La necesidad de ofrecer una respuesta coordinada y efectiva ante ataques globales como el WannaCry ha impulsado a las principales entidades expertas en ciberseguridad en España a relanzar el grupo CSIRT.es. En él se integran organismos públicos que cuentan con este tipo de Equipos, tanto de la Administración General del Estado (Centro Criptológico Nacional, CNPIC, INCIBE, Mando Conjunto de Ciberdefensa, Guardia Civil y Policía Nacional), como de las Comunidades Autónomas (Andalucía, Cataluña, Comunidad Valenciana), la Universidad (Carlos III, CSUC, UPC y RedIris) y de empresas que tienen o gestionan un CSIRT/CERT (Caixabank, InnoTec, Ingenia, Eulen Seguridad, Everis, Nestlé, MAPFRE, S2 Grupo, S21sec y Telefónica).
Entre los principales objetivos del Foro CSIRT.es se encuentran promover la cooperación entre los CSIRT españoles existentes, tanto en el terreno de la respuesta a incidentes como en el desarrollo de proyectos conjuntos que contribuyan a la mejora de la seguridad nacional; compartir información relevante sobre incidentes de seguridad y cualquier otro tipo de información de inteligencia que se considere de utilidad; lanzar acciones coordinadas y recomendaciones ante situaciones que así lo requieran; fomentar la creación de nuevos CSIRT en el territorio español; servir de sitio de referencia de eventos de seguridad y colaborar con otros foros e iniciativas similares a nivel nacional e internacional.
El grupo se reunirá de forma periódica para mejorar la coordinación, incrementar las capacidades de detección, prevención, defensa y recuperación de los ataques cibernéticos y, en general, para gestionar la seguridad del ciberespacio español.
Además, está abierto a la participación de cualquier CSIRT-CERT que preste servicio a una comunidad de usuarios del territorio español, tenga capacidad de reacción ante incidentes de seguridad, cuyas misiones y objetivos vengan sobrevenidos por mandato legislativo u organizativo para mejorar la seguridad de las tecnologías y comunicaciones de la comunidad a la que presta servicio. También es requisito para ser admitido en el grupo ser miembro de FIRST o Trust Introducer, siempre y cuando no exista veto razonado, o ser propuesto por dos patrocinadores que sean miembros del grupo. Aunque, para asegurar la cooperación y la confianza entre los miembros del Foro, la admisión de nuevos miembros será sometida a votación por unanimidad por parte de los miembros de pleno derecho del foro.
