Instituto Nacional de ciberseguridad. Sección Incibe

El CERT de INCIBE se convierte en el primer CSIRT español en obtener la certificación Trusted Introducer

Fecha de publicación 27/02/2024

Esta distinción refleja el compromiso del Instituto con los más altos estándares de madurez, calidad y excelencia en la gestión de incidentes de ciberseguridad.

Certificación Trusted Introducer

INCIBE-CERT, el centro de respuesta ante incidentes de ciberseguridad de referencia para los ciudadanos y entidades de derecho privado en España, operado por el Instituto Nacional de Ciberseguridad de España (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, marca un hito significativo al convertirse en el primer CSIRT (Equipo de Respuesta ante Emergencias Informáticas) en España en recibir la certificación otorgada por el foro europeo, Trusted Introducer

INCIBE-CERT es uno de los equipos de respuesta de referencia ante incidentes de ciberseguridad que se coordina con el resto de los equipos nacionales e internacionales para contener y mitigar las ciberamenazas que afectan a las redes y sistemas de información. 

Esta certificación, reconocida internacionalmente, valida la capacidad y madurez de INCIBE-CERT, como CSIRT, para proporcionar servicios de gestión de incidentes con un elevado nivel de calidad y excelencia, fortaleciendo la ciberseguridad y protegiendo la infraestructura digital en España. Así, el CERT de INCIBE, que ha pertenecido a este foro desde 2008, se convierte así en el primer CSIRT certificado en España. Esto indica que está bien preparado para gestionar incidentes de ciberseguridad y contribuir a la seguridad digital en un nivel global.

 

Una certificación reconocida en todo el mundo

El principal foro europeo de respuesta a incidentes, Trusted Introducer, reconoce y certifica la calidad y la eficacia de los Centros de Respuesta a Incidentes de Seguridad Informática (CSIRT) en el ámbito europeo. La certificación se otorga después de una evaluación exhaustiva de los procedimientos, la infraestructura y la capacidad de respuesta de un CSIRT, asegurando así la excelencia en la gestión de incidentes de ciberseguridad.

Obtener la certificación Trusted Introducer es un reconocimiento significativo y demuestra que un CSIRT cumple con los estándares establecidos a nivel internacional, bajo el modelo SIM3 (Security Incident Management Maturity Model). La certificación también facilita la confianza mutua entre los diferentes CSIRT, fomentando así la cooperación en la respuesta a incidentes y la mitigación de amenazas cibernéticas.

Actualmente, Trusted Introducer aglutina a más de 500 centros de respuesta ante incidentes de seguridad europeos, divididos en tres niveles: listados (180 en total, 27 de España), acreditados (512 en total, 26 de España) y certificados (47 en total, 1 de España), siendo este último el máximo nivel a alcanzar.