Pasar al contenido principal

División Centro de Respuesta a Incidentes de Ciberseguridad (CERT)

Implementar la estrategia de Gestión de Incidentes definida por el CERTuy. Definir politicas y buenas prácticas en la materia. Desplegar y administrar infraestructura de ciberseguridad para la gestión de incidentes, asi como, colaborar con la implementación de sistemas seguros en el Estado.

Cometidos Sustantivos

  • Asistir en la respuesta a incidentes de seguridad informática a los organismos estatales afectados.
  • Coordinar con los responsables de la seguridad de la información de los organismos estatales para la prevención, detección, manejo y recopilación de información sobre incidentes de seguridad informática.
  • Colaborar y proponer normas destinadas a incrementar los esfuerzos con la finalidad de aumentar los niveles de seguridad en los recursos y sistemas relacionados con las TIC en el Estado.
  • Asesorar y difundir información para incrementar los niveles de seguridad de las TIC, desarrollar herramientas, técnicas de protección y defensa de los organismos.
  • Alertar ante amenazas y vulnerabilidades de seguridad en sistemas informáticos .Realizar las tareas preventivas que correspondan.
  • Coordinar planes de recuperación de desastres y realizar un análisis forense del incidente de seguridad informática reportado.
  • Centralizar los reportes y llevar un registro de toda la información sobre incidentes de seguridad informática ocurridos en sistemas informáticos del Estado y reportados al CERTuy.
  • Fomentar el desarrollo de capacidades y buenas prácticas, así como la creación de equipos de respuesta ante incidentes de seguridad informática (CSIRT) para mejorar el trabajo colaborativo.
  • Coordinar actividades con los CSIRT existentes en el país, tanto publicos como privados.
  • Alojar el Laboratorio de Ciberseguridad.