La Agencia Digital del Estado de México perteneciente a la Subsecretaría de Administración del Gobierno del Estado de México, tiene en materia de seguridad informática la función de realizar el proceso para evaluar sistemas informáticos (pentest) integrados a la infraestructura que compone la Red Estatal de Telecomunicaciones del Gobierno del Estado de México, con el objetivo de identificar las vulnerabilidades y los riesgos asociados, que puedan ser explotadas y representen algún tipo de amenaza para la integridad, confidencialidad y disponibilidad de los servicios que ofrece el Gobierno del Estado de México a la ciudadanía, y con el fin de minimizar los riesgos cibernéticos, motivo por el cual la Subdirección de Seguridad Informática de la Agencia Digital del Estado de México, apoya proporcionando un diagnóstico de seguridad de los hallazgos que presenten los sistemas web, así como las recomendaciones, siendo la Subdirección de Seguridad Informática de la Agencia Digital del Estado de México el área con esta responsabilidad.
Sistemas de información: Aplicaciones, servicios, activos de tecnologías de la información y otros componentes para manejar información.
Vulnerabilidad: Debilidad que presentan los activos y que facilita la materialización de las amenazas.
Amenaza: Circunstancia desfavorable que puede ocurrir y que cuando sucede tiene consecuencias negativas sobre los activos provocando su indisponibilidad, funcionamiento incorrecto o pérdida de valor.
Pruebas de seguridad para explotar vulnerabilidades: Evaluación a un sistema informático con el objetivo de encontrar vulnerabilidades potenciales utilizando herramientas específicas de intrusión.
Pentest: Es un conjunto de pruebas de seguridad, en donde un profesional de la seguridad ejecuta ataques reales y técnicas especializadas para la detección y explotación de vulnerabilidades que poseen los activos de TI de una organización.
Hallazgo: Son los resultados que se descubrieron después de la evaluación realizada al sistema informática o servicio web.
Recomendaciones: Acciones correctivas aplicables a los servidores, para solventar las vulnerabilidades.
Riesgo: Potencial de pérdida o daño cuando una amenaza detona una vulnerabilidad
Se brinda servicio de evaluar los sistemas informáticos o servicios web de todas las dependencias del Gobierno del Estado de México, Organismos Auxiliares o descentralizados alojados en el Centro de Datos de la Agencia Digital del Estado de México o fuera de este siempre y cuando formen parte de la Red Estatal de Telecomunicaciones, para identificar las vulnerabilidades y emitir las recomendaciones pertinentes que habrán de aplicarse para minimizar los riesgos potenciales.
Se tiene un nivel de atención de 12 días hábiles máximo para atender las solicitudes de evaluación de los sistemas informáticos y /o servicios web.
La dependencia usuaria deberá ingresar oficio de solicitud dirigido a la Agencia Digital del Estado de México, marcando copia para la Subdirección de Seguridad Informática de la misma DGSEI, con el nombre del sistema o servicio web a evaluar y el tipo de solicitud del servicio, firmado por el titular del área (mínimo Subdirector o Director de Área)
La Agencia Digital del Estado de México dará respuesta por oficio adjuntando los resultados del diagnóstico de seguridad de los hallazgos que presenten los sistemas web, así como las recomendaciones pertinentes que habrán de aplicarse para minimizar los riesgos potenciales.
Existen dos tipos de solicitudes de servicio:
1.Evaluación técnica para sistemas en desarrollo.
2. Evaluación técnica para sistemas productivos.
Agencia Digital del Estado de México/Dirección General del Sistema Estatal de Informática/Subdirección de Seguridad Informática
Urawa 100, colonia Izcalli IPIEM, C.P. 50150, Toluca, Estado de México.
Teléfonos: 722 2769600 Extensiones: 60123
Correo electrónico: blanca.martinez@edomex.gob.mx
