Red Seguridad 092

38 red seguridad primer trimestre 2021 respuesta a incidentes Pretende mitigar el impacto de los incidentes de seguridad en los sistemas de información de la Xunta de Galicia, administrados por la Agencia para la Moder- nización Tecnológica de dicha comunidad. Su objetivo principal es mejorar la se- guridad y la calidad de los servicios públicos prestados a través de los sistemas de información de la mencionada Xunta. Proporciona una capacidad efectiva y coordinada de detección y respuesta ante incidentes de ciberseguridad. Los servicios que realiza van desde la monitorización continua de los sistemas de información y el tratamiento y análisis de incidentes de seguridad y vulnerabi- lidades, hasta la difusión de información relacionada con la seguridad, amena- zas emergentes y otras actividades maliciosas. Además, desarrolla auditorías y ejercicios de sensibilización, comunicación y formación en ciberseguridad. Se trata del servicio de seguridad de RedIRIS, la red académica y de investi- gación española que proporciona servicios avanzados de comunicaciones a la comunidad científica y universitaria nacional. Su finalidad es la detección de problemas que afecten a la seguridad de las redes de estos centros, así como la actuación coordinada con dichas instituciones para poner solución a estos problemas. También realiza una labor preventiva. Para ello avisa con tiempo de problemas potenciales, ofrece asesoramiento a sus afiliados, organiza activida- des de acuerdo con ellos y brinda servicios complementarios. También ofrece soporte de coordinación de incidentes a centros ajenos a la red. Particularmente, actúa como último punto de contacto para los incidentes graves que puedan afectar al dominio “.es”. Es el Centro de Respuesta a Incidentes de la Oficina de Seguridad de Sistemas de Información del Servicio Madrileño de Salud. El objetivo de este órgano es impulsar y dar soporte a la implantación de las medidas de seguridad por parte de dichos centros. Este CERT realiza una labor preventiva. Avisa con tiempo de problemas po- tenciales, ofrece asesoramiento y auditoría a los centros sanitarios y organiza actividades para fomentar la ciberseguridad. Entre sus funciones también se encuentra la monitorización constante de eventos de seguridad; el análisis de software , hardware , malware y análisis forense de incidentes; y la realización de informes periódicos. Y también realiza una labor de comunicación y formación a personal de estos centros en materia de seguridad de la información. CSIRT.gal IRIS-CERT OSSI-CERT SERMAS Año de creación 2018 Web amtega.xunta.gal Contacto [email protected] Año de creación 1995 Web www.rediris.es Contacto [email protected] Año de creación 2006 Web www.madrid.org Contacto [email protected]