Herramientas de usuario
master_cs:gsi:ginc
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| master_cs:gsi:ginc [2025/10/27 18:08] – thejuanvisu | master_cs:gsi:ginc [2025/10/27 18:42] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 45: | Línea 45: | ||
| * Dispone de guías y medidas para medir la ciber-resilencia de las adminsitraciones públicas. | * Dispone de guías y medidas para medir la ciber-resilencia de las adminsitraciones públicas. | ||
| * INES: Cuadro de mando donde las adminsitraciones públicas vuelcan el estado de la seguridad, de este volcado se saca un informe con un mapa de estado de las organizaciones. | * INES: Cuadro de mando donde las adminsitraciones públicas vuelcan el estado de la seguridad, de este volcado se saca un informe con un mapa de estado de las organizaciones. | ||
| + | |||
| + | ===== Estrategia de la Unión Europea en cuanto a la ciberseguridad ===== | ||
| + | * Ciber-resilencia | ||
| + | * Reducción drástica de la delincuencia en la red | ||
| + | * Desarrollo de una política de ciberdefensa | ||
| + | * Desarrollo de recursos industriales y tecnológicos necesarios en materia de ciberseguridad | ||
| + | * Establecimiento de una política internacional coherente del ciberespacio de la Unión Europea y la promoción de los valores europeos esenciales. | ||
| + | |||
| + | ===== Organismos de Seguridad en España ===== | ||
| + | * INCIBE (Antes INTECO): Organismo de seguridad dependiende del ministerio de economía y empresa, se encarga de pymes y ciudadanos. | ||
| + | * CNPIC (Centro Nacional para la protección de infraestructuras crítcias) | ||
| + | * CCN (Centro Criptológico nacional): Se encarga de la ciberseguridad de las administraciones públicas y empresas estratégicas | ||
| + | * Mando conjunto de ciberdefensa | ||
| + | * CERT Autonómicos | ||
| + | * Grupo de delitos telemáticos de la guardia civil | ||
| + | * Brigada tecnológica de la policia nacional | ||
| + | * AEPD (Agencia Española de Protección de Datos) | ||
| + | |||
| + | ===== Organismos de gestión de incidentes ===== | ||
| + | * CCN-CERT: Centro de coordinación de incidencias y alertas de seguridad para las administraciones públicas | ||
| + | * INCIBE CERT | ||
| + | * IRIS-CERT (Desaparecido): | ||
| + | * CERT-EU: Cert de la unión europea, coordina el resto de certs nacionales. | ||
| + | |||
| + | ===== ISO27001 vs ISO27032 ===== | ||
| + | * 27001: | ||
| + | * Ambito: global | ||
| + | * Certificable: | ||
| + | * Ibjetivo: ISMS | ||
| + | * Activos: Proporciona un marco detallado para la identificación y clasificación de activos internos | ||
| + | * controles: 93 | ||
| + | * Descripción de controles: breve descripción | ||
| + | * 27032: | ||
| + | * Ambioto: Concreta y especóifica | ||
| + | * Certificable: | ||
| + | * Objetivo: Ciberseguridad | ||
| + | * Activos | ||
| + | * Controles | ||
| + | * Descripción de controles: detallada | ||
| + | |||
| + | ===== Tratamiento de los incidentes ===== | ||
| + | * ISO27001: | ||
| + | * Notificar los incidentes | ||
| + | * Clasificar incidentes en base a su impacto y urgencia | ||
| + | * Tratar los incidentes: ver como contenerlos, | ||
| + | * Cerrar los incidentes: Notificar al que abrió el incidente. | ||
| + | * Registrar la información de lo que se aprende en los incidentes de seguridad. | ||
| + | * Base de datos con los conocimientos | ||
| + | ===== Especialidades en la respuesta a incidentes ===== | ||
| + | * Análisis forense digital: Es necesario conocimiento de informatica forense para analizar los sistemas afectados | ||
| + | * Monitorización: | ||
| + | * SIEM: | ||
| + | * EDR (Endpoint Detection and Response) | ||
| + | * Threat Hunting: Un humano buscando problemas dentro de los logs de los sistemas. Puede llegar a encontrar cosas que igual no detecta un SIEM. | ||
| + | * Ciberinteligencia | ||
| + | |||
| + | ===== Actividades contempladas en un Plan de Respuesta a Incidentes (PRI) ===== | ||
| + | |||
| + | * Constitución de un equipo de respuesta a incidentes (IRT) | ||
| + | * Denominado como CSIRT (Computer Security Incident Response Team) | ||
| + | * Personas con experiencia y formación adecuada en desastres de ciberseguridad. | ||
| + | * Medios técnicos y materiales necesarios para cumplir el objetivo | ||
| + | * Simulacros periódicos | ||
| + | * Presente únicamente en grandes organizaciones. | ||
| + | * SOC vs CSIRT: | ||
| + | * SOC: detección de comportamientos inseguros por parte de los usuarios | ||
| + | * CSIRT: Control de incidentes | ||
| + | * Definición de guía de procedimientos | ||
| + | * Detección de un incidente de Seguridad | ||
| + | * Análisis del incidente | ||
| + | * Contención, | ||
| + | * Identificación del atacante y posibles actuaciones legales | ||
| + | * Comunicación con terceros y relaciones públicas | ||
| + | * Documentación del incidente de seguridad | ||
| + | * Análisis y revisión a posteriori del incidente. | ||
| + | |||
master_cs/gsi/ginc.1761588537.txt.gz · Última modificación: 2025/10/27 18:08 por thejuanvisu
Herramientas de la página
