¿Qué es el CSIRT Gobierno?
El creciente uso de los entornos digitales y la adopción de nuevas Tecnologías de la Información y las Comunicaciones (TIC) traen consigo una serie de incertidumbres, riesgos, amenazas, vulnerabilidades que afectan la seguridad digital, lo cual exige que las entidades del gobierno cuenten con suficientes capacidades para la adecuada y oportuna gestión de los incidentes.
¿Cómo lo hace?
El objetivo principal del CSIRT Gobierno, es ofrecer servicios proactivos, reactivos y de gestión de la seguridad básicos a todas las entidades del Estado, generando alertas y advertencias sobre amenazas y vulnerabilidades, realizando el tratamiento, análisis, respuesta y coordinación de incidentes, igualmente en el afianzamiento del conocimiento sobre seguridad, generando una cultura de seguridad digital en todos los funcionarios y encargados de seguridad digital.
Portafolio de servicios
SERVICIOS PROACTIVOS
Buscan mejorar los procesos de seguridad de la infraestructura tecnológica, con el fin de prevenir incidentes de seguridad digital, reducir su impacto y alcance, cuando estos ocurran.
- Generación de Alertas y Advertencias: Difundir información sobre amenazas, vulnerabilidades de seguridad digital.
- Difusión de Información Relacionada con la Seguridad.
- Análisis de Vulnerabilidades WEB:
- Monitoreo de Eventos de Seguridad Basada en la Infraestructura de TI de las Entidades.
- Monitoreo de Portales WEB del Dominio GOV.CO.
SERVICIOS REACTIVOS
Son los que apoyan la Gestión, el tratamiento y el manejo de evidencias de los incidentes cibernéticos en la infraestructura tecnológica.
- Gestión de incidentes: Permite realizar acompañamiento y asesoría cuando se presente un incidente cibernético en cada una de las fases de la gestión de incidentes (Detección, Evaluación, Análisis, Notificación, Contención, Erradicación y Recuperación.
- Análisis de Malware: Consiste en determinar cuáles son las acciones adecuadas para detectar y conocer los indicadores de compromisos que permitan generar por parte de los proveedores de herramientas de seguridad firmas para su eliminación.