Loading... (0%)

¿Qué es un CERT?

SERVICIOS CERT, el 112 de la Seguridad de la Información
La centralización de todas las actividades relativas a la Seguridad de la Información es una de las tendencias actuales entre aquellas organizaciones que pretenden mantener unas buenas prácticas, cumplir con la normativa vigente y, sobre todo, ser capaces de afrontar los riesgos emergentes a los que están expuestos de un modo operativo, eficaz y económico.

Esta centralización requiere, sin embargo, un enorme esfuerzo destinado a supervisar todas las infraestructuras de Seguridad y a gestionar los incidentes asociados que, en la mayoría de los casos, sobrepasan los límites de las organizaciones. La única forma viable económicamente para muchas de ellas es la creación de estructuras operativas centralizadas o Centros de Respuesta a Incidentes de Seguridad (CERT), que permitan la gestión de los riesgos operativos inherentes al uso de las TIC.

Haciendo un paralelismo, podría decirse que un CERT representa a la Seguridad de la Información y las nuevas tecnologías, lo que el 112 ha supuesto a los servicios de urgencia civiles en este país.

Ventajas del CERT

¿Por qué destaca un CERT?

Por la habilidad de responder rápida y efectivamente a un incidente de Seguridad de la información, un elemento crítico para mantener un entorno de información seguro.

Mayor rentabilidad en las inversiones en Seguridad, a través de:

  • Centralización y creación de economías de escala en la gestión de la infraestructura de Seguridad.
  • Reducción de pérdidas producidas por indisponibilidad de los servicios TIC, gracias a la mejora en los tiempos de respuesta de resolución de incidentes.
  • Mayor eficiencia en las operaciones de TIC, mejorando la calidad y disponibilidad de los servicios.
  • Apoyo institucional para su desarrollo: entorno favorable a nivel europeo, nacional y autonómico para la subvención y financiación de iniciativas CERT.

La puesta en marcha de un Centro de Respuesta a Incidentes de Seguridad (CERT) supone, en términos generales, los siguientes pasos:

  • Diseño estratégico del centro, a través de la definición de sus planes directores y estrategias a alto nivel.
  • Diseño operativo y de la organización, alineado con esta estrategia, y con las regulaciones, normativas y buenas prácticas aplicables.
  • Desarrollo de su actividad de comunicación y promoción entre la comunidad y el resto de organizaciones relacionadas.
  • Diseño de las infraestructuras y plataformas TIC de soporte a sus operaciones.
  • Selección y capacitación de los recursos humanos.
  • Prestación eficiente de sus servicios a su comunidad.

WISE Security ofrece todo tipo de servicios de consultoría para el diseño, desarrollo y explotación de Centros de Respuesta a Incidentes de Seguridad (CERT).

Disponemos de metodologías propias basadas en los mejores estándares y buenas prácticas del mercado (ISO-27001, ITIL/ISO-20000, etc.), y las mejores herramientas existentes en cada momento