• Imprimir

Protección y prevención

A parte de la gobernanza de la ciberseguridad, en el ámbito de la Generalitat de Cataluña, el CESICAT, ejerce las actividades de protección delante de las ciberamenazas e incidentes de seguridad, la prevención en materia de ciberseguridad desde un punto de vista organizativo, tecnológico y normativo, y la resiliencia de los activos y las infraestructuras TIC como mecanismos para garantizar la robustez delante de ciberataques y amortiguar sus efectos.

Protección

La función de protección en el ámbito de la Generalitat de Cataluña se despliega fundamentalmente a través de la prestación de los servicios de detección y mitigación de ciberamenazas, la gestión y respuesta frente a incidentes de ciberseguridad, el análisis de ciberseguridad de las infraestructuras, servicios y soluciones, la inteligencia de ciberamenazas y la realización de investigación de incidentes de seguridad y ciberamenazas.

Prevención

La prevención es una actividad esencial para garantizar la sostenibilidad de un modelo de protección delante de amenazas y ciberataques, basado en la madurez y no en la reacción como único mecanismo de respuesta. En este sentido, CESICAT desarrolla una función preventiva sobre múltiples ámbitos como la seguridad en el diseño en el desarrollo de soluciones y servicios de la Generalitat de Cataluña, la evaluación del nivel de ciberseguridad de los proveedores TIC de la Generalitat de Cataluña, la gestión de la identidad digital o el análisis del riesgo derivado de una ciberamenaza.


Al mismo tiempo, en el ámbito de la prevención, debemos incluir también todos aquellos aspectos relativos al cumplimento normativo y regulador, ya sea del propio Marco Normativo de la Generalitat o de los estándares, leyes, reglamentos o directivas europeas que sean de aplicación. En este sentido, el ejercicio de auditoría se presenta imprescindible para asegurar el estado de cumplimiento y nivel de riesgo derivado de incumplimiento.

Resiliencia

Cuando se habla de resiliencia en el contexto de ciberseguridad se hace referencia a la capacidad que tienen los activos de resistir y recuperarse frente a desastres o caída de servicio. Es por eso que el CESICAT dedica parte de sus esfuerzos y capacidades a determinar el nivel de resistencia en situaciones de contingencia causadas por ciberataques, y lo hace mediante el ejercicio de simulacros y pruebas de recuperación frente a desastres, o también a través de la definición de planes de contingencia y planes operativos para situaciones particulares.