respostes en base als resultats d'aquesta classificació.

El SEIDOR | CSIRT no dóna suport directe a usuaris finals externs a SEIDOR, considerant que aquests contactaran amb els seus serveis de seguretat propis. Totes les comunicacions entre el SEIDOR | CSIRT i els seus beneficiaris externs seran canalitzades a través dels interlocutors definits en el contracte de servei.

El nivell de suport proporcionat dependrà de les condicions contractuals del servei i la tipologia, impacte, severitat i/o complexitat de l'incident, podent ser necessària la intervenció de CSIRT d'abast superior associats a diferents administracions i/o serveis de l'estat.

Cooperació, interacció i distribució d'informació

El SEIDOR | CSIRT pot interactuar amb altres organitzacions, com altres equips CERT o CSIRT, proveïdors, analistes i generadors d'intel·ligència, etc.

Dins de l'àmbit nacional espanyol, els organismes CERT referenciats són els següents:

- Per als ciutadans, organismes i empreses del sector privat s'ha designat com a referència a INCIBE-CERT. https://incibe-cert.es
- Per als organismes i empreses públiques s'ha designat com a referència al CCN-CERT. https://ccn-cert.cni.es

S'han iniciat els contactes necessaris per a la unió i comunicació bidireccional amb els diferents CSIRT nacionals i internacionals, disposant d'un calendari d'accions per arribar a l'objectiu el més aviat possible.

El SEIDOR | CSIRT aplica les següents directrius de maneig i selecció de la informació compartida:

- Aplicar en tot moment les mesures tècniques i legals indicades en aquest document per a la protecció de la informació.
- Anonimitzar la informació compartida i dins de la mateixa seleccionar exclusivament dades rellevants per a la resolució dels incidents.
- Respectar el nivell de confidencialitat assignat a la informació.
- No compartir informació confidencial amb altres parts sense un acord i autorització previs del propietari d'aquesta. Aquesta directriu s'aplica en tots els supòsits en què no existeixi una obligació legal o normativa superior que obligui a compartir la informació.
- Protegir la privacitat de la informació personal. Encara que de manera general mai es compartiran dades personals, si fos necessari fer-ho, i dins dels supòsits recollits en el RGPD, es sol·licitarà l'autorització expressa al titular d'aquestes.
- Detenir la distribució d'informació en el moment en què el client propietari de la mateixa notifiqui la denegació del permís per a això, aquest punt també basat en la RGPD.

Comunicació i autenticació

El SEIDOR | CSIRT aplica a la informació que maneja les mesures de protecció corresponents a la seva naturalesa i classificació, prenent com a referència, entre altres, la RGPD, l'Esquema Nacional de Seguretat del Govern d'Espanya, la directiva NIS europea, Reial decret 12/2018, de 7 de setembre i Reial decret 43/2021, de 26 de gener.

Així mateix, en les comunicacions i documentació s'empra internament i externament el protocol FIRST TLP v1.1 per a la classificació i etiquetatge dels documents.

Considerant els tipus d'informació amb què tracta el SEIDOR | CSIRT, els telèfons es consideraran prou segurs com per utilitzar-se fins i tot sense xifrar. El correu electrònic no xifrat no es considerarà particularment segur, però serà suficient per a la transmissió de dades de baixa sensibilitat.

Tal com s'informa en els punts anteriors referents a l'encriptació d'informació compartida, les dades es xifraran emprant per a això les claus PGP dels emissors i receptors d'aquestes.

Quan sigui necessari establir una relació de confiança, i abans de revelar informació confidencial, la identitat de l'altra part emprarà, dins del possible, les referències de terceres persones i/o organismes coneguts i de confiança com a mitjà d'acreditació. Altrament, s'utilitzaran els mètodes apropiats, com la cerca dels membres de FIRST o la base de dades de Trusted Introducer i realitzant una devolució de trucada telefònica o un correu electrònic per garantir la identitat de les altres parts.

• Activitats Reactives
  • Monitorització de la Ciberseguretat
    • El SEIDOR | CSIRT proporciona serveis de monitorització, detecció, anàlisi, classificació, coordinació i suport en la resposta primerenca a incidents de seguretat.
  • Aquests serveis es proporcionen mitjançant el suport i col·laboració amb altres grups IT dels beneficiaris.
  • DFIR – Equip de resposta a Incidents.
    • El SEIDOR | CSIRT disposa d'un Equip especialitzat de Resposta a Incidents (DFIR) per actuar quan es declari una situació d'incident.
• Activitats Proactives
  • Alertes i avisos
    • El SEIDOR | CSIRT distribueix informació d'intel·ligència en relació amb campanyes malicioses detectades, noves amenaces, indicadors de compromís, etc., així com recomanacions sobre les accions a prendre en resposta als mateixos.
  • Auditories de seguretat dels serveis de l'abast CSIRT
    • El SEIDOR | CSIRT ofereix serveis de revisió i millora de la gestió de la seguretat de la informació atenent a marcs de treball reconeguts, així com anàlisi de vulnerabilitats, monitorització del risc i gestió de la intel·ligència per a la prevenció davant les amenaces. El servei ofert tindrà com a abast aquells sistemes que estiguin dins de la circumscripció del CSIRT.
  • Sensibilització i conscienciació
    • El SEIDOR | CSIRT proporciona aquests serveis mitjançant tallers informatius, juntament amb la difusió de notícies als seus beneficiaris, amb tot el relatiu a bones pràctiques, seguretat de la informació, notícies, aparició de noves vulnerabilitats, etc.
  • Desenvolupament de solucions de seguretat
    • El SEIDOR | CSIRT durà a terme desenvolupaments que permetin la millora de la monitorització i resposta davant incidents de seguretat principalment en entorns SAP i Microsoft Corp. Aquestes eines, juntament amb altres desenvolupaments d'interès CSIRT tindran l'objectiu d'aconseguir millores en la gestió de la seguretat de la informació dels seus beneficiaris.

Per a les comunicacions del servei s'empren formats acordats entre les parts participants i/o reconeguts de manera general pel sector.

Tot i que es prendran totes les precaucions en la preparació de la informació, notificacions i alertes, SEIDORCSIRT no assumeix cap responsabilitat per errors o omissions, ni per danys resultants de l'ús de la informació proporcionada durant l'execució dels seus serveis.