AndalucíaCERT

¿Qué es un CERT?

Un CERT es un equipo de personas dedicado a prevenir, detectar y responder eficazmente a los incidentes de seguridad que puedan materializarse sobre los sistemas informáticos. Desde un CERT se trabaja para limitar el daño en estos sistemas y garantizar la continuidad de los servicios que soportan. Podemos definir, por tanto, un CERT como un equipo de respuesta a incidentes de ciberseguridad.

Antecedentes del proyecto

AndalucíaCERT se puso en marcha en el marco del Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Administración de la Junta de Andalucía para el periodo 2010-2013.

Dicho Plan incluía entre sus proyectos el despliegue y explotación del centro de seguridad TIC de Andalucía, AndalucíaCERT, como instrumento de referencia para la prevención, detección y respuesta a incidentes y amenazas de seguridad digital en el ámbito de la administración autonómica andaluza.

En la actualidad, con un enfoque más amplio e integrador, el Plan de Seguridad y Confianza Digital de Andalucía 2020 tiene como objetivo principal el impulsar un clima de confianza y seguridad que contribuya al desarrollo de la economía y la sociedad digital en Andalucía, así como el disponer de un ciberespacio abierto, seguro y protegido.

Por ello, entre las líneas maestras establecidas en este Plan se incluye el reforzar a través de AndalucíaCERT las capacidades de prevención, detección y respuesta a incidentes de seguridad en la Administración andaluza.

AndalucíaCERT se ubica en las dependencias de la Sociedad Andaluza para el Desarrollo de las Telecomunicaciones, S.A.M.P. (SANDETEL), en la localidad sevillana de Tomares.

Objetivos y misión

Los principales objetivos de AndalucíaCERT son:

• Proporcionar la capacidad de detección y respuesta eficaz y coordinada ante incidentes de ciberseguridad a su grupo atendido. Dicho grupo lo constituyen, en la actualidad, los Organismos y Entidades de la Administración de la Junta de Andalucía.
• Entendemos que para conseguir con éxito lo anterior, la estrategia de respuesta a incidentes de seguridad debe comenzar indefectiblemente en su prevención. Por tanto, también es misión esencial de AndalucíaCERT potenciar la formación, concienciación y sensibilización en seguridad.
• La evolución de las amenazas y necesidades del grupo atendido de AndalucíaCERT ha requerido la adaptación continua y ampliación de los servicios prestados por el centro desde su puesta en marcha.

Servicios ofrecidos

Entre los servicios al grupo atendido destacamos:

• Alerta temprana de ciberamenazas. Difusión al grupo atendido de amenazas publicadas en la comunidad y que puedan afectar grávemente a los sistemas informáticos. Ejemplos de amenazas son vulnerabilidades graves en aplicaciones de uso común o campañas de phishing que afecten al correo corporativo.
• Detección y respuesta a incidentes. Detección automatizada a través de la plataforma SIEM y recepción de notificaciones, análisis experto y asesoramiento en la respuesta a incidentes de seguridad en redes y sistemas informáticos del grupo atendido. En determinados casos, los técnicos de AndalucíaCERT realizan el análisis forense tras la contención y resolución del ciberataque.
• Información, formación y concienciación. Elaboración y distribución de boletines de ciberseguridad, de carácter divulgativo, sobre nuevas amenazas, tecnologías de seguridad, buenas prácticas y temas de actualidad del sector. Por otra parte, AndalucíaCERT imparte cursos y ponencias orientados a la mejora en la gestión de riesgos digitales y el mantenimiento de la seguridad en los equipos y sistemas.

Descripción RFC 2350