Inicio

Servicios CSIRT Gobierno

última actualización: 26 de julio de 2022

¿Qué es el CSIRT Gobierno?

El creciente uso de los entornos digitales y la adopción de nuevas Tecnologías de la Información y las Comunicaciones (TIC) traen consigo una serie de incertidumbres, riesgos, amenazas, vulnerabilidades que afectan la seguridad digital, lo cual exige que las entidades del gobierno cuenten con suficientes capacidades para la adecuada y oportuna gestión de los incidentes.

El CSIRT del sector Gobierno, surge como necesidad de realizar una adecuada gestión y reaccionar ante los incidentes cibernéticos de modo centralizado, para lo cual realiza seguimiento de manera unificada a las principales tipologías de ciberincidentes que atentan contra la defensa del Gobierno, para realizar de manera eficiente la gestión de sus riesgos.

¿Cómo lo hace?

El objetivo principal del CSIRT Gobierno, es ofrecer servicios proactivos, reactivos y de gestión de la seguridad básicos a todas las entidades del Estado, generando alertas y advertencias sobre amenazas y vulnerabilidades, realizando el tratamiento, análisis, respuesta y coordinación de incidentes, igualmente en el afianzamiento del conocimiento sobre seguridad, generando una cultura de seguridad digital en todos los funcionarios y encargados de seguridad digital

Las obligaciones y atribuciones que regirán cada una de las actividades que desarrollará el CSIRT Gobierno en el tratamiento de incidentes, será Autoridad Compartida, en la cual la toma de decisiones frente un incidente es conjunta entre el CSIRT Gobierno y la entidad, para lo cual el CSIRT Gobierno se apoya con los equipos de tecnología y la experiencia de la entidad cuando se presente un incidente.

El CSIRT de Gobierno brinda acompañamiento y apoyo a las entidades del estado, a través de su portafolio de servicios, con el fin de mejorar los procesos de seguridad de la infraestructura tecnológica, la gestión de los incidentes cibernéticos y generación de conciencia en seguridad digital.

Integrado por un grupo de personas técnicas especializadas, que implementan y desarrollan acciones tendientes a prevenir y gestionar los incidentes cibernéticos.

Portafolio de servicios

SERVICIOS PROACTIVOS

Buscan mejorar los procesos de seguridad de la infraestructura tecnológica, con el fin de prevenir incidentes de seguridad digital, reducir su impacto y alcance, cuando estos ocurran.

  • Generación de Alertas y Advertencias: Difundir información sobre amenazas, vulnerabilidades de seguridad digital, con el fin de que se tomen medidas inmediatas o se realicen ajustes a la infraestructura tecnológica para evitar que un riesgo se materialice.
  • Difusión de Información Relacionada con la Seguridad: Difundir información relevante sobre nuevas tecnologías, soluciones, sensibilizaciones y en general, temas relacionados con la seguridad digital, que permitan generar en los CISO´s y encargados de seguridad, conocimiento, capacidades, destrezas y habilidades.
  • Análisis de Vulnerabilidades WEB: Buscar en portales web del estado vulnerabilidades, con el fin de realizar ajustes y acciones de mitigación para prevenir explotaciones de estas.
  • Monitoreo de Eventos de Seguridad Basada en la Infraestructura de TI de las Entidades: Revisión de alertas producto de la correlación de los registros de eventos (Logs) de las plataformas de seguridad, para generación de alertas y advertencias de seguridad digital.
  • Monitoreo de Portales WEB del Dominio GOV.CO: Monitoreo de la disponibilidad de los portales web, informando cualquier degradación del servicio al administrador del portal, para que realice las acciones necesarias para restablecer el servicio.

SERVICIOS REACTIVOS

Son los que apoyan la Gestión, el tratamiento y el manejo de evidencias de los incidentes cibernéticos en la infraestructura tecnológica.

  • Gestión de incidentes: Permite realizar acompañamiento y asesoría cuando se presente un incidente cibernético en cada una de las fases de la gestión de incidentes (Detección, Evaluación, Análisis, Notificación, Contención, Erradicación y Recuperación: Coordina las tareas de respuesta entre la entidad, los sitios relacionados con el ataque, las partes que dan soporte en TI, proveedores de servicios de Internet, a otros CSIRT (colCERT CCOCI CECIP), los administradores de redes y del sistema, igualmente realizar actividades encaminadas a facilitar el intercambio y el análisis de la información
  • Análisis de Malware: Consiste en determinar cuáles son las acciones adecuadas para detectar y conocer los indicadores de compromisos que permitan generar por parte de los proveedores de herramientas de seguridad firmas para su eliminación

SERVICIOS DE GESTIÓN DE CALIDAD DE LA SEGURIDAD

Son servicios diseñados para aumentar la conciencia en Seguridad Digital, especialmente en la percepción de los riesgos y amenazas cibernéticas en los funcionarios y generar conocimiento, capacidades, destrezas y habilidades a los CIO´sy CISO´s de las entidades, con el fin generar una cultura de reporte y gestión de incidentes.