Ir al contenido

Logo de AGESIC

Gestión de incidentes

Qué es

Promovemos el conocimiento en seguridad de la información para prevenir incidentes. Monitoreareamos en forma permanente los activos de información críticos del Estado. Articulamos con distintos involucrados los procesos y procedimientos que nos permitan responder de forma inmediata ante un incidente de ciberseguridad.

Gestionamos desde dos equipos: 

Centro Nacional de Respuestas a Incidentes en Seguridad Informática (CERTuy)

El CERTuy protege los activos de información críticos del Estado y promueve el conocimiento en seguridad de la información de manera de prevenir y responder a incidentes de seguridad.

El CERTuy está conformado por un grupo de expertos responsables del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información. Sus principales objetivos son: centralizar, coordinar y optimizar los procesos de respuesta a incidentes en seguridad de la información; difundir mejores prácticas en seguridad de la información y realizar tareas preventivas.

Centro de Operaciones de Seguridad (SOC)

Su finalidad es mejorar la capacidad operativa en la detección de incidentes de ciberseguridad, partiendo de un enfoque 24x7 on-site, procesamiento y análisis de grandes volúmenes de datos y la colaboración operativa entre el sector público, privado, academia y sociedad civil.

El SOC habilita las funciones de seguridad de la información para responder más rápido, trabajar de manera más colaborativa y compartir conocimiento más efectivamente.

Objetivos

  • Articular las acciones de las múltiples partes interesadas y potenciar su cooperación mediante un Centro Nacional de Operación de Ciberseguridad (SOC Nac) con la participación público-privada.
  • Configurar los procesos de seguridad para automatizar tareas repetitivas e integrar los flujos de trabajo relacionados, con el fin de aumentar la productividad, cumplir políticas e implementar mejores prácticas para detectar y responder a las amenazas.
  • Optimizar la manera en que las tecnologías, el personal y el proceso trabajan en conjunto es fundamental para escalar las funcionalidades de seguridad según los conscientes riesgos que presentan amenazas cibernéticas avanzadas, todo ello sin dejar de proporcionar eficiencia y valor al CERT.
  • La automatización de la tecnología puede ayudar a los analistas a aprovechar al máximo su tiempo, al reducir drásticamente la carga de trabajo en cierre de incidentes de rutina de bajo nivel y dar tiempo a los mismos a concentrarse en riesgos de mayor relevancia que tienen mayor impacto en los organismos y organizaciones.
  • Formación de equipos de colaboración interdisciplinarios que conjuguen habilidades altamente especializados para combatir las amenazas cibernéticas avanzadas.
  • Contar con un área de laboratorio con el fin de realizar análisis de teorías y comportamientos, realizar pruebas sobre nuevas herramientas, ejecutar investigaciones especiales, obtención de patrones de forma proactiva. La cual retroalimentara al propio SOC y al CERTuy.

30/10/2017

Compartir en:

Enviar a facebook Tweet esto Enviar a LinkedIn Enviar a Google+ Compartir en Whatsapp