Monitorización de riesgo en ciberseguridad
Desde Cyberzaintza llevamos a cabo distintas acciones para monitorizar el nivel de riesgo en ciberseguridad de Euskadi. Es fundamental trabajar en este aspecto ya que, aunque las amenazas son comunes, es distinto el impacto que puede provocar su materialización ya que el desarrollo tecnológico de las regiones es diferente, la implantación de las tecnologías varía, y el nivel de madurez en cuanto a la aplicación de medidas de protección no es homogéneo.
Tipos de actividades en el ámbito de la monitorización
Todo lo que monitorizamos lo hacemos de manera no invasiva y a partir de información pública en internet, sin comprometer en ningún momento el perímetro de las organizaciones.
TLD.EUS
Direccionamiento IP
Superficie de exposición
de organizaciones
Spamtraps
Honeypots
TLD.EUS
Cyberzaintza y la Fundación PuntuEUS trabajamos conjuntamente en el desarrollo de estrategias que permitan mejorar la protección de los dominios pertenecientes al TLD.EUS. Para ello, se monitoriza diariamente todo el TLD en busca de evidencias de infección y de riesgos que puedan derivar en incidentes de ciberseguridad. En el caso de que se identifique un dominio comprometido se notifica a la persona / entidad afectada con el objetivo de que tome las medidas oportunas para solventar la situación lo antes posible.
Direccionamiento IP de Euskadi
Monitorizamos el direccionamiento IP de Euskadi lo que nos permite identificar riesgos y errores de configuración que pueden derivar en incidentes de ciberseguridad, e incluso evidencias de compromiso efectivo. En este caso, al igual que con la monitorización de dominios, notificamos a la persona / entidad afectada para que remedie la situación.
Spamtraps
Tenemos desplegada una red de spamtraps para identificar campañas de malware y phishing y tomar las medidas técnicas oportunas para su desmantelamiento.
Los organismos públicos pueden contactar con nosotros para solicitar información y contribuir a la detección y mitigación de estas campañas.
Honeypots
Tenemos desplegadas sondas para identificar proactivamente amenazas y tomar las medidas oportunas para evitar su propagación, compartiendo la información a través de las redes de confianza de las que formamos parte.
Superficie de exposición de organizaciones de la RIS3 Euskadi
Monitorizamos la superficie de exposición de organismos públicos y empresas que forman parte de la RIS3 o que son especialmente relevantes para Euskadi desde diferentes perspectivas.
Analizamos diferentes aspectos relacionados con el bastionado de los archivos y sistemas, hecho que nos permite obtener una imagen ajustada y real de la resiliencia de las organizaciones, agrupándolas en base a distintos criterios como su sector de actividad, para obtener una imagen de conjunto.
Los organismos públicos pueden contactar con nosotros para solicitar información adicional sobre cómo beneficiarse de nuestras capacidades.
