Misión y Objetivos

VenCERT  
  El VenCERT, es el Sistema Nacional de Gestión de Incidentes Telemáticos, que trabaja enmarcado en la autoridad concedida a SUSCERTE (Superintendencia de Servicios de Certificación Digital) para la implantación de un Sistema Nacional de Seguridad de la Información, entendiéndose por este el conjunto de funciones desarrolladas por distintas áreas de SUSCERTE que tienen por objeto el dotar al Estado de los mecanismos más adecuados para prevenir y actuar con efectividad ante los nuevos riesgos generados por el gran desarrollo de las nuevas Tecnologías de la Información y su elevada penetración en todos los procesos de la Administración Pública Nacional y Sectores Públicos a cargo de la gestión de Infraestructuras Críticas de la Nación. Este sistema se puede representar mediante el siguiente diagrama:

La creación de un Sistema Nacional De Gestión de Incidentes Telemáticos, posibilita la detección temprana de nuevos patrones de ataque y el análisis de la plataforma tecnológica afectada o atacada, de manera de ofrecer información oportuna y permitir el establecimiento, en conjunto con otros organismos, de una estrategia de respuesta ante incidentes de seguridad informática. Con esta iniciativa, se busca coordinar y articular el establecimiento de recomendaciones, normas, estándares y procedimientos, basados en los principios internacionalmente aceptados, para la seguridad de los sistemas telemáticos de la Administración Pública Nacional y su ambiente operativo, combinando esfuerzos con la comunidad Internet y elevando la conciencia colectiva sobre temas de seguridad telemática. La ejecución de este proyecto también pretende lograr que la Administración Pública Nacional identifique los requisitos de seguridad para su plataforma tecnológica y aplique las medidas competentes para mitigar los riesgos y amenazas existentes, mediante el uso de tres fuentes principales:

1Valoración de los riesgos de cada uno de los Entes Gubernamentales. Con ello se identifican las amenazas a los activos, se evalúa la vulnerabilidad y la probabilidad de su ocurrencia y se estima su posible impacto

2Determinación de requisitos legales, estatutarios y regulatorios que deberían satisfacer los entes de la Administración Pública, sus usuarios, contratistas y proveedores de servicios.

3Establecimiento de los principios, objetivos y requisitos que forman parte del tratamiento de la información que el Gobierno Nacional ha desarrollado para apoyar sus operaciones