Actualidad

Contacto

Martes, 14 Abril 2015 00:00

El Centro de Operaciones de Seguridad de InnoTec (Grupo Entelgy), clave para elaborar la guía “Gestión de ciberincidentes” del CCN

A través del Centro de Operaciones de Seguridad (SOC), InnoTec System, división de Ciberseguridad del Grupo Entelgy ha participado, junto con los profesores José Antonio Mañas y Carlos Galán, en la redacción de la Guía CCN-STIC 817 “Gestión de Ciberincidentes”, publicada por el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI) en su web www.ccn-cert.cni.es.

La división de Ciberseguridad del Grupo Entelgy vuelca su amplio conocimiento en la materia en la Guía CCN-STIC817 cuyo propósito es convertirse en un instrumento eficaz y eficiente para la gestión adecuada de cualquier ciberincidente, una actividad compleja que requiere de una gran experiencia y de metodologías concretas para recopilar y analizar todo tipo datos relacionados con estos eventos. Además, tal y como recoge el documento, es preciso realizar un seguimiento por parte de personal especializado y tener claro el grado de peligrosidad de cada amenaza, para así poder establecer prioridades (en función del tipo de ataque, origen, perfil de usuario afectado, número o tipología de sistemas afectados, impacto…). Todo ello con el fin de minimizar la pérdida o filtración de información o la interrupción de los servicios que puede darse después de una situación de esta índole.

La Guía recoge una clasificación con nueve tipos de ciberincidentes y 36 subcategorías, entre las que se incluyen algunos de los ataques y vulnerabilidades más detectados como troyanos, spyware, Cross-Site Scripting (XSS), inyecciones SQL, ataques de denegación de servicio (DDoS), filtración de información, phishing o Ransomware. Además, y en función de distintos parámetros (como la amenaza subyacente, el vector de ataque o las características potenciales del ciberincidente), se recoge una tabla para determinar su peligrosidad y poder actuar en consecuencia.

El Centro de Operaciones de Seguridad (SOC) es un área de excelencia destinado a dar servicios de seguridad gestionada a sus clientes, con un amplio equipo de personal especializado. Esta área es capaz de gestionar y resolver todo tipo de incidentes de seguridad.

InnoTec es el principal socio de referencia del CCN-CERT, adscrito al Centro Nacional de Inteligencia, en la detección proactiva, protección y contención de las ciberamenazas sufridas por las Administraciones Públicas y empresas de interés estratégico para el país.

InnoTec-Entelgy (14-04-2015)

Comparte

S5 Box