1 54 Table of Contents 56 180

Red Seguridad 096

red seguridad primer trimestre 2022 55 respuesta a incidentes Es el centro de respuesta a incidentes del Ministerio de Defensa, conocido por las siglas ESPDEF-CERT. Su ámbito de actuación son las redes y los sistemas de información y telecomunicaciones de las Fuerzas Armadas, así como aquellas otras redes y sistemas que específicamente se le encomienden y que afecten a la defensa nacional. Para ello, este órgano cuenta con capacidades de detección de incidentes y de alerta temprana. Elabora periódicamente documentación propia para es- tablecer procedimientos de actuación ante diferentes incidentes de seguridad. También desarrolla herramientas de ciberseguridad y programas específicos para realizar su labor, así como cursos, seminarios y otras actividades formativas en colaboración con otros centros de respuesta ante incidentes. El Centro de Operaciones de Ciberseguridad para la Administración de Justicia (SOC-AJU) opera como una extensión del COSC de la Administración General del Estado. Entre sus objetivos se encuentra la mejora de las capacidades de vigilan- cia y detección de incidentes en los sistemas del Ministerio de Justicia, así como la optimización de la capacidad de reacción y respuesta ante cualquier ataque. Por otro lado, el SOC-AJU facilita tanto la implantación de las herramientas y/o tecnologías más adecuadas en cada momento como la adopción de las medi- das oportunas para una defensa eficiente. Entre los principales objetivos de AndalucíaCERT se encuentra proporcionar la capacidad de detección y respuesta eficaz y coordinada ante incidentes de ci- berseguridad a su grupo atendido (constituido por los organismos y entidades de la Administración de la Junta de Andalucía) y potenciar la formación, conciencia- ción y sensibilización en seguridad. Los servicios que ofrece son alerta temprana de ciberamenazas (difusión de amenazas que puedan afectar gravemente a los sistemas informáticos), detec- ción y respuesta a incidentes (detección automatizada a través de la plataforma SIEM y recepción de notificaciones, análisis experto y asesoramiento en la res- puesta a incidentes de seguridad) e información, formación y concienciación (elaboración de boletines e impartición de cursos y ponencias). CERT del Mando Conjunto del Ciberespacio SOC de la Administración de Justicia AndalucíaCERT Año de creación 2013 Web emad.defensa.gob.es Contacto [email protected] Año de creación 2019 Web www.mjusticia.gob.es Año de creación 2011 Web www.andaluciacert.es Contacto [email protected] CENTROS DE RESPUESTA A INCIDENTES AUTONÓMICOS Y PROVINCIALES

RkJQdWJsaXNoZXIy ODM4MTc1