CERT-MX

Centro Nacional de Respuesta
a Incidentes Cibernéticos
CERT-MX
Comisario Eduardo Espina García
División Científica
Coordinación para la Prevención de
Delitos Electrónicos

cert-mx@ssp.gob.mxMAAGTIC SI
DCSI – Dirección y control de la seguridad de la
información.

ASI −
Administración de la
seguridad de la
información

OPEC −
Operación de los
controles de seguridad de
lainformación y del
ERISC

Procesos
Proceso

23/03/2012

Objetivos del proceso
• Implantar y operar los controles de seguridad de
la información.
• Definir y aplicar la planeación para lamitigación
de riesgos por incidentes.
• Implantar las mejoras recibidas del proceso ASIAdministración de la seguridad de la información,
para el fortalecimiento del SGSI, tanto de sus
guíastécnicas como de los controles de seguridad
de la Información en operación.
23/03/2012

OPEC-2
• Elaborar la Guía técnica de atención a
incidentes, de acuerdo a la criticidad de los
Activos de TICafectados, considerando al
menos los siguientes apartados:
a) Detección de los Incidentes.
b) Priorización de los Incidentes.
c) Investigación técnica de los Incidentes.

23/03/2012

OPEC-2
d)Criterios técnicos de contención de los Incidentes,
de acuerdo a la criticidad de los Activos de TIC.
e) Obtención, preservación y destino de los indicios
de los Incidentes.
f) Erradicación de losIncidentes.
g) Recuperación de la operación.
h) Documentación de las lecciones aprendidas.

23/03/2012

¿Porqué preocuparse por la seguridad de la
información?

23/03/2012

¿Qué es elCERT-MX?
• El Centro Nacional de Respuesta a Incidentes
Cibernéticos es el organismo acreditado para atender
amenazas de ciberseguridad en México.
• Atiende denuncias de ataques a los activostecnológicos de la infraestructura crítica de México.
• Monitorea la seguridad de la red y los sistemas.
• Coordina la respuesta a incidentes a víctimas de
ataques cibernéticos.

Atribuciones -...