División Centro de Operaciones de Ciberseguridad (SOC)

Detectar en tiempo real eventos e incidentes de ciberseguridad en los Activos de Información Críticos del Estado. Colectar y analizar información de ciberseguridad para prevenir y detectar incidentes de ciberseguridad.

Cometidos Sustantivos

  • Asesorar en la definición de políticas, metodologías y buenas prácticas en operaciones de ciberseguridad.
  • Monitorear los sistemas informáticos que soporten activos de información críticos del Estado, así como los sistemas circundantes a éstos.
  • Operar infraestructura de ciberseguridad del Estado.
  • Colectar y analizar información histórica de ciberseguridad.
  • Coordinar espacios de relacionamiento de múltiples partes interesadas en ciberseguridad de Seguridad de la Información.
  • Interactuar con CERTuy y otros CSIRTs para intercambiar información y coordinar operaciones de ciberseguridad.
  • Interactuar con otros SOC, locales e internacionales para el intercambio y procesamiento de informaci´on y alertas de ciberseguirdad.