COCS – Centro de Operaciones de Ciberseguridad
Tipología: servicios de infraestructura
Área: ciberseguridad
Descripción:
El Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS), previsto en la Medida 9 del Plan de Digitalización de las Administraciones Públicas 2021-2025, es un servicio compartido y de prestación centralizada, dirigido a proteger a la Administración General del Estado y sus organismos públicos y entidades de derecho público en la operación diaria de sus sistemas de información y comunicaciones.
El COCS proporciona, a través de servicios horizontales de ciberseguridad, capacidades de prevención, protección, detección y respuesta ante incidentes de ciberseguridad, de forma que gracias a la optimización y las economías de escala se obtenga una mejor eficacia y eficiencia y sirva de referente para otros centros.
La División de Planificación y Coordinación de Ciberseguridad, dependiente de la Secretaría General de Administración Digital (SGAD), es la responsable de la dirección técnica y estratégica del servicio. El Centro Criptológico Nacional (CCN) pone a disposición su capacidad de ciberseguridad, herramientas y soluciones de ciberseguridad, así como capacidades de ciberinteligencia, investigación y respuesta experta ante incidentes de seguridad complejos; así mismo apoya a la SGAD en la dirección técnica y estratégica del servicio y en el seguimiento y ejecución del contrato..
Se encuentran en el alcance del COCS la totalidad de las entidades usuarias del Servicio Unificado de Comunicaciones de la Administración del Estado, más otras entidades que cuentan con conexión directa a un nodo de interconexión de Red SARA.
El COCS presta servicios de prevención, protección, detección, respuesta ante incidentes de ciberseguridad, asesoramiento y apoyo a la gestión de ciberseguridad:
• Prevención de incidentes de ciberseguridad
- Análisis de vulnerabilidades automatizado
- Pruebas de seguridad de Caja Gris
- Pruebas de seguridad de Caja Negra
- Análisis de seguridad de código
- Pruebas de seguridad de Caja Blanca
- Vigilancia digital
- Capacitación y concienciación en seguridad
- Apoyo a remediación de vulnerabilidades
• Protección de la seguridad
- Servicios de seguridad perimetral
- Servicios de navegación limpia
- Servicios de correo limpio
- Servicios de acceso remoto seguro
- Soporte y gestión de dispositivos de protección
• Detección de incidentes de ciberseguridad
- Provisión de un sistema de EDR
- Monitorización de eventos de seguridad
- Detección de incidentes de seguridad
- Búsqueda proactiva de amenazas
- Detección de fuga de información
- Servicios de alerta temprana (SAT)
• Gestión y respuesta ante incidentes de ciberseguridad
- Análisis y respuesta a incidentes de seguridad (N2 y N3)
- Soporte a la gestión de crisis
- Análisis forense
- Laboratorio de análisis de malware
- Copia y descifrado de tráfico de Internet
• Asesoramiento especializado en ciberseguridad
- Asesoramiento en ciberseguridad
- Asesoramiento legal
• Apoyo a la gestión de la ciberseguridad
- Información de estado de seguridad
Cómo solicitar el servicio: No se requiere solicitud, pues la integración en el COCS es obligatoria para todos los Ministerios y organismos y entidades de derecho público vinculadas o dependientes. La SGAD contactará con los respectivos responsables de ciberseguridad para coordinar la provisión de los servicios del COCS.