ACERCA DE NOSOTROS

Somos el Equipo de Respuesta ante Emergencias Informáticas en Venezuela (VenCERT), las siglas CERT por su traducción del ingles (Computer Emergency Response Team) siglas utilizadas a nivel mundial. El Vencert es la Dirección o Intendencia del Sistema Nacional de Gestión de Incidentes Telemáticos, desarrollado e implementado por la Superintendencia de Servicios de Certificación Electrónica (Suscerte), ente adscrito al Ministerio del Poder Popular para Ciencia y Tecnología de la República Bolivariana de Venezuela.

Los CERT a nivel mundial, son considerados los encargados nacionales de gestionar la seguridad informática, así como también promover las mejores prácticas de tecnología de información, la gestión de la seguridad informática adecuada y brindar el apoyo adecuado a entes o empresas con las vulnerabilidades que se detecten o que sean reportadas, así como asegurar la seguridad en servicios críticos.

En Venezuela, el VenCERT, tiene como objetivo “...prevenir, detectar y gestionar los incidentes generados en los sistemas de información del Estado y en las infraestructuras críticas de la Nación, a través del manejo de vulnerabilidades e incidentes de seguridad informática… tendrá capacidad de intervención y respuesta ante los riesgos y amenazas que atenten contra la información que manejen los órganos y entes del Poder Público Nacional para entender.” (Art.2 Resolución 063, GO 39.056, 11/11/2008).

Cabe destacar que, de acuerdo a lo establecido en la Ley de Infogobierno, la Suscerte es responsable del desarrollo, implementación, ejecución y seguimiento al Sistema Nacional de Seguridad Informática (SNSI) del Estado venezolano, el cual tiene como objeto, proteger, resguardar, mitigar y mejorar la capacidad de respuesta del Poder Público y del Poder Popular frente a riesgos y amenazas derivados del desarrollo de los sistemas de información. El VenCERT forma parte del mismo y está integrado por cuatro subsistemas:


  • Subsistema Nacional de Gestión de Incidentes Telemáticos.

  • Subsistema de Criptografía Nacional.

  • Subsistema Nacional de Informática Forense.

  • Subsistema Nacional de Protección de Datos.



FUNCIONES

Busca garantizar los mecanismos destinados a prevenir, detectar y gestionar los incidentes de seguridad informática, así como mitigar los riesgos y/o amenazas del ciberespacio que atentan contra los activos de información, servicios, infraestructuras de tecnologías de información e Infraestructuras Críticas del Estado que lo soportan, y que están bajo el control de los órganos del Poder Público.

  • Gestionar el tratamiento de los Incidentes Telemáticos en los Órganos y Entes de la Administración Pública Nacional, así como entidades responsables del manejo de Infraestructuras Críticas, a los fines de determinar sus causas y posibles responsables.

  • Intervenir y responder ante los riesgos y amenazas que atenten contra la información que manejan los Órganos y Entes de la Administración Pública Nacional, así como entidades gestoras de Infraestructuras Críticas de la Nación (IC Nacionales).

  • Articular la Gestión de Incidentes Telemáticos y las distintas iniciativas en materia de Seguridad Informática, tanto en el ámbito interno como externo, funcionando como punto de contacto nacional responsable de brindar una respuesta oportuna y confiable.

  • Analizar y brindar respuesta ante las vulnerabilidades detectadas, de forma proactiva o reactiva, en los Sistemas de Información de los Órganos y Entes de la Administración Pública Nacional, así como entidades gestoras de Infraestructuras Críticas de la Nación.

  • Asesoramiento, apoyo y formación técnica en materia de Seguridad de Información y Gestión de Incidentes Telemáticos, a los responsables de Tecnologías de Información en organismos del Estado y entidades gestoras de Infraestructuras Críticas de la Nación.

  • Coordinación y participación de iniciativas públicas o privadas relativas a seguridad de las TIC en el Estado, materializadas a través de proyectos I+D, acciones de formación y sensibilización, elaboración de políticas normas o guías, tanto para beneficio de la comunidad (Estado y gestores de IC nacionales) como para la mejora de los servicios prestados en el VenCERT.



GESTIÓN DE INCIDENTES TELEMÁTICOS

Es el área encargada de monitorear, analizar y gestionar los incidentes telemáticos emitidos en los sistemas y portales de la Administración Pública Nacional.

Dentro de sus competencias también desempeña:

  • Lectura de bitácora log.

  • Realizar seguimiento a las evaluaciones de seguridad, esto con el fin de ayudar al ente en el proceso de corregir sus vulnerabilidades.

  • Apoyo técnico dentro del área con los proyectos desarrollados.




SEGURIDAD LÓGICA

Es el área encargada de realizar las evaluaciones de seguridad (Pentesting) e inspecciones de seguridad lógica a los portales, sistemas e infraestructura tecnológica de la Administración Pública Nacional que han sufrido algún ataque como también a quienes los soliciten.

Dentro de sus competencias también desempeña:

  • Inspección técnica.

  • Investigación de herramientas en seguridad lógica.

  • Estudio de vulnerabilidades.

  • Capacitación en temas de hacker ético y cyberseguridad.




SERVICIOS QUE OFRECEMOS

Gestión de Incidentes Telemáticos

Monitoreo, análisis y gestión de incidentes telemáticos ocurridos en la Administración Pública Nacional.

Evaluación y Auditoria

Análisis básico y avanzado de vulnerabilidades, pentesting y evaluación de los niveles de seguridad de los sistemas y aplicaciones de las corporaciones.

Análisis Forense

Análisis Forense de bitácoras para casos de incidentes telemáticos ocurridos en la infraestructura tecnológica de los entes de la Administración Pública Nacional.

SMAT - OSSIM

Sistema de Monitoreo de Alertas Tempranas.
Instalación, configuración y mantenimiento del sistema OSSIM, servidor y sondas, configuración de NIDS, HIDS, alertas por correo, portmirroring, políticas y assets, conexión remota a través de VPN con sucursales de la compañía, sondas para la DMZ y vlans críticas.

Publicaciones

Creación de boletines semanales en materia de ciberseguridad, conteniendo información del tema con los hechos de actualidad. Así mismo, la creación de cápsulas informativas e Informes de Investigación en cuanto tecnología y ciberseguridad con los temas más resaltantes de estos tópicos.




MARCO LEGAL

Dentro del Marco Legal, nos regimos por las siguientes normas y leyes:

  • Resolución N° 063, de creación del VenCERT, Gaceta Oficial de la República Bolivariana de Venezuela N° 39.056. (2008).   Ver

  • Ley Especial Contra los Delitos Informáticos de Venezuela (2001).   Ver

  • Normativa de Clasificación y Tratamiento de la Información (2010).   Ver

  • Ley Sobre Mensajes de Datos y Firmas Electrónicas (2001).   Ver

  • Ley Sobre Acceso e Intercambio Electrónico de Datos, Información y Documentos entre los Órganos y Entes del Estado (2012).   Ver

  • Ley de Infogobierno (2013).   Ver

  • Ley Orgánica de Reforma Parcial del Decreto con Rango, Valor y Fuerza de Ley Orgánica de Ciencia, Tecnología e Innovación. (2022).   Ver

  • Ley Orgánica de la Administración Pública. (2009).  Ver

  • Norma de la Organización Internacional de Normalización y Comisión Electrotécnica Internacional ISO/IEC 27002 (Seguridad de la Información).