El Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS), previsto en la Medida 9 del Plan de Digitalización de las Administraciones Públicas 2021 – 2025, es un servicio compartido y de prestación centralizada que proporciona capacidades de prevención, protección, detección, respuesta, asesoramiento y gestión ante incidentes de ciberseguridad, con una mayor eficacia y eficiencia gracias a la optimización y las economías de escala. Cuenta con certificación conformidad con el Esquema Nacional de Seguridad de Categoría ALTA.
Destinatarios
:
AGE
Organismos Responsables
:
Ministerio para la Transformación Digital y de la Función Pública
Infraestructura de seguridad y gestión de identidades
Área funcional
:
Gobierno y Sector Público
Licencia
:
No aplica
Nivel Interoperabilidad
:
Técnico
Descripción
El COCS proporciona, mediante servicios horizontales de ciberseguridad, capacidades de prevención, protección, detección, respuesta, asesoramiento y gestión ante incidentes de ciberseguridad, logrando gracias a las economías de escala una mayor eficacia y eficiencia además de ser un referente para otros centros.
El COCS ayuda a mejorar la ciberseguridad de las entidades incluidas en su alcance, contribuye a facilitar el cumplimiento del Esquema Nacional de Seguridad. Además, permite disponer de una visión de conjunto de la situación de ciberseguridad de la Administración General del Estado, y compartir información para la gestión de incidentes, generando la capacidad de actuar con rapidez frente a posibles ciberataques que puedan dirigirse contra un conjunto de entidades o incluso adquirir un carácter global. Con ello, refuerza la resiliencia y la capacidad de respuesta coordinada ante las ciberamenazas.
El COCS cuenta con la certificación de conformidad con el Esquema Nacional de Seguridad (ENS) para Categoría ALTA, Esta certificación de conformidad acredita que el COCS satisface lo previsto en el ENS y proyecta confianza en la prestación de servicios de ciberseguridad.
El COCS es responsabilidad de la Agencia Estatal de Administración Digital que asume la dirección técnica y estratégica del servicio. El CCN pone a disposición su apoyo al despliegue del COCS, su capacidad de operación de ciberseguridad, herramientas y soluciones de ciberseguridad, así como capacidades de investigación y respuesta experta ante incidentes de seguridad complejos.
Forman parte del alcance del COCS la totalidad de las entidades usuarias del Servicio Unificado de Comunicaciones de la Administración General del Estado, más otras entidades de la Administración General del Estado que cuentan con conexión directa a un nodo de interconexión de Red SARA.
El COCS presta servicios de prevención, protección, detección y respuesta ante incidentes de ciberseguridad:
Prevención de incidentes de ciberseguridad
Análisis de vulnerabilidades automatizado
Pruebas de seguridad de Caja Gris
Pruebas de seguridad de Caja Negra
Análisis de seguridad de código
Pruebas de seguridad de Caja Blanca
Vigilancia digital
Capacitación y concienciación en seguridad
Apoyo a remediación de vulnerabilidades
Protección de la seguridad
Servicios de seguridad perimetral
Servicios de navegación limpia
Servicios de correo limpio
Servicios de acceso remoto seguro
Servicio de soporte especializado y gestión de equipos de seguridad
Detección de incidentes de ciberseguridad
Provisión de un sistema de EDR
Monitorización de eventos de seguridad
Detección de incidentes de seguridad
Búsqueda proactiva de amenazas
Detección de fuga de información
Servicios de alerta temprana (SAT)
Gestión y respuesta ante incidentes de ciberseguridad
Análisis y respuesta a incidentes de seguridad (N2 y N3)