Los encargados a nivel nacional de asegurar que las prácticas de tecnología y gestión de la seguridad sean usadas adecuadamente, así como resistir ataques en sistemas interconectados, limitar los daños que reciban estos sistemas y asegurar la seguridad en las infraestructuras de servicios críticos; son por sus siglas en ingles los CERT (Computer Emergency Response Team) – (Equipo de Respuesta a Incidentes Informáticos)
El equipo del Sistema Nacional de Gestión de Incidentes Telemáticos de Venezuela -VenCERT- coordinado desde esta Superintendencia tiene la competencia de detectar y gestionar los incidentes telemáticos generados en los sistemas de la administración pública nacional.
El trabajo que se emplea en la Seguridad Informática se encargada de diseñar los procesos, técnicas y métodos para proteger la información digital en los medios informáticos, atendiendo de tres pilares fundamentales, los cuales son:
La confidencialidad: consiste en asegurar que sólo el personal autorizado acceda a la información que le corresponde.
La integridad: consiste en asegurarse de que la información no se pierda ni se vea comprometida.
La disponibilidad: que esté disponible en el tiempo y forma exclusivamente para el personal autorizado.
Existe una gran diferencia en la clasificación de los eventos o incidencias dentro de la seguridad de la información, en la que se conceptualizan de la siguiente manera:
• Evento en la Seguridad de la Información: Cualquier evento identificado en un sistema de información, servicio o estado de la red que indica una posible infracción en la seguridad de la información, en la política o fallo en los controles, o una situación previamente desconocida que puede ser relevante para la seguridad.
• Incidente en la Seguridad de la Información: Cuando el evento se puede clasificar como no deseado o inesperado dentro de los eventos de seguridad de la información y además tienen una probabilidad significativa de comprometer las operaciones comerciales y suponen una seria amenaza para la seguridad de la información
VenCERT, está encargado de la prevención, detección y gestión de los incidentes generados en los sistemas de información de la Administración Pública Nacional y los Entes Públicos a cargo de Infraestructuras Críticas de la nación; Además gestiona los incidentes telemáticos emitidos por el Sistemas de Monitorización de Alertas Tempranas (SMAT) en los sistemas/portales de la Administración Pública Nacional. Dentro de sus competencias también destaca:
• Lectura de bitácora log.
• Realizar seguimiento a las evaluaciones de seguridad, esto con el fin de ayudar al ente en el proceso de corregir sus vulnerabilidades.
• Apoyo técnico dentro del área con los proyectos desarrollados.
Nota: Actualmente SUSCERTE presta apoyo y servicio al Poder Público y al Poder Popular en materia de seguridad informática, certificación electrónica, atención a los incidentes telemáticos ocurridos en las plataformas críticas del Estado, a empresas públicas o privadas sujetas al marco legal nacional, en materia de Seguridad Informática y de peritaje informático. Así mismo, provee el servicio de acreditación y renovación de las instituciones públicas o privadas que deseen constituirse en Proveedores de Servicio de Certificación.
Según lo establecido en la Ley Infogobierno, la Superintendencia de Servicios de Certificación Electrónica es responsable del desarrollo, implementación, ejecución y seguimiento al Sistema Nacional de Seguridad de Informática del Estado Venezolano (SNSI) el cual engloba los macroprocesos identificados de la institución y responde a las competencias antes mencionadas.
Este Sistema tiene como objeto, de acuerdo a la mencionada Ley, proteger, resguardar, mitigar, y mejorar la capacidad de respuesta del Poder Público y del Poder Popular frente a riesgos y amenazas derivados del desarrollo de los sistemas de información.