La división de Ciberseguridad del Grupo Entelgy vuelca su amplio conocimiento en la materia en la Guía CCN-STIC817 cuyo propósito es convertirse en un instrumento eficaz y eficiente para la gestión adecuada de cualquier ciberincidente, una actividad compleja que requiere de una gran experiencia y de metodologías concretas para recopilar y analizar todo tipo datos relacionados con estos eventos. Además, tal y como recoge el documento, es preciso realizar un seguimiento por parte de personal especializado y tener claro el grado de peligrosidad de cada amenaza, para así poder establecer prioridades (en función del tipo de ataque, origen, perfil de usuario afectado, número o tipología de sistemas afectados, impacto…). Todo ello con el fin de minimizar la pérdida o filtración de información o la interrupción de los servicios que puede darse después de una situación de esta índole.
La Guía recoge una clasificación con nueve tipos de ciberincidentes y 36 subcategorías, entre las que se incluyen algunos de los ataques y vulnerabilidades más detectados como troyanos, spyware, Cross-Site Scripting (XSS), inyecciones SQL, ataques de denegación de servicio (DDoS), filtración de información, phishing o Ransomware. Además, y en función de distintos parámetros (como la amenaza subyacente, el vector de ataque o las características potenciales del ciberincidente), se recoge una tabla para determinar su peligrosidad y poder actuar en consecuencia.
El Centro de Operaciones de Seguridad (SOC) es un área de excelencia destinado a dar servicios de seguridad gestionada a sus clientes, con un amplio equipo de personal especializado. Esta área es capaz de gestionar y resolver todo tipo de incidentes de seguridad.
InnoTec es el principal socio de referencia del CCN-CERT, adscrito al Centro Nacional de Inteligencia, en la detección proactiva, protección y contención de las ciberamenazas sufridas por las Administraciones Públicas y empresas de interés estratégico para el país.