CERTuy
El CERTuy está conformado por un grupo de expertos responsables del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información.
Sus principales objetivos son
centralizar, coordinar y optimizar los procesos de respuesta a incidentes en seguridad de la información
realizar tareas preventivas
difundir mejores prácticas en seguridad de la información
El primer objetivo es abordado por el CERT (del inglés Computer Emergency Response Team / Coordination Center), un equipo de respuesta y un centro de coordinación de emergencias informáticas que actúa cuando ocurre un incidente informático, como un acceso, intento de acceso, uso, divulgación, modificación o destrucción no autorizada de información; un impedimento en la operación normal de las redes, sistemas o recursos informáticos; o una violación a la Política de Seguridad de la Información del organismo.
Por su parte, el SOC (Centro de Operaciones de Ciberseguridad), tiene la función de detectar en tiempo real eventos e incidentes de ciberseguridad en los Activos de Información Críticos del Estado, así como colectar y analizar información de ciberseguridad para prevenir y detectar incidentes de ciberseguridad.