La Junta de Andalucía dispone de un centro de respuesta a incidentes de seguridad: AndalucíaCERT.

‘AndalucíaCERT’, el centro de respuesta de incidentes de ciberseguridad de la Junta de Andalucía, ha informado, con motivo del ‘Día de la Internet segura’, que durante 2018 fueron atendidos más de 8.110 incidentes. La mayoría de ellos relacionados con código dañino, fraude e intrusiones.

AndalucíaCERT

AndalucíaCERT es el centro experto para la prevención, detección y respuesta a incidentes y amenazas de seguridad en el ámbito de la Administración de la Junta de Andalucía.

El centro está integrado por un conjunto de profesionales especialistas en seguridad, organizados según procesos definidos, siguiendo modelos y estándares internacionalmente reconocidos, y dotados con las herramientas específicas necesarias.

Sin embargo, no siempre ha sido así.

AndalucíaCERT tuvo su origen dentro del Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Administración de la Junta de Andalucía en el año 2010.

Este Plan, en un principio incluía entre sus proyectos la creación y utilización del centro de seguridad TIC de Andalucía, lo que se conoce como AndalucíaCERT, como instrumento de referencia para la prevención, detección y respuesta a incidentes y amenazas de seguridad digital en el ámbito de la administración autonómica andaluza.

En la actualidad, con un enfoque más amplio e integrador, el Plan de Seguridad y Confianza Digital de Andalucía 2020 tiene como objetivo principal impulsar un clima de seguridad confianza que impulse el aumento de la sociedad digital y la economía en Andalucía. Así como disponer de un ciberespacio abierto, seguro y protegido.

Objetivos

Los principales objetivos de AndalucíaCERT son:

  • Colaborar con el fomento de la ciberseguridad en la Comunidad Autónoma de Andalucía
  • Aumentar la calidad y la seguridad de los servicios públicos prestados por la Administración de la Junta de Andalucía
  • Generar confianza a la ciudadanía en el uso de los medios tecnológicos, en sus relaciones con la Administración Pública andaluza

Funciones

Las principales funciones del centro son:

1.Alerta temprana de ciberamenazas

Difusión al grupo atendido de amenazas publicadas en la comunidad y que puedan afectar gravemente a los sistemas informáticos. Como ejemplos de amenazas más comunes están las vulnerabilidades graves en aplicaciones de uso común o las campañas de phishing que afecten al correo corporativo.

2. Detección y respuesta a incidentes

Detección automatizada a través de la plataforma SIEM y recepción de notificaciones, análisis experto y asesoramiento en la respuesta a incidentes de seguridad en redes y sistemas informáticos del grupo atendido. En determinados casos, los técnicos de AndalucíaCERT realizan el análisis forense tras la contención y resolución del ciberataque.

3. Información, formación y concienciación

Preparación y difusión de circulares de ciberseguridad de carácter divulgativo sobre nuevas amenazas, tecnologías de seguridad, buenas prácticas y temas de actualidad del sector. Igualmente, AndalucíaCERT imparte cursos y ponencias orientados a la mejora en la gestión de riesgos digitales y el mantenimiento de la seguridad en los equipos y sistemas.

Aumento de los incidentes de seguridad

Durante 2018, el número de incidentes gestionados aumentó un 32% respecto a 2017 debido al incremento de ataques, a la mejora continua en las capacidades de detección del centro y al mejor conocimiento de los procedimientos de notificación de incidentes por parte del personal de la administración andaluza.

Los datos del Incibe muestran que los recursos están comprometidos en su mayoría por el Conficker, un gusano informático que data del año 2008 y que afecta a sistemas Windows. Su objetivo es recolectar información personal o descargar malware.

En segundo lugar está Elex, un programa a través del cual se pretende introducir publicidad en las páginas webs con la finalidad de robar contraseñas.

El tercero es Crossrider, un programa que normalmente lleva a provocar una brecha de seguridad en el sistema informático, debido a que cambia variables.

Además de estos programas llama la atención que el cuarto más detectado son los programas desconocidos y que aparecen en un 9 por ciento de los recursos comprometidos, lo que muestra los cambios que se van produciendo en la ciberseguridad y las dificultades que existen para erradicar este tipo de archivos dañinos.

También dentro del listado se encuadran varios programas que están destinados en exclusiva a dañar la seguridad en los móviles.

¡Consulta más información sobre la privacidad digital o el e-privacy!

Andalucía gestionó más de 8.000 incidentes de seguridad en 2018
4.6 (92%) 5 votos

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.