Red Seguridad 092

red seguridad primer trimestre 2021 37 respuesta a incidentes Los servicios que ofrece el CSIRT de la Agencia de Ciberseguridad de Cataluña se agrupan en tres categorías. La primera son los reactivos, destinados a responder a una amenaza o un incidente de seguridad sufrido por un sistema de informa- ción y a minimizar su impacto. La segunda son los proactivos, cuya función es reducir los riesgos de segu- ridad de la comunidad mediante la distribución de información e implantación de sistemas de protección y detección. Estos servicios están diseñados para mejorar los procesos de infraestructura y seguridad antes de que se produzca un incidente o de que sea detectado. Y la última son los de gestión y coordinación, mediante los que se pretende me- jorar los procesos de trabajo gracias a la educación, sensibilización y formación. Los servicios que presta el CSIRT de la Comunidad Autónoma de la Región de Murcia (CARM) se pueden agrupar en: gestión de incidencias de seguridad (de- tección, resolución y análisis forense de incidencias de seguridad), detección de amenazas e incidencias de seguridad (monitorización, colección y correlación de eventos y logs de dispositivos y sistemas de información), configuraciones de seguridad, gestión de la seguridad, alerta temprana (compilación, publica- ción y envío de alertas, noticias, vulnerabilidades, amenazas, incidencias, guías e informes), validación de seguridad, revisiones técnicas de seguridad (uso de herramientas de seguridad y/o revisión de configuraciones y logs para detectar vulnerabilidades y auditar el estado de seguridad), gestión de vulnerabilidades y amenazas, gestión de certificados y asesoría en seguridad de la información. El principal objetivo del CSIRT de la Comunidad Valenciana es contribuir a mejo- rar la seguridad de los sistemas de información, así como promover una cultura de seguridad y buenas prácticas en el uso de las nuevas tecnologías. Todo ello, para que se minimicen los incidentes de seguridad y se puedan afrontar de for- ma activa las nuevas amenazas que pudieran surgir. El centro consigue todo esto a través de la realización de tres tipos de servi- cios. Los primeros son los reactivos, que incluyen la gestión y monitorización de alertas, el análisis y respuesta a incidentes y la detección de intrusiones. Los segundos son los preventivos, que proporcionan asistencia e información para ayudar a preparar, proteger y asegurar los sistema. Y los terceros son los de valor añadido, que contribuyen a reducir la cantidad de incidentes. Catalonia-CERT CSIRT CARM CSIRT-CV Año de creación 2009 Web ciberseguretat.gencat.cat Contacto [email protected] Año de creación 2010 Web www.carm.es Contacto [email protected] Año de creación 2007 Web www.csirtcv.gva.es Contacto [email protected]