• Imprimir

Respuesta a incidentes

CESICAT-CERT™ es el centro de respuesta a incidentes de ciberseguridad en Cataluña y proporciona un punto de contacto fiable y de confianza para la comunicación y gestión de incidentes de ciberseguridad.

El Centro de Seguridad de la Información de Cataluña (CESICAT) dispone de un Equipo de Respuesta a Incidentes que opera, bajo la marca CESICAT-CERT™, como CSIRT (Computer Security Incident Response Team) del Gobierno de Cataluña, para desarrollar medida preventivas, reactivas, de coordinación y de gestión frente a incidentes de ciberseguridad en los colectivos que son ámbitos de relación y a quien se dirige el CESICAT.

El diseño del Equipo de Respuesta a Incidentes sigue unos procesos y metodología de gestión de incidentes según el modelo de buenas prácticas estándar reconocido internacionalmente, definido por el Software Engineering Institute (SEI) de la Carnegie Mellon University (CMU) de los Estados Unidos de América. Esta manera de trabajar es una garantía de calidad y seguridad en las diversas funciones realizadas durante el ciclo de vida de gestión de incidentes, donde por ejemplo se realizan acciones de triaje considerando aspectos técnicos, legales y judiciales.

CESICAT-CERT™ es miembro oficial desde el año 2010 de la red internacional FIRST, formada por más de 350 centros de respuesta a incidentes de ciberseguridad de todo el mundo.

Nivelalerta

Servicios del CESICAT-CERT™

Los servicios ofrecidos por el CESICAT-CERT™ se organizan en tres categorías principales:

Servicios reactivos: Servicios destinados a responder a una amenaza o un incidente de seguridad sufrido por un sistema de información y minimizar su impacto. Estos servicios se clasifican en:

  • Avisos y alertas
  • Tratamiento de incidentes:
    • Análisis de incidentes
    • Soporte remoto de respuesta de incidentes (Información estándar)
    • Soporte remoto de respuesta de incidentes (Información personalizada)
    • Orientación remota para incidentes en tiempo real
    • Soporte de incidentes on-line
    • Orientación de incidentes on-site
    • Respuesta de incidentes coordinada con terceras partes
  • Tratamiento de vulnerabilidades:
    • Análisis de vulnerabilidades
    • Respuesta a vulnerabilidades
    • Respuesta a vulnerabilidades coordinada
    • Orientación remota y on-site para resolver vulnerabilidades
  • Tratamiento de artefactos:
    • Análisis de artefactos
    • Respuesta a artefactos
    • Respuesta a artefactos coordinada
    • Análisis forense

Servicios proactivos: son servicios cuya función es reducir los riesgos de seguridad de la comunidad mediante la distribución de información e implantación de sistemas de protección y detección. Estos servicios están diseñados para mejorar los procesos de infraestructura y seguridad antes de que se produzca un incidente o sea detectado. El objetivo principal es evitar incidentes y reducir su impacto y abastecimiento en el caso de que sucedan. Estos servicios se clasifican en:

  • Publicació i anuncis
  • Monitoratge de les noves tecnologies
  • Configuració i manteniment d'eines de seguretat, aplicacions i infraestructures
  • Servei de detecció d'intrusions
  • Difusió d'informació relativa a seguretat

Servicios de gestión y coordinación: Servicios mediante los cuales se pretende mejorar los procesos de trabajo tanto de la comunidad a la que se da servicio como del mismo ERI. Estos servicios se clasifican en:

  • Educación y formación
  • Campañas de sensibilización