• Imprimir

Ámbitos de actuación

El CESICAT presta los servicios de ciberseguridad en el ámbito de la Generalitat de Cataluña, fomenta la ciberseguridad en la Administración Local de Cataluña y actúa en su condición de CSIRT (Computer Security Incident Response Team) de Cataluña con universidades, empresas y ciudadanía.

El Gobierno de Cataluña es plenamente consciente del valor clave que la ciberseguridad tiene en nuestra Sociedad Digital, así como del reto y las necesidades a satisfacer para garantizar un desarrollo adecuado del tejido productivo y social del país, el despliegue de una administración digital confiable e integradora y un uso seguro de las TIC por parte de la ciudadanía. 

En este sentido y en coherencia con el impulso estratégico emprendido, el Gobierno otorgó a la Fundación Centro de Seguridad de la Información de Cataluña (CESICAT) la responsabilidad de velar por la ciberseguridad de la misma Generalitat de Cataluña, con la voluntad de extender su modelo a otros ámbitos de actuación que puedan resultar beneficiarios de su actividad.

En el marco del acuerdo del Gobierno GOV/103/2012, se otorga a la Fundación CESICAT la responsabilidad de asumir las funciones en materia de Seguridad TIC de la Generalitat. De ese modo, la Fundación CESICAT se encarga de la planificación, gestión y control de la seguridad de las TIC de la Administración de la Generalitat y su sector público.

En respuesta al encargo, juntamente con los retos que este plantea, el CESICAT impulsa un marco normativo de cumplimento obligatorio, presta los servicios materiales y técnicos necesarios para garantizar la ciberseguridad, y vela por un servicio de identificación electrónica y de identidad y confianza digitales seguros.

El CESICAT organiza su actividad atendiendo un modelo propio de gobernanza de la ciberseguridad, donde incorpora las funciones de  protección, prevención y resiliencia de los sistemas de información y las infraestructuras TIC frente a ciberamenazas, convirtiéndose en actividades primarias de su cadena de valor.

El CESICAT, en su función de apoyo y fomento de la ciberseguridad a las administraciones locales de Cataluña, evalúa el nivel de ciberseguridad de las infraestructuras TIC accesibles a Internet de más de 500 organismos de la Administración Local mediante el convenio de colaboración con el Consorcio Administración Abierta de Cataluña (AOC).

A la vez, el CESICAT actúa también en su funciones de CSIRT de Cataluña en calidad de  CESICAT-CERT™. De este modo, interactúa en el ámbito de las administraciones locales tanto a nivel preventivo como también reactivo ante incidentes de ciberseguridad, prestando a la vez un servicio de orientación a aquellos organismos que hayan sufrido un incidente, ofreciendo consejos y recomendaciones para su prevención.

El CESICAT ofrece su apoyo en materia de ciberseguridad a las universidades públicas catalanas mediante de su coordinación y colaboración con el Consorcio de Servicios Universitarios de Cataluña (CSUC), entidad responsable de dar apoyo a las instituciones conectadas a la Anella Científica en temas de seguridad a la red.

En este sentido, el CESICAT actúa en calidad de CESICAT-CERT™ en el ejercicio de su función de CISRT de Cataluña. Su principal actividad se basa en la coordinación con el CSUC en el ámbito de incidentes de ciberseguridad producidos o ciberamenazas activas que puedan ir dirigidas a universidades y/o a centros de investigación. Por otro lado, también ofrece servicio mediante guías y otros ámbitos normativos que puedan ser de aplicación en el entorno de las universidades si estas lo consideran oportuno.

El CESICAT responde a la función de vigilar por la ciberseguridad de la Sociedad Digital catalana, y lo hace también en el ámbito de la ciudadanía, la sociedad civil y el tejido productivo del país. En este ámbito, el CESICAT actúa en calidad de CSIRT de Cataluña, y centra su actuación en dar apoyo, consejo y recomendaciones frente a incidentes de ciberseguridad, e impulsar permanentemente una acción de sensibilización, concienciación y formación orientadas a prevenir incidentes y a hacer un uso seguro de las TIC.