Red Seguridad 088
red seguridad primer trimestre 2020 23 respuesta a incidentes E ste centro de operaciones de ciberseguridad (COCS) persigue la protección de la seguridad perimetral de la Administración General del Estado (AGE) y de sus organis- mos públicos frente a amenazas externas. Mediante la constitución de este centro, la Administración persigue mejorar sus capacidades de vigilancia y detección ante incidentes con sus sistemas, así como optimizar la capacidad de reacción y respuesta ante ciberataques. Entre sus servicios se encuentra la alerta temprana de amenazas, la detección, respuesta coordinada y soporte a la resolución de incidentes de seguridad, así como la investigación de ciberataques y ciberamenazas. Además, desempeña la operación, moni- torización y actualización de dispositivos de defensa perimetrales, un análisis de vulnerabilidades de aplicaciones y servicios y un servicio antiabuso de identidad digital. Además, como extensión de este centro se ha implementado el SOC de la Subdirección General de Nuevas Tecnologías de la Justicia del Ministerio de Justicia. Con él se mejoran las capacidades de vigilancia y detección de incidentes en los sistemas de dicha subdirección y se optimiza la capacidad de reacción y respuesta ante cualquier posible ataque. E s el centro de respuesta a incidentes de seguridad de refe- rencia para los ciudadanos y las empresas, así como para las infraestructuras críticas. Está operado por el Instituto Nacional de Ciberseguridad (Incibe), si bien cuando se trata de proteger infraestructuras críticas lo hace conjuntamente con el Centro Nacional de Protección de Infraestructuras y Ciberseguridad. Sus funciones se pueden agrupar en tres ámbitos: servicios reactivos y proactivos, avanzados y la inmersión dentro de la red nacional de laboratorios industriales. En el primer caso, Incibe-CERT ofrece respuesta a incidentes 24x7x365, apoyo a crisis cibernéticas, monitorización de activos, detección de incidentes, alerta temprana e intercambio de amenazas. En el segundo, proporciona información y contenidos especializados; concienciación y formación mediante distintos contenidos, herramientas y utilidades; celebra ciberejercicios para entrenar y evaluar de forma práctica la capacidad de respuesta de una entidad ante un incidente de ciberseguridad; publica informes de ciberseguridad; y mide y mejora de la ciberresiliencia. Finalmente, en el tercer apartado, fomenta la colaboración y la cooperación entre laboratorios industriales con capacidad para la experimentación e investigación de soluciones que aumenten la seguridad de las infraestructuras industriales nacionales. E s el Centro de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional. Su misión es contribuir a la mejora de la ciberseguridad española. Ayuda a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas. En un primer momento fijó su actividad en los sistemas de las distintas administraciones (general, autonómica y local). Sin embargo, posteriormente amplió esta responsabilidad a los ciberataques sobre sistemas de empresas pertenecientes a sectores de interés estratégico para la seguridad nacional y para el conjunto de la economía del país. Dispone de un sistema de alerta temprana que busca actuar antes de que se produzca un incidente o detectarlo en un primer momento para reducir su impacto y alcance. Además, el organismo publica periódicamente informes, guías y buenas prácticas sobre el mundo de la ciberseguridad, todas ellas de acceso público. También ofrece distintos cursos formativos para mejorar las competencias de los profesionales del sector. Por otro lado, desarrolla soluciones tecnológicas que garantizan la seguridad de los sistemas y contribuyen a una mejor gestión de la ciberseguridad, tanto en el sector público como en el privado. SOC DE LA AGE Año de creación: 2019 INCIBE-CERT Año de creación: 2007 CCN-CERT Año de creación: 2006
Made with FlippingBook
RkJQdWJsaXNoZXIy ODM4MTc1