Skip to main content

Glosario

CCN

  • PANDORA: Herramienta de ticketing de la SGAD, para poder realizar solitudes, consultas y notificar incidencias técnicas;
  • LUCIA: Herramienta del CCN para la gestión de incidentes de seguridad;
  • LORETO: Herramienta del CCN para el intercambio seguro de información;
  • Cuadro de Mando de Indicadores de servicios: Herramienta en PowerBI para consultar los indicadores de los servicios que la Entidad recibe del COCS.
  • Gloria: Gloria es una plataforma para la gestión de incidentes y amenazas de ciberseguridad a través de técnicas de correlación compleja de eventos. Basado en los sistemas SIEM (Security Information and Event Management), va un paso más allá de las capacidades de monitorización, almacenamiento e interpretación de los datos relevantes.

Seguridad

  • COCS: Centro de operaciones de ciberseguridad.

  • OWASP: El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a facultar a las organizaciones a desarrollar, adquirir y mantener aplicaciones y APIS que pueden ser confiables.

  • SIEM: Security Information and Event Managment (Gloria y MONICA)

  • SAT: Sistema de Alerta Temprana

  • RADWARE: Servicio de protección AntiDDoS Local

  • SOAR: La orquestación, automatización y respuesta de seguridad (SOAR) es una colección de programas de software desarrollados para reforzar la postura de ciberseguridad de una organización. Una plataforma SOAR permite a un equipo de analistas de seguridad monitorear los datos de seguridad de una variedad de fuentes, incluida la información de seguridad y los sistemas de gestión y las plataformas de inteligencia de amenazas.

    Funcionalidades SOAR:

    • Recopile información sobre amenazas, automatice respuestas rutinarias y clasifique amenazas más complejas, minimizando la necesidad de intervención humana.

    • Unifique tres soluciones de software (gestión de amenazas y vulnerabilidades, respuesta a incidentes de seguridad y automatización de operaciones de seguridad) para fortalecer y optimizar la postura de seguridad.

    • Aproveche la intervención manual y humana, así como la tecnología de aprendizaje automático (ML) para analizar los datos de seguridad entrantes y priorizar las acciones de respuesta a incidentes.

      El objetivo general de una plataforma SOAR es recopilar datos relacionados con amenazas y automatizar las respuestas a las amenazas. Su equipo de seguridad puede aumentar la eficiencia y el tiempo de respuesta mediante el uso de una plataforma SOAR.

  • SOC El Centro de Operaciones de Seguridad, SOC, se refiere al equipo responsable de garantizar la seguridad de la información.

    El SOC es una plataforma que permite la supervisión y administración de la seguridad del sistema de información a través de herramientas de recogida, correlación de eventos e intervención remota. El SIEM (Security Information Event Management) es la principal herramienta del SOC ya que permite gestionar los eventos de un SI.

    El objetivo de un SOC es detectar, analizar y corregir incidentes de ciberseguridad utilizando soluciones tecnológicas y enfoques diferentes. Supervisan y analizan la actividad en redes, servidores, terminales, bases de datos, aplicaciones, sitios web y otros sistemas en busca de señales débiles o comportamientos anormales que puedan indicar un incidente de seguridad o un compromiso. El SOC debe garantizar que los posibles incidentes de seguridad se identifiquen, analicen, defiendan, investiguen e informen adecuadamente. Los SOC están generalmente compuestos por analistas e ingenieros de seguridad, así como por gerentes que supervisan las operaciones de seguridad. Las capacidades adicionales de algunas SOC pueden incluir el análisis avanzado, el criptoanálisis y la ingeniería inversa del malware para analizar los incidentes. Los equipos de SSC trabajan en estrecha colaboración con los equipos de respuesta para garantizar que el problema de seguridad se aborde adecuadamente una vez que se ha descubierto.

  • XDR significa detección y respuesta de capas cruzadas. XDR recopila y luego correlaciona datos en una diversidad de capas de seguridad, incluidos los endpoints, el correo electrónico, los servidores, las cargas de trabajo en la nube y la red general. XDR es un nuevo enfoque alternativo para la detección tradicional y la respuesta a incidentes, que integra procedimientos de detección y respuesta en múltiples entornos.

Organismos

  • SGAD: Secretario General de Administración Digital
  • EFQM: EFQM (the European Foundation for Quality Management)
  • PAe: Portal de la Administración Electrónica

Sistemas

  • Backup 3+2+1: El concepto del backup 3+2+1 se refiere a una estrategia de respaldo de datos que busca garantizar una alta fiabilidad y disponibilidad de la información. En resumen, la estrategia de backup 3+2+1 implica tener al menos tres copias de tus datos, almacenadas en al menos dos medios de almacenamiento diferentes, y al menos una copia ubicada fuera de tu sitio principal

Desarrollo

  • Metodología V3: La metodología MÉTRICA Versión 3 ofrece a las Organizaciones un instrumento útil para la sistematización de las actividades que dan soporte al ciclo de vida del software.

  • Scrum Cerdos: Comprometidos

    • Equipo de desarrollo (team).
    • Scrum Master.
    • Producto Owner.

  • Scrum Gallinas: Involucrados :

    • Stakeholders (Interesados).
    • Usuarios finales.

  • Hash Table: Una Hash Table es una estructura de datos que permite almacenar llaves (keys) y valores (values) y que puede usarse para implementar, por ejemplo, diccionarios.

CTT

  • CTT: El Centro de Transferencia de Tecnología publica un directorio general de aplicaciones o/y soluciones cuyo objetivo es favorecer la reutilización de soluciones por todas las Administraciones Públicas. Este portal informa de proyectos, servicios, activos semánticos, normativa y soluciones que se están desarrollando en materia de Administración electrónic

  • SICRES: La Norma SICRES forma parte del conjunto de Normas Técnicas de Interoperabilidad a desarrollar bajo el Esquema Nacional de Interoperabilidad. Esta norma es de obligado cumplimiento por parte de las Administraciones Públicas.

  • SIR: Es la infraestructura básica que permite el intercambio de asientos electrónicos de registro entre las AAPP. De forma segura y con conformidad legal, independientemente de la instalación de registro utilizada, siempre que esté certificada en la Norma SICRES.

  • REC: El Registro Electrónico Común es el Registro Electrónico de la Sede Electrónica del Punto de Acceso General (PAG), https://sede.administracion.gob.es/PAG_Sede/LaSedePAG.html. Permite la presentación de solicitudes, escritos y comunicaciones dirigidos a las Administraciones Públicas, que no se ajusten a procedimientos administrativos ya contemplados en las Sedes Electrónicas de las distintas Administraciones.

    Este servicio es accesible desde Internet para todos los ciudadanos con personalidad física o jurídica, así como para los representantes que actúen en su nombre. Para acceder al servicio y enviar la solicitud sólo es necesario disponer de DNI electrónico o Certificado Digital.

  • GEISER (Gestión Integrada de Servicios de Registro) es una solución integral de registro que funciona en modo nube para prestar el servicio para cualquier organismo público, que cubre tanto la gestión de sus oficinas de registro de entrada/salida como la recepción y envío de registros en las unidades tramitadoras destinatarias de la documentación.

    El servicio de registro GEISER es la pieza principal del Servicio Compartido de Gestión de Registro.

    La aplicación permite la digitalización de la documentación presentada por el ciudadano en las oficinas, y al contar con certificación SICRES 3.0 posibilita el intercambio de registros en formato electrónico con otros organismos conectados a la plataforma SIR. Para solicitar el servicio GEISER es necesario firmar un Convenio. Toda la información se encuentra en la pestaña Descargas: Instrumento Jurídico para el Consumo del Servicio

  • ORVE (Oficina de Registro Virtual) es una solución de registro completa que proporciona un servicio en la nube que permite gestionar las Oficinas de Registro de entrada/salida de una Administración, proporcionando su propio libro de registro. Adicionalmente, al contar con certificación SICRES 3.0 posibilita el intercambio de registros en formato electrónico con otros organismos conectados a la plataforma SIR (Sistema de Interconexión de Registros).

  • DIR3 El Directorio Común proporciona un Inventario unificado y común a toda la Administración de las unidades orgánicas / organismos públicos, sus oficinas asociadas y unidades de gestión económica - presupuestaria, facilitando el mantenimiento distribuido y corresponsable de la información.

  • InSide es un sistema para la gestión de documentos y expedientes electrónicos que cumple los requisitos para que ambos puedan almacenarse y/o obtenerse según el ENI, esquema que establece las normas básicas para el intercambio y almacenamiento de documentos y expedientes electrónicos. Supone la gestión documental íntegramente electrónica de los documentos de la gestión viva del expediente, como paso previo al archivado definitivo de la documentación en un formato interoperable y duradero.

  • DEHÚ El Punto único de notificaciones para todas las Administraciones Públicas o Dirección Electrónica Habilitada única facilita el acceso a los ciudadanos a las notificaciones y comunicaciones emitidas por las administraciones públicas en el ejercicio de su actividad.

  • Notifica es un servicio de gestión de Notificaciones que proporciona una plataforma para gestionar automáticamente todas las notificaciones y comunicaciones que se generan en los organismos emisores, de forma que lleguen a su destino de la manera más eficiente y económica posible. Permite que la entrega de dichas notificaciones/comunicaciones pueda realizarse por varias vías, en función de las condiciones establecidas por el destinatario para su relación con la Administración: mediante comparecencia electrónica en la Dirección Electrónica Habilitada única (dehu.redsara.es) del Punto de Acceso General, y/o en soporte papel.

  • Mi Carpeta Ciudadana, disponible en https://carpetaciudadana.gob.es/ , y en sus aplicaciones móviles, tanto iOS como Android , es un espacio personal on-line que facilita la relación de la ciudadanía con las Administraciones Públicas. Hasta el momento, cerca de 2 millones de personas han hecho uso de “Mi Carpeta Ciudadana”, alcanzando más de 1,3 millones de descargas y realizando casi 10 millones de accesos.

  • AutoFirma, es una herramienta de escritorio con interfaz gráfica que permite la ejecución de operaciones de firma de ficheros locales en entornos de escritorio (Windows, Linux y macOS). También puede utilizarse a través de consola o ser invocada por otras aplicaciones mediante protocolo para la ejecución de operaciones de firma, tambien hace uso de los certificados digitales X.509v3 y de las claves privadas asociadas a estos que estén instalados en el almacén de claves (KeyStore) del sistema operativo o del navegador Web (Internet Explorer, Mozilla Firefox, etc.) en caso de realizarse la operación desde un trámite web. También permite el uso de dispositivos externos (tarjetas inteligentes, dispositivos USB) configurados en estos almacenes de claves (como, por ejemplo, el DNI Electrónico o DNIe).

  • X.509v3 El certificado digital X.509 consiste en un formato estandarizado que se usa para los certificados de clave púbica, en inglés Public Key Infraestructure o PKI.

    Dicho de otra manera, un certificado X.509 v3 es un documento que ha sido codificado o firmado de manera digital en base al estándar recogido en la Internet Engineering Task Force (IETF) y de acuerdo a la RFC 5280 que especifica un número de 64 bits para estos certificados.