Dirección de Ciberseguridad

La ciberseguridad se refiere a todas aquellas tecnologías, prácticas y políticas para poder prevenir los ciberataques o mitigar su impacto. Tiene como objetivo proteger los sistemas informáticos, aplicaciones, datos, dispositivos, activos financieros y las personas contra el ransomware y malware, robo de datos, estafas de phishing y otras ciberamenazas.

Liderar y coordinar los esfuerzos a nivel nacional para fortalecer la resiliencia y seguridad de la infraestructura digital del país.

Está conformado por:
Departamento Centro de Respuesta a Incidentes de Ciberseguridad (CSIRT)
Departamento Centro de Operaciones de Ciberseguridad (SOC)

• Promover políticas y estrategias nacionales de ciberseguridad.
• Coordinar la respuesta a incidentes de seguridad cibernética.
• Asesorar a entidades gubernamentales sobre ciberseguridad.
• Dirigir investigaciones sobre amenazas cibernéticas.
• Establecer alianzas con organismos nacionales e internacionales.
• Desarrollar normativas y regulaciones en seguridad digital.

• Diseñar e implementar estrategias de ciberseguridad.
• Coordinar acciones interinstitucionales para la gestión de incidentes.
• Emitir normativas y lineamientos para la seguridad de la información.
• Monitorear y evaluar el estado de la seguridad digital en el país.
• Garantizar el cumplimiento de regulaciones nacionales e internacionales.

Objetivo: Coordinar la tarea de respuesta entre las partes involucradas en el incidente, prevenir los ataques cibernéticos antes de que ocurran y realizar funciones vitales para identificar, mitigar, revisar, documentar e informar los hallazgos a las instituciones.

Competencias:

• Coordinar la respuesta a incidentes cibernéticos.
• Analizar eventos de seguridad y determinar su impacto.
• Emitir alertas tempranas y recomendaciones para la prevención de
  incidentes.
• Realizar análisis forense de incidentes de seguridad.
• Apoyar en la elaboración de planes de contingencia y recuperación.
• Asesorar en la aplicación de mejores prácticas de seguridad.

Obligaciones

• Responder a incidentes de seguridad cibernética en tiempo real.
• Colaborar con agencias nacionales e internacionales en seguridad digital.
• Elaborar informes de incidentes y análisis de amenazas.
• Proporcionar apoyo a las autoridades judiciales en investigaciones digitales.
• Asegurar la protección de infraestructuras críticas y tecnologías de información.

Correo electrónico: [email protected]

Teléfono: 2539-2303
Celular:  8516-0575

Objetivo: Monitorear, detectar y dar respuesta continua de seguridad, supervisar toda la infraestructura de TI las 24 horas del día, los 7 días de la semana, los 365 días del año en busca de signos de vulnerabilidades conocidas y de cualquier actividad sospechosa para alertar a las instituciones de posibles amenazas.

Competencias

• Monitorear 24/7 las redes y sistemas de las instituciones gubernamentales.
• Identificar y analizar amenazas cibernéticas en tiempo real.
• Generar informes periódicos sobre la seguridad de los sistemas.
• Apoyar al CSIRT con información detallada sobre amenazas detectadas.
• Realizar análisis de vulnerabilidades en los sistemas públicos.
• Emitir recomendaciones para la configuración segura de sistemas y aplicaciones.

Obligaciones

• Detectar y responder ante actividades sospechosas en las redes gubernamentales.
• Implementar medidas de seguridad para mitigar riesgos cibernéticos.
• Elaborar normativas y procedimientos en materia de seguridad de la información.
• Coordinar con el CSIRT la investigación de amenazas y la gestión de incidentes.
• Asegurar que las instituciones cumplan con los estándares de seguridad digital.
• Proteger en tiempo real las plataformas tecnológicas de las instituciones públicas incluidas en el SOC-CR mediante las herramientas y soluciones de seguridad implementadas.

Correo electrónico: [email protected]

Teléfono: 2539-2303
Celular:  8516-0575