AndalucíaCERT
Banner

AndalucíaCERT

AndalucíaCERT es el centro experto para la prevención, detección y respuesta a incidentes y amenazas de seguridad en el ámbito de la Administración de la Junta de Andalucía. Está formado por un conjunto de profesionales especializados en seguridad, organizados según procesos definidos, siguiendo modelos y estándares internacionalmente reconocidos, y dotados con las herramientas específicas necesarias.

Sin embargo, no siempre ha sido así. AndalucíaCERT se puso en marcha en el marco del Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Administración de la Junta de Andalucía en el año 2010.

En sus orígenes, este Plan incluía, entre sus proyectos, el despliegue y explotación del centro de seguridad TIC de Andalucía, lo que se conoce como AndalucíaCERT, como instrumento de referencia para la prevención, detección y respuesta a incidentes y amenazas de seguridad digital en el ámbito de la administración autonómica andaluza.

En la actualidad, con un enfoque más amplio e integrador, el Plan de Seguridad y Confianza Digital de Andalucía 2020 tiene como objetivo principal impulsar un clima de confianza y seguridad que contribuya al desarrollo de la economía y la sociedad digital en Andalucía, así como disponer de un ciberespacio abierto, seguro y protegido.

Objetivos y misión

SEDIAN es la iniciativa integral que se manifiesta en un conjunto de medidas puestas en marcha por la Junta de Andalucía a fin de promover un clima de confianza que contribuya al desarrollo de la economía y la sociedad digital en la Comunidad Autónoma de Andalucía.

Formando parte de la iniciativa SEDIAN, se encuentra AndalucíaCERT, el centro experto para la prevención, detección y respuesta a incidentes y amenazas de seguridad en el ámbito de la Administración de la Junta de Andalucía.

Los principales objetivos de AndalucíaCERT son:

  • Contribuir al impulso de la ciberseguridad en la Comunidad Autónoma de Andalucía.

  • Potenciar la seguridad y la calidad de los servicios públicos prestados por la Administración de la Junta de Andalucía.

  • Generar confianza a la ciudadanía en el uso de los medios tecnológicos, en sus relaciones con la Administración Pública andaluza.

Servicios al grupo atendido

Los Grupos Atendidos son todos aquellos organismos a los que AndalucíaCERT presta servicios y atención. Así, y para alcanzar los objetivos marcados y desarrollar la misión encomendada, AndalucíaCERT realiza una serie de actuaciones que benefician a estos Grupos Atendidos. Entre ellas, destacan:

  • Alerta temprana de ciberamenazas

Difusión al grupo atendido de amenazas publicadas en la comunidad y que puedan afectar gravemente a los sistemas informáticos. Entre algunos ejemplos de amenazas se encuentran las vulnerabilidades graves en aplicaciones de uso común o las campañas de phishing que afecten al correo corporativo.

  • Detección y respuesta a incidentes

Detección automatizada a través de la plataforma SIEM y recepción de notificaciones, análisis experto y asesoramiento en la respuesta a incidentes de seguridad en redes y sistemas informáticos del grupo atendido. En determinados casos, los técnicos de AndalucíaCERT realizan el análisis forense tras la contención y resolución del ciberataque.

  • Información, formación y concienciación

Elaboración y distribución de boletines de ciberseguridad de carácter divulgativo sobre nuevas amenazas, tecnologías de seguridad, buenas prácticas y temas de actualidad del sector. Igualmente, AndalucíaCERT imparte cursos y ponencias orientados a la mejora en la gestión de riesgos digitales y el mantenimiento de la seguridad en los equipos y sistemas.

Perfil RFC 2350

Los CSIRT (Equipos de Respuesta a Incidentes de Seguridad) tienen como principal objetivo proteger el ciberespacio español, intercambiando información sobre ciberseguridad y actuar de forma rápida y coordinada ante cualquier incidente que pueda afectar simultáneamente a distintas entidades en nuestro país, del cual AndalucíaCERT es miembro.