1 24 Table of Contents 26 116

Red Seguridad 088

red seguridad primer trimestre 2020 25 respuesta a incidentes L a recién creada Agencia de Ciberseguridad de Cataluña (antiguo CESICAT, creado en 2009) dispone de un centro de respuesta a incidentes cuya función es desarrollar medidas preventivas, reactivas, de coordinación y de gestión frente a incidentes de ciberseguridad. Concretamente, este equipo sigue unos procesos y una metodología de gestión de inci- dentes según el modelo de buenas prácticas estándar reconocido internacionalmente, definido por el Software Engineering Institute de la Carnegie Mellon University (Estados Unidos). Los servicios que ofrece el CSIRT de la Agencia se agrupan en tres categorías. La primera son los reactivos, que son los destinados a responder a una amenaza o un incidente de seguridad sufrido por un sistema de información y a minimizar su impacto. Aquí entran en juego tanto los avisos y las alertas como el tratamiento de incidentes y vulnerabilidades. La segunda son los proactivos, cuya función es reducir los riesgos de seguridad de la comunidad mediante la distribución de informa- ción e implantación de sistemas de protección y detección. Estos servicios están diseñados para mejorar los procesos de infraestructura y seguridad antes de que se produzca un incidente o de que sea detectado. Y la última son los de gestión y coordinación, mediante los cuales se pretende mejorar los procesos de trabajo a través de acciones de educación, sensibi- lización y formación. E s el centro de seguridad TIC de la Comunidad Valenciana. Se encuentra adscrito a la Dirección General de Tecnologías de la Información y las Comunicaciones, dentro de la Consejería de Hacienda y Modelo Económico. Su principal objetivo es contribuir a mejorar la seguridad de los sistemas de información dentro de su ámbito, así como promover una cultura de seguridad y buenas prácticas en el uso de las nuevas tecnologías. Todo ello, para que se minimicen los incidentes de seguridad y se pueda afrontar de forma activa las nuevas amenazas que pudieran surgir. El centro consigue todo esto a través de la realización de tres tipos de servicios. Los primeros son los reactivos, que surgen a raíz de la identificación de un problema y que incluyen la gestión y monitorización de alertas, el análisis y respuesta a incidentes y la detección de intrusiones. Los segundos son los preventivos, que proporcionan asistencia e información para ayudar a preparar, proteger y asegurar los sistemas de los miembros del área de cobertura, anticipando ataques, problemas o eventos. Entre las acciones englobadas aquí se encuentran las auditorías, los tests de intrusión o la divulgación de información de seguridad, entre otras. Finalmente, los terceros son los de valor añadido, los cuales, indirectamente, contribuyen a reducir la cantidad de incidentes. Potencian así aspectos como la formación, la concienciación o la asesoría técnica y legal en el ámbito de la ciberseguridad. T ras estas siglas se agrupa el equipo de personal técnico especializado dedicado a desarrollar medidas preventivas y reactivas. Pretende mitigar el impacto de los incidentes de seguridad en los sistemas de información de la Xunta de Galicia, administrados por la Agencia para la Modernización Tecnológica de dicha comunidad. El objetivo principal del CSIRT.gal es mejorar la seguridad y la calidad de los servicios públicos prestados a través de los sistemas de información de la Xunta de Galicia. Proporciona una capacidad efectiva y coordinada de detección y respuesta ante incidentes de ciberseguridad. Los servicios que realiza este organismo van desde la monitorización continua de los sistemas de información y el tratamiento y análisis de incidentes de seguridad y vulnerabilidades, hasta la difusión de información relacionada con la seguridad y advertencias sobre amenazas emergentes, nuevo malware y otras actividades maliciosas en el ciberespacio. Junto a ello, desarrolla auditorías de seguridad y análisis de riesgos; políticas, estándares y procedimientos de seguridad; y ejercicios de sensibilización, comunicación y formación en materia de ciberseguridad. CSIRT DE LA AGENCIA DE CIBERSEGURIDAD DE CATALUÑA Año de creación: 2009 CSIRT-CV Año de creación: 2007 CSIRT.GAL Año de creación: 2018

RkJQdWJsaXNoZXIy ODM4MTc1