Herramientas de Ciberseguridad
Dentro de las funciones del Centro Criptológico Nacional se encuentra la coordinación, promoción y desarrollo de herramientas que garanticen la seguridad de los sistemas y contribuyan a una mejor gestión de la ciberseguridad en cualquier organización y permitan una mejor defensa frente a los ciberataques.
Entre estas herramientas se encuentran las siguientes:
CARMEN
Herramienta de Detección de Amenazas Persistentes Avanzadas (APTs)
MARIA
Plataforma Multiantivirus en tiempo real
MARTA
Herramienta de Análisis de Ficheros
LORETO
Almacenamiento en la nube
Gestión de Ciberincidentes
REYES
Intercambio de Información de Ciberamenazas
Política de seguridad
El diseño de una estrategia de seguridad dentro de una organización depende en general de la actividad que esta desarrolle, su dimensión, el ámbito de actuación y la interconexión con usuarios externos (clientes, proveedores, usuarios finales, etc.). Sin embargo, en líneas generales se pueden considerar unos pasos básicos a la hora de desarrollar una estrategia:
-
Crear una Política de seguridad.
-
Realizar un análisis de riesgos.
-
Aplicar las salvaguardas correspondientes.
-
Concienciar a los usuarios.
Análisis vulnerabilidades
Junto con el control de configuración y gestión del software se debe valorar un proceso continuo de análisis de vulnerabilidades ya sea automático como manual.
-
Análisis de vulnerabilidades automáticas: despliegue de herramientas para la realización de escaneos de vulnerabilidades a infraestructuras y servicios.
-
Análisis de vulnerabilidades manuales: realización por parte de un grupo de analistas, de una revisión periódica de las diferentes aplicaciones, principalmente de las expuestas a Internet, desde las perspectivas de caja negra y caja blanca.
Español
Català
English
Français
Italiano
Português