Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

SOC-AGEEl incesante incremento de los ciberataques que está sufriendo el Sector Público, junto con los riesgos que ello puede suponer para la posición estratégica, económica y social del país, hace prioritario reforzar la capacidad de prevención, monitorización, vigilancia y respuesta a incidentes, a través de un Centro de Operaciones de Ciberseguridad (SOC).

La finalidad del SOC es la prestación de servicios horizontales de ciberseguridad que aumenten la capacidad de vigilancia y detección de amenazas en la operación diaria de los sistemas de información y comunicaciones de la Administración, así como la mejora de su capacidad de respuesta ante cualquier ataque.

El ámbito de servicio de este Centro será la Administración General del Estado (AGE) y sus organismos públicos. Para poder participar de los servicios del SOC se requiere que la entidad esté adscrita a la salida centralizada a internet de la Administración General del Estado, es decir, al lote 3 del contrato de Servicios consolidados de telecomunicaciones de la Administración General del Estado Fase 1.

Responsabilidad

La responsabilidad del SOC recaerá en la Secretaría General de Administración Digital (SGAD) adscrita a la Secretaría de Estado de Función Pública, del Ministerio de Hacienda y Función Pública, mientras que la operación del servicio corresponderá al CCN-CERT, del Centro Criptológico Nacional, en su calidad de CERT Gubernamental Nacional.

Funciones principales

El SOC ofrecerá servicios como los que se indican a continuación:

  • Operación, monitorización y actualización de dispositivos de defensa perimetrales.
  • Detección, respuesta coordinada, investigación de ciberataques y ciberamenazas y resolución de incidentes de seguridad.
  • Servicio de Alerta Temprana (SAT) en las conexiones a Internet, a redes interadministrativas comunes y, bajo petición, a redes corporativas de las entidades.
  • Análisis de vulnerabilidades de aplicaciones y servicios.
  • Servicios anti-abuso de identidad digital.

Valor añadido

El Centro de Operaciones de Ciberseguridad no viene a sustituir o reemplazar funciones o responsabilidades existentes. Su objetivo final es apoyar, dar soporte y aumentar las capacidades existentes de vigilancia y respuesta donde se detecten carencias y los organismos demanden su ayuda, siendo prioritario los siguientes aspectos:

  • Monitorizar y evaluar de manera continua las medidas de seguridad en uso verificando su implementación.
  • Actuar de manera proactiva incrementando y ampliando las capacidades de detección, vigilancia, protección y reacción ante incidentes.
  • Parametrizar la amenaza mediante inteligencia de ciberseguridad que permita integrar la información. En este sentido, es fundamental mejorar la notificación de incidentes e incrementar el intercambio de información.

El reto es grande, pero también la oportunidad de poder llevar a cabo un salto cualitativo en el ecosistema de ciberseguridad de la Administración General del Estado, prestando un servicio no solo necesario, sino que aporte el valor añadido que convierta al Sector público, en un referente en este ámbito y favorezca la colaboración público-privada.

Documentación

 

Contacto: Mail SOC-AGE

Volver

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración