GMV se encargará de gestionar el servicio del Centro de Operaciones de Ciberseguridad, CiberSOC, de Red.es desde su Centro de Excelencia GMV-CERT, reconocido como miembro de FIRST (Forum of Incident Response and Security Teams), organización donde se agrupan los equipos de seguridad y respuesta a incidentes de todos los países del mundo. La multinacional tecnológica se ha adjudicado el proyecto, por un valor de 1.973.850 euros, dentro de una de sus áreas estratégicas, los Servicios de Seguridad Gestionada.
Los servicios que presta GMV pretenden ayudar a aumentar el nivel global de ciberseguridad y ciberresiliencia de los activos y procesos de negocio de Red.es en línea con el Plan Nacional de Ciberseguridad del Gobierno de España.
GMV comparte en los foros donde está presente, como la Red Nacional de Centros de Operaciones de Ciberseguridad del sector público o el foro CSIRT.es, información relacionada con infraestructura localizada en el ciberespacio, que está siendo utilizada por la industria del cibercrimen para desarrollar sus actividades ilícitas, como por ejemplo el robo de información, la inutilización de sistemas, prácticas relacionadas con la extorsión, etc. Adicionalmente, GMV comparte nuevas formas de actuación identificadas, con el objeto de alertar a otros centros para que desarrollen medidas preventivas de alerta, así como cualquier información de relevancia que pueda ser útil en el ámbito de la ciberdefensa.
En concreto, la Red Nacional de SOC se ha constituido como un instrumento a nivel país, cuya misión es el intercambio de información entre centros de seguridad y respuesta que prestan servicios a instituciones del sector público. Dicho intercambio de información permite mejorar la protección de los servicios públicos digitales prestados por parte de las administraciones a los ciudadanos. El CiberSOC de Red.es contempla la posibilidad de unirse a la red de centros operativos de seguridad que presentó el Gobierno hace aproximadamente un año.
GMV presta servicio a Red.es desde 2013
GMV-CERT cuenta con un grupo de expertos responsables del desarrollo de medidas preventivas y reactivas, focalizando su actividad en el despliegue de herramientas que permitan desarrollar investigaciones de seguridad de una forma ágil y precisa.
Óscar Riaño, responsable del GMV-CERT, explica por qué es importante contratar servicios SOC: “Hoy en día, estamos ante un escenario de fuerte digitalización, donde todos somos conscientes de la importancia que tiene la ciberseguridad en el proceso de despliegue y prestación de servicios desde el ciberespacio. Disponer de servicios SOC permitirá que la información gestionada por dichos servicios se opere en las condiciones adecuadas de integridad, confidencialidad y disponibilidad. Demuestra el compromiso de una organización con el tratamiento de los aspectos operativos de ciberseguridad, entendiéndola como una parte ineludible y central de la calidad y continuidad de los servicios prestados, ya sean internos o externos”.