Modelo de csirt colombiano



Descargar 1.08 Mb.
Página11/27
Fecha de conversión27.05.2018
Tamaño1.08 Mb.
1   ...   7   8   9   10   11   12   13   14   ...   27

2.1.19.ESPAÑA - ESCERT22 (EQUIPO DE SEGURIDAD PARA LA COORDINACIÓN DE EMERGENCIAS EN REDES TELEMÁTICAS)

2.1.19.1.Antecedentes


A principios de la década de los noventa surge en Europa una iniciativa dispuesta a crear Equipos de Respuestas a Incidentes de Seguridad en Ordenadores. Gracias al apoyo del programa técnico TERENA se empiezan a crear CSIRT europeos, es entonces cuando aparece, concretamente a finales de 1994, esCERT-UPC (Equipo de Seguridad para la Coordinación de Emergencias en Redes Telemáticas - Universidad Politécnica de Cataluña) como primer centro español dedicado a asesorar, prevenir y resolver incidencias de seguridad en entornos telemáticos.

esCERT - UPC ayuda y asesora en temas de seguridad informática y gestión de incidentes en redes telemáticas.

Los principales objetivos son:


  • Informar sobre vulnerabilidades de seguridad y amenazas.

  • Divulgar y poner a disposición de la comunidad información que permita prevenir y resolver incidentes de seguridad.

  • Realizar investigaciones relacionadas con la seguridad informática.

  • Educar a la comunidad en general sobre temas de seguridad.

De esta forma esCERT pretende mejorar la seguridad de los sistemas informáticos y a su vez aumentar el nivel de confianza de las empresas y de los usuarios en las redes telemáticas.

2.1.19.2.Servicios Ofrecidos


Para llevar a cabo sus objetivos esCERT-UPC ofrece a la comunidad una serie de servicios que van desde la respuesta a incidentes a la definición de una política de seguridad para las empresas, pasando por la formación.

  • Respuesta a Incidentes

  • Altair (Servicio de Avisos de Vulnerabilidades)

  • Formación

2.1.19.3.Estructura


esCERT es miembro de TF-CSIRT (Task Force-Collaboration of Incident Response Teams) y junto con otros equipos de seguridad como los de las compañías Telia o British Telecom.

Forma parte de EPCI (European Private CERT Initiative) una agrupación de CERTs europeos privados. Dentro de EPCI se encuentran compañías como BT, Alcacel o Siemens.

esCERT en el ámbito mundial participa en el FIRST, principal foro de coordinación de los diferentes CERTs de todo el mundo.

2.1.19.4.Área de Influencia


España

2.1.20.ESPAÑA – IRIS-CERT23 (SERVICIO DE SEGURIDAD DE REDIRIS)

2.1.20.1.Antecedentes


El servicio de seguridad de RedIRIS (IRIS-CERT) tiene como finalidad la detección de problemas que afecten a la seguridad de las redes de centros de RedIRIS, así como la actuación coordinada con dichos centros para poner solución a estos problemas. También se realiza una labor preventiva, avisando con tiempo de problemas potenciales, ofreciendo asesoramiento a los centros, organizando actividades de acuerdo con los mismos, y ofreciendo servicios complementarios.

IRIS-CERT es miembro del FIRST desde el 11 de Febrero de 1997. Además ha sido contribuidor al piloto EuroCERT desde el 25 de Marzo de 1997 hasta la finalización del mismo en Septiembre de 1999. Actualmente participa activamente en el Task Force auspiciado por TERENA, TF-CSIRT, para promover la cooperación entre CSIRTs en Europa.

Los usuarios del servicio de seguridad son de tres tipos:


  • Instituciones afiliadas a RedIRIS: Incluye universidades y otros centros de investigación. Estos usuarios tienen derecho a todos los servicios (por definición) y pueden participar en la coordinación de los mismos.

  • Otros servicios de seguridad nacionales e internacionales: IRIS-CERT actúa como punto de contacto y de coordinación de incidentes para otros servicios de seguridad. El ámbito de coordinación es toda España. El ámbito de representación es todo el mundo. IRIS-CERT es miembro de FIRST, fue contribuyente del proyecto EuroCERT y actualmente participa en el Task Force de TERENA TF-CSIRT, para promover la cooperación entre CSIRTs en Europa. IRIS-CERT también puede actuar de enlace con las fuerzas de seguridad del Estado (Policía y Guardia Civil), aunque no tomará acción judicial en nombre de terceros, y limitará su participación en tales procesos a la asesoría técnica.

  • Proveedores y usuarios de Internet en España: El servicio ofrecido a éstos, fuera de las instituciones de RedIRIS, se limita a lo siguiente:

  • Uso de los recursos públicos de IRIS-CERT (Servidor web, FTP, listas de correo).

  • Atención de incidentes de seguridad. El servicio de atención de incidentes se ofrece a todos por igual, según los criterios y prioridades establecidos aquí.

2.1.20.2.Servicios Ofrecidos


IRIS-CERT ofrece una serie de servicios principalmente orientados a las instituciones afiliadas a RedIRIS. Algunos de estos servicios se ofrecen, así mismo, a la comunidad de Internet.

  • Comunidad RedIRIS

  • Asesoramiento instituciones afiliadas

  • Auditoría en línea

  • Comunidad de Internet

  • Gestión de incidentes.

  • Listas de Seguridad de RedIRIS

  • Otros Servicios de Seguridad (Servicios no específicos de IRIS-CERT)

  • Infraestructura de Clave Pública para la comunidad RedIRIS (RedIRIS-PKI)

  • Servidor de claves públicas PGP

  • Red de Sensores AntiVirus de la Comunidad Académica (RESACA)

EL servicio no tiene costo para quien tenga derecho a usar el servicio. No se presta servicio a nadie más. El Plan Nacional de I+D financia una red para los investigadores, y un servicio de seguridad que garantice la integridad de la misma. La coordinación de incidentes ajenos a RedIRIS es una tarea adicional, necesaria para llevar a cabo ese servicio.

2.1.20.3.Estructura


IRIS-CERT funciona bajo el auspicio y con la autoridad delegada del director de RedIRIS.

El IRIS-CERT espera trabajar cooperativo con los administradores y los usuarios de sistema en las instituciones conectadas RedIRIS, evitando relaciones autoritarias.


2.1.20.4.Área de Influencia


España

2.1.21.ESPAÑA - CCN-CERT24 (CRYPTOLOGY NATIONAL CENTER - COMPUTER SECURITY INCIDENT RESPONSE TEAM)

2.1.21.1.Antecedentes


Este servicio se creo a principios de 2007 como CERT gubernamental español y está presente en los principales foros internacionales en los que se comparte objetivos, ideas e información sobre la seguridad de forma global.

Su principal objetivo es contribuir a la mejora del nivel de seguridad de los sistemas de información de las tres administraciones públicas existentes en España (general, autonómica y local).



Su misión es convertirse en el centro de alerta nacional que coopere y ayude a todas las administraciones públicas a responder de forma rápida y eficiente a los incidentes de seguridad que pudieran surgir y afrontar de forma activa las nuevas amenazas a las que hoy en día están expuestas.

2.1.21.2.Servicios Ofrecidos


Para contribuir a esta mejora del nivel de seguridad, el CCN-CERT ofrece sus servicios a todos los responsables de Tecnologías de la Información de las diferentes administraciones públicas a través de cuatro grandes líneas de actuación:

  • Soporte y coordinación para la resolución de incidentes que sufra la Administración General, Autonómica o Local. El CCN-CERT, a través de su servicio de apoyo técnico y de coordinación, actúa rápidamente ante cualquier ataque recibido en los sistemas de información de las administraciones públicas.

  • Investigación y divulgación de las mejores prácticas sobre seguridad de la información entre todos los miembros de las administraciones públicas. En este sentido, las citadas Series CCN-STIC elaboradas por el CCN ofrecen normas, instrucciones, guías y recomendaciones para garantizar la seguridad de los Sistemas TIC en la Administración.

  • Formación a través de los cursos STIC, destinados a formar al personal de la Administración especialista en el campo de la seguridad de las TIC e impartidos a lo largo de todo el año. Su principal objetivo, aparte de actualizar el conocimiento del propio equipo que forma el CCN-CERT, es el de permitir la sensibilización y mejora de las capacidades del personal para la detección y gestión de incidentes.

  • Información sobre vulnerabilidades, alertas y avisos de nuevas amenazas a los sistemas de información, recopiladas de diversas fuentes de reconocido prestigio (incluidas las propias)

El CCN-CERT ofrece información, formación y herramientas para que las distintas administraciones puedan desarrollar sus propios CERTs, permitiendo a este equipo actuar de catalizador y coordinador de CERTs gubernamentales.

2.1.21.3.Estructura


El CCN-CERT es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI).

2.1.21.4.Área de Influencia


España

2.1.22.ESPAÑA - INTECO-CERT25 (CENTRO DE RESPUESTAS A INCIDENTES EN TI PARA PYMES Y CIUDADANOS)

2.1.22.1.Antecedentes


El Centro de Respuesta a Incidentes en Tecnologías de la Información para PYMEs y Ciudadanos sirve de apoyo al desarrollo del tejido industrial nacional y ofrece los servicios clásicos de un Centro de Respuesta a Incidentes, dando soluciones reactivas a incidentes informáticos, servicios de prevención frente a posibles amenazas y servicios de información, concienciación y formación en materia de seguridad a la PYME y ciudadanos españoles. Para todo el proceso de definición y creación de INTECO-CERT se han seguido las directrices propuestas por ENISA (European Network and Information Security Agency, Agencia Europea de Seguridad de las Redes y de la Información).

El centro de respuesta surge como iniciativa pública con los siguientes objetivos:



  • Proporcionar información clara y concisa acerca de la tecnología, su utilización y la seguridad que mejore su comprensión.

  • Concienciar a las PYMEs y ciudadanos de la importancia de contemplar y abordar adecuadamente todos los aspectos relacionados con la seguridad informática y de las redes de comunicación.

  • Proporcionar guías de buenas prácticas, recomendaciones y precauciones a tener en cuenta para mejorar la seguridad.

  • Proporcionar mecanismos y servicios de divulgación, formación, prevención y reacción ante incidencias en materia de seguridad de la información.

  • Actuar como enlace entre las necesidades de PYMEs y ciudadanos y las soluciones que ofertan las empresas del sector de la seguridad de las tecnologías de la información.

2.1.22.2.Servicios Ofrecidos


Para llevar a cabo la misión de concienciación, formación, prevención y reacción en materia de seguridad en tecnologías de la información, INTECO-CERT ofrece un catálogo de servicios a los usuarios:

  • Servicios de información sobre Actualidad de la Seguridad:

  • Suscripción a boletines, alertas y avisos de seguridad.

  • Actualidad, noticias y eventos de relevancia.

  • Avisos sobre nuevos virus, vulnerabilidades y fraude. Estadísticas.

  • Servicios de Formación en seguridad y en la legislacón vigente para Pyme y ciudadanos, proporcionando guías, manuales, cursos online y otros recursos a los usuarios.

  • Servicios de Protección y prevención: catálogo de útiles gratuitos y actualizaciones de software.

  • Servicios de Respuesta y Soporte:

  • Gestión y soporte a incidentes de seguridad.

  • Gestión de malware y análisis en laboratorio del INTECO-CERT.

  • Lucha contra el fraude.

  • Asesoría Legal en materia de seguridad en las tecnologías de la información.

  • Foros de Seguridad.

  • Cooperación y coordinación con otras entidades de referencia en el sector, tanto a nivel nacional como internacional.

INTECO-CERT como servicio público e intermediario INTECO-CERT tiene vocación de servicio público sin ánimo de lucro. El Centro surge con la vocación de servir de apoyo preventivo y reactivo en materia de seguridad en tecnologías de la información y la comunicación a una tipología de usuarios, la Pequeña y Mediana Empresa (PYME) y ciudadanos, que no disponen de la formación, sensibilización y recursos suficientes en dicho campo.

INTECO-CERT no vende soluciones tecnológicas o de consultoría. Si en su labor de apoyo a PYME y ciudadanos, entiende que debe aconsejar alguno de ellos, facilita un directorio de entidades que prestan esos servicios, para que el usuario elija según su criterio.

El Centro de Respuesta quiere, en este contexto, erigirse como un puente entre las necesidades de la demanda (PYMEs y ciudadanos) y las soluciones de la oferta (entidades del sector de la seguridad de las tecnologías de la información).

2.1.22.3.Área de Influencia


España

2.1.23.ESTADOS UNIDOS - US-CERT26 (UNITED STATES - COMPUTER EMERGENCY READINESS TEAM)

2.1.23.1.Antecedentes


Establecido en 2003 para proteger la infraestructura del Internet de la nación, US-CERT coordina la defensa contra y respuestas a los ataques del ciberespacio a través de la nación.

US-CERT es cargado con la protección de la infraestructura del Internet coordinando la defensa y la respuesta a los ataques del ciberespacio.


2.1.23.2.Servicios Ofrecidos


US-CERT es responsable de

  • Analizar y reducir amenazas y vulnerabilidades del ciberespacio.

  • Divulgar información y advertencias de amenaza del ciberespacio.

  • Coordinar la respuesta a incidente.

  • US-CERT obra recíprocamente con las agencias federales, industria, la comunidad de investigación, el estado y los gobiernos locales, y otros para divulgar la información de la seguridad del ciberespacio entre el público.

2.1.23.3.Estructura


El equipo de la Preparación para Emergencias Computacionales de Estados Unidos (US-CERT) es una sociedad entre Departamento de la seguridad de la patria y los sectores públicos y privados

2.1.23.4.Área de Influencia


Estados Unidos

2.1.24.ESTONIA – CERT-EE 27 (COMPUTER EMERGENCY RESPONSE TEAM OF ESTONIA)

2.1.24.1.Antecedentes


El Equipo de la Respuesta a Emergencias Computacionales de Estonia (CERT Estonia), se establece en 2006. Su tarea es asistir a usuarios estonios del Internet en la puesta en práctica de medidas preventivas para reducir los daños posibles de incidentes de la seguridad y ayudarles a responder a las amenazas de la seguridad. El CERT Estonia se ocupa de los incidentes de la seguridad que ocurren en redes estonias.

Los incidentes de la seguridad se atienden acorde con una prioridad definida según su severidad y alcance potenciales considerando el número de usuarios afectados, el tipo de un incidente, la blanco del ataque, así como el origen del ataquey los recursos requeridos para manejar el incidente. Los incidentes prioritarios incluyen, por ejemplo: ataques que pueden comprometer la vida de la gente, ataques en la infraestructura del Internet (servidores de nombres, nodos de red importantes y ataques automáticos en grande en los servidores de la red), etc.


2.1.24.2.Servicios Ofrecidos


El CERT Estonia ofrece los servicios siguientes:

  • Orientación en el incidente

  • Recepción de informes de incidente

  • Asignación de prioridades a los incidentes según su nivel de la severidad

  • Análisis del incidente

  • Respuesta a los incidentes.

2.1.24.3.Área de Influencia


Estonia

2.1.25.FILIPINAS - PH-CERT28 (PHILIPPINES COMPUTER EMERGENCY RESPONSE TEAM)

2.1.25.1.Antecedentes


El Equipo de Respuesta a Emergencias Computacionales de Filipinas (PH-CERT) es una organización sin ánimo de lucro que pretende brindar un punto confiable de contacto para emergencias computacionales, de internet y otras emergencias relacionadas de la tecnología de información.

2.1.25.2.Servicios Ofrecidos


  • Proporcione ayuda legal y consultiva.

  • Opera como punto central para divulgar vulnerabilidades de la seguridad computacional y proporcionará ayuda coordinada en respuesta a tales informes.

  • Genera informes técnicos de análisis referentes a código malévolo.

  • Proporciona información sobre la futura tecnología que puede plantear amenazas de la seguridad.

  • Proporciona entrenamiento para promover el conocimiento de la seguridad.

  • Genera alarmas sobre medidas a tomar contra amenazas existentes o próximas de la seguridad.

  • Proporciona pautas en el uso y la combinación eficaces de las herramientas de la seguridad para detección y prevención del incidente.

2.1.25.3.Área de Influencia


Filipinas

2.1.26.FRANCIA-CERTA29 (CENTRE D'EXPERTISE GOUVERNEMENTAL DE RÉPONSE ET DE TRAITEMENT DES ATTAQUES INFORMATIQUES)

2.1.26.1.Antecedentes


El Primer Ministro anunció la creación del CERTA, tras la decisión del Comité Interministerial para la Sociedad de la Información (CISI), en enero de 1999 e inaugurado en febrero de 2000, con el fin de reforzar la protección de las redes del Estado contra los ataques. A fin de reforzar y coordinar la lucha contra las intrusiones en los sistemas informáticos de las administraciones del Estado, el Gobierno decide la creación de una estructura de alerta y de asistencia en la Internet encargada de la misión de vigilar y responder a los ataques informáticos.

Los dos principales objetivos del CERTA son:



  • Garantizar la detección de las vulnerabilidades y la resolución de incidentes relativos a la seguridad de los sistemas de información

  • Asistir en la instalación de medios que permitan prevenir futuros incidentes.

Para alcanzar estos dos objetivos, deben llevarse a cabo en paralelo las tres misiones siguientes:

  • Llevar a cabo una vigilancia tecnológica.

  • Organizar la instalación de una red de confianza.

  • Administrar la resolución de un incidente (si es necesario en relación con la red mundial de los CERT).

El CERTA es miembro del FIRST desde el 12 de setiembre de 2000 y participa en la actividad TF-CSIRT (Computer Security Incident Response Team) que es la coordinación de los CERT europeos.

En la actualidad existen varios CERT en Francia. Esta es la lista de los equipos miembros del FIRST o de la TF-CSIRT:



  • El CERTA es el CERT dedicado al sector de la administración francesa.

  • El Cert-IST es el CERT dedicado al sector de la Industria, de los Servicios y del Terciario (IST). Fue creado a finales del año 1998 por cuatro socios: ALCATEL, el CNES, ELF y France Telecom.

  • El CERT-RENATER es el CERT dedicado a la comunidad de los miembros del GIP RENATER (Red Nacional de telecomunicaciones para la tecnología, la Enseñanza y la Investigación).

2.1.26.2.Servicios Ofrecidos


Las tareas prioritarias del CERT son las siguientes:

  • Centralización de las solicitudes de asistencia tras los incidentes de seguridad (ataques) en las redes y sistemas de informaciones: recepción de las solicitudes, análisis de los síntomas y eventual correlación de los incidentes.

  • Tratamiento de las alertas y reacción a los ataques informáticos: análisis técnico, intercambio de informaciones con otros CERT, contribución a estudios técnicos específicos.

  • Establecimiento y mantenimiento de una base de datos de las vulnerabilidades.

  • Prevención por difusión de informaciones sobre las precauciones que tomar para minimizar los riesgos de incidente o, por lo menos, sus consecuencias.

  • Coordinación eventual con las demás entidades (fuera del campo de acción): centros de competencia en redes, operadores y proveedores de acceso a Internet, CERT nacionales e internacionales.

2.1.26.3.Estructura


Dicha estructura depende de la Secretaría General de la Defensa Nacional y trabajará en red con los servicios encargados de la seguridad de la información en todas las administraciones del Estado. Participará en la red mundial de los CERT (Computer Emergency Response Team).

El CERTA depende de la Dirección Central de la Seguridad de Sistemas de Información (DCSSI) en la Secretaría General de la Defensa Nacional (SGDN), y se encarga de asistir a los organismos de la administración en la instalación de medios de protección y en la resolución de los incidentes o las agresiones informáticas de las cuales son víctimas. Constituye el complemento indispensable para las acciones preventivas ya aseguradas por la DCSSI y que son anteriores en el procedimiento de seguridad de los sistemas de información.


2.1.26.4.Área de Influencia


Francia

2.1.27.HONG KONG - HKCERT30 (HONG KONG COMPUTER EMERGENCY RESPONSE COORDINATION CENTRE)

2.1.27.1.Antecedentes


En respuesta a las necesidades de hacer frente a amenazas de la seguridad, el gobierno ha financiado al consejo de la productividad de Hong Kong para poner a funcionar el Centro de Coordinación del Equipo de Respuesta a Emergencias Computacionales de Hong Kong (HKCERT). El objetivo de HKCERT es proporcionar un contacto centralizado en la divulgación de incidentes y seguridad computacionales y de la red y brindar la respuesta para las empresas locales y los usuarios del Internet en el caso de los incidentes de la seguridad. Coordinará las acciones de respuesta y recuperación para los incidentes divulgados, ayuda a supervisar y a divulgar la información sobre seguridad y proporciona asesoría en medidas preventivas contra amenazas de la seguridad. El HKCERT también organiza seminarios del conocimiento y cursos de en asuntos relacionados seguridad de la información.

2.1.27.2.Servicios Ofrecidos


  • Respuesta a Incidentes: HKCERT proporciona respuesta durante 24 horas al día, 7 días a la semana. Acepta incidentes por teléfono, fax y e-mail. HKCERT asiste y coordina las acciones de recuperación para los incidentes.

  • Alarma de la Seguridad: HKCERT supervisa de cerca la información sobre temas relacionadas con la seguridad tales como últimos virus, debilidades de la seguridad y divulga la información al público.

  • Publicación: HKCERT publica pautas, listas de comprobación, alarmas y artículos relacionados con la seguridad. Estos documentos incluyen la información sobre vulnerabilidades de la seguridad, estrategias de defensa y detección temprana de ataques probables. HKCERT también publica un boletín de noticias mensual que proporciona la información más reciente en seguridad computacional y de la red.

  • Entrenamiento y educación: Para elevare el conocimiento de la seguridad de la información y para mejorar la comprensión pública, HKCERT organiza seminarios libres y brinda a los informes a las asociaciones comerciales regularmente. HKCERT también organiza los cursos que proporcionan conocimiento profundizado en asuntos del específico de la seguridad de la información.

  • Investigación y desarrollo: HKCERT conduce estudios en asuntos seleccionados seguridad de la información y la situación en Hong Kong referente ataques de la computadora, pérdida, contramedidas, etc.

2.1.27.3.Área de Influencia


Hong Kong

2.1.28.HUNGRÍA - CERT31 (CERT-HUNGARY)

2.1.28.1.Antecedentes


CERT-Hungría es el centro húngaro de la seguridad de la red y de la información del gobierno. Su tarea es proporcionar la ayuda de la seguridad de la red y de la información al público húngaro entero, a los negocios y a los sectores privados. El centro tiene un papel vital en la protección crítica de la infraestructura de la información de Hungría. CERT-Hungría también actúa como base de conocimiento para profesionales y público húngaro.

CERT-Hungría fue fundada en 2004 en la fundación de Theodore Puskas con la ayuda del Ministerio de la Informática y de las Comunicaciones.

Los servicios públicos de la organización se ofrecen al gobierno, a los municipios, y a los negocios húngaros, con la atención especial a la protección de los sistemas informáticos del gobierno húngaro.

CERT-Hungría es lista abordar problemas de la seguridad 24 horas al día 365 días al año. Proporciona alarmas sobre amenazas nuevamente que emergen. Es responsable de manejar compromisos de la seguridad en los sistemas informáticos del gobierno húngaro. Proporciona la dirección para reducir boquetes de la seguridad, y aumenta conocimiento social sobre la información y seguridad de la computadora a través de varios foros.


2.1.28.2.Servicios Ofrecidos


CERT-Hungría ofrece los servicios siguientes:

  • Alarmas y advertencias: Este servicio implica que CERT-Hungría divulgue la información que describe los ataques de intrusos, vulnerabilidades de la seguridad, alarmas de intrusión, virus informáticos, bromas, proporcionando una línea de conducta recomendada a corto plazo para ocuparse del problema. La alarma, la advertencia o la asesoría se envían como reacción a un problema existente para notificar los componentes de la actividad y para proporcionar la orientación para proteger los sistemas o recuperar cualquier sistema que fuera afectado.

  • Avisos: Los avisos incluyen, pero no se limitan a las alarmas de la intrusión, las advertencias de la vulnerabilidad y las recomendaciones de seguridad. Los avisos permiten proteger sistemas y redes contra problemas encontrados antes de que puedan explotar.

  • Difusión de la información relacionada con la Seguridad: Este servicio provee una recopilación de información útil para mejorar la seguridad. Tal información puede incluir:

  • Información de contactos para CERT-Hungría y pautas de divulgación.

  • Archivos de alarmas, de advertencias y de otros avisos

  • Documentación sobre mejores prácticas actuales

  • Orientación general de la seguridad computacional

  • Políticas, procedimientos y listas de comprobación

  • Información del desarrollo y distribución de correcciones

  • Ajustes de proveedores

  • Estadística y tendencias actuales en la divulgación del incidente

  • Otra información que puede mejorar seguridad total

  • Dirección del incidente: CERT-Hungría se ocupa solamente de incidentes de la seguridad informática. Estos incidentes de la seguridad pueden ser acceso desautorizado a los datos sobre un sistema informático, negación de los ataques del servicio, virus contra un sistema informático, las vulnerabilidades, o cualquier otra actividad o programa que amenacen la seguridad de un sistema informático. Durante su incidente los expertos de CERT-Hungría reciben, dan la prioridad, y responden a los incidentes y a los informes y analizan incidentes y acontecimientos. Las actividades particulares de la respuesta pueden incluir:

  • Acción a tomar para proteger los sistemas y las redes afectadas o amenazadas por el intrusos

  • Proveer soluciones y estrategias de mitigación de o de alarmas relevantes

  • Filtración de tráfico de la red

  • Dirección de la vulnerabilidad: Las vulnerabilidades están basadas en errores de la configuración que crean los agujeros de seguridad en los sistemas informáticos y redes. La dirección de la vulnerabilidad implica recibir información sobre vulnerabilidades del hardware y del software. CERT-Hungría analiza la naturaleza, mecanismos y efectos de las vulnerabilidades y desarrollan las estrategias de la respuesta para detectar y reparar las vulnerabilidades.

  • Manejo de artefactos: Un artefacto es cualquier archivo u objeto encontrado en un sistema que impacta en sistemas y redes, que atacan o que se esté utilizando para destruir medidas de seguridad. CERT-Hungría analiza la naturaleza, mecanismos, versión y el uso de los artefactos y desarrolla (o sugiere) las estrategias de respuesta para detectar, quitar y defender contra estos artefactos.

  • Educación y entrenamiento: Con seminarios, los talleres, los cursos y clases particulares, CERT-Hungría educa sobre soluciones de seguridad computacional. Los temas pueden ser:

  • Incidente y pautas

  • Métodos apropiados de respuesta

  • Herramientas de respuesta del incidente

  • Métodos para la prevención del incidente

  • Otra información necesaria para proteger, detectar, divulgar y responder a los incidentes de la seguridad computacional.

2.1.28.3.Área de Influencia


Hungría

2.1.29.INDIA - CERT-IN32 (INDIAN COMPUTER EMERGENCY RESPONSE TEAM)

2.1.29.1.Antecedentes


El propósito del CERT-In es convertirse en la agencia de confianza de la comunidad india para responder a los incidentes de la seguridad de computacional. CERT-In asiste a los miembros de la comunidad india para ejecutar medidas proactivas para reducir los riesgos de los incidentes de la seguridad informática.

2.1.29.2.Servicios Ofrecidos


  • Servicios Reactivos

  • Proporciona un solo punto del contacto para divulgar problemas locales.

  • Asiste al gobierno y a la comunidad general en la prevención y la manipulación de incidentes de la seguridad computacional.

  • Comparte la información y las lecciones aprendidas con el CERT/CC, otros CERTs y las organizaciones.

  • Respuesta del incidente

  • Proporciona el servicio de una seguridad 24 x 7.

  • Procedimientos de recuperación

  • Análisis de artefactos

  • Trazo del incidente

  • Servicios Proactivos

  • Publica las pautas de la seguridad, las recomendaciones y consejos oportunos.

  • Análisis y respuesta de la vulnerabilidad

  • Análisis del riesgo

  • Evaluación de producto relacionados con la seguridad

  • Colaboración con los proveedores

  • Perfilar atacantes.

  • Entrenamiento, investigación y desarrollo de la conducta.

  • Funciones

  • Divulgación

  • Punto central para divulgar incidentes

  • Base de datos de incidentes

  • Análisis

  • Análisis de tendencias y patrones de la actividad del intruso

  • Desarrollo de las estrategias preventivas

  • Respuesta

  • La respuesta del incidente es un proceso dedicado a restaurar sistemas afectados a la operación

  • Envío de recomendaciones para la recuperación y la contención del daño causada por los incidentes.

  • Ayuda a los administradores de sistemas a tomar la acción de seguimiento para prevenir la repetición de incidentes similares

2.1.29.3.Estructura


CERT-In funciona bajo auspicios y con la autoridad delegada del Departamento de Tecnología de Información, del Ministerio de Comunicaciones y Tecnología de Información, del gobierno de la India.

CERT-In trabaja cooperativamente con los oficiales de información y los administradores de sistema de varias redes sectoriales y de gobierno.


2.1.29.4.Área de Influencia


India

2.1.30.JAPAN - JPCERT/CC33 (JP CERT COORDINATION CENTER)

2.1.30.1.Antecedentes


JPCERT/CC es el primer CSIRT establecido en Japón. Se coordina con los proveedores de servicios de red, vendedores de productos de seguridad, agencias estatales, así como las asociaciones gremiales de la industria. En la región Pacífica de Asia, JPCERT/CC ayudó a formar APCERT (Equipo de Respuesta a Emergencias Computacionales de Asia Pacífico) y ejerce la función de secretaría para APCERT. Es miembro del Foro de Equipos de Respuesta y Seguridad del Incidente (FIRST).

Los objetos de JPCERT/CC son:



  • Proporcionar respuestas a incidente de seguridad computacionales.

  • Coordinar la acción con CSIRTs locales e internacional y organizaciones relacionadas.

  • Ayudar al establecimiento de nuevos CSIRTs y promover la colaboración entre CSIRTs

  • Divulgar información técnica sobre incidentes de seguridad computacional y las vulnerabilidades y ajustes a la seguridad, generar alarmas y advertencias.

  • Generar investigación y análisis de incidentes de la seguridad computacional.

  • Conducir investigaciones sobre tecnologías relacionadas con la seguridad.

  • Aumentar el entendimiento de la seguridad de la información y del conocimiento técnico, con educación y entrenamiento.

2.1.30.2.Servicios Ofrecidos


  • Incidente Respuesta y análisis: JPCERT/CC proporciona ayuda técnica para divulgar problemas de la seguridad de la siguiente manera:

  • Con base en información proporcionada por los sitios afectados, JPCERT/CC determina los daños.

  • Identifica las vulnerabilidades.

  • Proporciona información técnica relevante.

  • Adicionalmente genera un informe semanal y trimestral sobre respuestas y análisis de incidentes y otra información relevante a la seguridad computacional.

  • Alertas de Seguridad: JPCERT/CC recopila la información relacionada con seguridad computacional y genera alarmas y mensaje para prevenir ataques contra redes locales de las organizaciones, así como para evitar que el impacto de tales ataques llegue a ser extenso. Un informe semanal, contiene amenazas potenciales y mensajes de cómo evitarlos o reducir al mínimo el daño causado por incidentes o las vulnerabilidades.

  • Coordinación con otros CSIRTs: Siendo el primer CSIRT formado en Japón, mantiene relaciones cercanas establecidas con mucho CSIRTs no sólo en la Asia y la región pacífica, sino también en otras regiones. La coordinación y la colaboración con esos CSIRTs es crucial para el uso seguro de la tecnología del Internet en todo el mundo.

  • Coordinación de Proveedores: Con el fin de evitar, reduce al mínimo o recupera del daño con eficacia y eficiencia, la coordinación con los proveedores que pudieron afectar la seguridad del Internet es importante. JPCERT/CC comparte la información con los proveedores locales y distribuyen la información de la vulnerabilidad de manera oportuna.

  • Educación y entrenamiento: JPCERT/CC proporciona la educación y el entrenamiento relacionados con la seguridad de la red, incidentes de seguridad, vulnerabilidad y las tendencias y ayudas de seguridad a partir de seminarios y talleres. Además, vario informes técnicos y otros documentos están disponibles en el web site.

  • Investigación y análisis: Los incidentes de la computadora se están convirtiendo en un problema cada vez más difícil de identificar. JPCERT/CC ejerce investigación y análisis para encontrar mejores maneras de prevenir ataques o de limitar su daño.

2.1.30.3.Área de Influencia


Japón

2.1.31.MÉXICO – UNAM-CERT34 (EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD EN CÓMPUTO)

2.1.31.1.Antecedentes


El UNAM-CERT (Equipo de Respuesta a Incidentes de Seguridad en Cómputo) es un equipo de profesionales en seguridad en cómputo localizado en el Departamento de Seguridad en Cómputo (DSC) de la Dirección General de Servicios de Cómputo Académico (DGSCA), de la UNAM.

El UNAM-CERT se encarga de proveer el servicio de respuesta a incidentes de seguridad en cómputo a sitios que han sido víctimas de algún "ataque", así como de publicar información respecto a vulnerabilidades de seguridad, alertas de la misma índole y realizar investigaciones de la amplia área del cómputo y así ayudar a mejorar la seguridad de los sitios.

El DSC (Departamento de Seguridad en Cómputo) de la DGSCA, UNAM, es un punto de encuentro al cual puede acudir la comunidad de cómputo para obtener información, asesorías y servicios de seguridad, así como para intercambiar experiencias y puntos de vista, logrando con ello, establecer políticas de seguridad adecuadas, disminuir la cantidad y gravedad de los problemas de seguridad y difundir la cultura de la seguridad en cómputo.

2.1.31.2.Servicios Ofrecidos


El DSC pone a la disposición de los Institutos, Facultades y organizaciones externas su portafolio de servicios de Seguridad en Tecnologías de la Información:

  • Análisis de Riesgos.

  • Test de Penetración.

  • Análisis Forense.

  • Auditorias de Seguridad.

  • Administración de Infraestructura de Seguridad en TI.

  • Tecnologías de Seguridad.

  • Desarrollo de Soluciones.

  • Asesorías.

2.1.31.3.Estructura


El UNAM-CERT (Equipo de Respuesta a Incidentes de Seguridad en Cómputo) es un equipo de profesionales en seguridad en cómputo localizado en el Departamento de Seguridad en Cómputo (DSC) de la Dirección General de Servicios de Cómputo Académico (DGSCA), de la UNAM.

2.1.31.4.Área de Influencia


México

2.1.32.NUEVA ZELANDIA – CCIP35 (CENTRE FOR CRITICAL INFRASTRUCTURE PROTECTION)

2.1.32.1.Antecedentes


El Centro para la Protección de la infraestructura Crítica (CCIP) es la agencia de estatal dedicada al trabajo con las organizaciones, la industria y el gobierno relacionados con la infraestructura crítica de Nueva Zelandia, para mejorar la protección y la seguridad computacional de amenazas.

2.1.32.2.Servicios Ofrecidos


  • Proporcionar un servicio de asesoría 7*24 hacia dueños y operadores de la Infraestructura Crítica Nacional y del gobierno de Nueva Zelandia.

  • Investigar y analizar los incidentes del ciberespacio que ocurren contra la Infraestructura Crítica Nacional.

  • Trabajar con las agencias de protección de la Infraestructura Crítica Nacional tanto de manera local como internacionalmente para mejorar el conocimiento de la seguridad del ciberespacio en Nueva Zelandia.

2.1.32.3.Estructura


El Centro para la Protección de la Infraestructura Crítica (CCIP) es una unidad de negocio dentro de la oficina de Seguridad de Comunicaciones del Gobierno (GCSB).

La persona responsable del CCIP y de GCSB es el Primer Ministro de Nueva Zelandia.


2.1.32.4.Área de Influencia


Nueva Zelandia

2.1.33.HOLANDA – GOVCERT.NL36

2.1.33.1.Antecedentes


GOVCERT.NL es el Equipo de Respuesta a Emergencias Computacionales para el gobierno holandés. Desde 2002 apoya al gobierno en la prevención y atención de incidentes relacionados con la seguridad.

2.1.33.2.Servicios Ofrecidos


  • Coordinación: Actúa como punto central de la emergencia de incidentes relacionados con la seguridad, tales como virus informáticos y detección de vulnerabilidades.

  • Información: Proporciona la información correspondiente a temas de seguridad a las partes apropiados.

  • Asiste a oficiales del gobierno en la prevención de incidentes de seguridad.

  • Intercambio internacional del conocimiento: mantiene la cooperación e intercambio de información a nivel internacional.

  • Banco de datos: GOVCERT. NL es un centro de información. Proporciona acceso al conocimiento y a la experiencia de su personal y organizaciones que participan. Además, promueve el intercambio de información entre estas organizaciones. El banco de datos facilita el intercambio por medio de listas de distribución, de archivos de documentos relevantes y de mejores prácticas.

  • Paneles: Organizamos reuniones periódicas para dar la oportunidad de intercambiar conocimiento e ideas en temas de actualidad.

  • Ayuda en caso de incidentes: Ofrece ayuda haciendo frente a todas las clases de incidentes, extendiéndose al correo Spam, a los ataques de la red de la escala grande, con un soporte 7*24.

2.1.33.3.Área de Influencia


Holanda

2.1.34.POLONIA - CERT POLSKA37 (COMPUTER EMERGENCY RESPONSE TEAM POLSKA)

2.1.34.1.Antecedentes


El CERT Polska es el nombre oficial del equipo desde el enero de 2001. Era conocido antes como CERT Nask. Desde el febrero de 1997 el CERT Polska ha sido un miembro del Foro Mundial de Equipos de Respuesta y Seguridad del Incidente - FIRST. El CERT Nask fue establecido en marzo de 1996 según la disposición del director de Nask (Red Académica y de Investigación en Polonia).

Sus objetivos son constituir un único punto confiable de atención a incidentes y prevención en Polonia para los clientes de la comunidad Nask y otras redes en Polonia, responder por los incidentes de seguridad, proveer información referente a la seguridad y advertencias de los ataques en cooperación con otros equipos de respuesta a incidentes por todo el mundo


2.1.34.2.Servicios Ofrecidos


  • El CERT Polska registra las peticiones, alertas y proporcionará datos e informes estadísticos de incidentes.

  • Proporciona ayuda a los sitios que tienen problemas de seguridad.

  • El CERT Polska brinda información actual sobre problemas de seguridad y su solución (vía web y lista de suscripción).

2.1.34.3.Estructura


El equipo lo conforma la Red Académica y de Investigación en Polonia, con la ayuda de expertos de universidades polacas.

2.1.34.4.Área de Influencia


Polonia

2.1.35.QATAR - Q-CERT38 (QATAR CERT)

2.1.35.1.Antecedentes


Como Equipo Nacional de Respuesta a Incidente de Seguridad Computacional de Qatar, Q-CERT coordinará el sistema de actividades de la ciber - seguridad necesarias para mejorar la protección de infraestructuras críticas en la nación y en la región.

Para alcanzar esta meta, Q-CERT trabajará con las agencias y la industria estatal para formar una estrategia de la gerencia de riesgo para la seguridad del ciberespacio que incluye los siguientes frentes:



  • Planeamiento, medición y evaluación

  • Disuasión

  • Protección

  • Supervisión, detección y análisis

  • Respuesta

  • Reconstitución y recuperación

  • Investigación y desarrollo

Q-CERT cubre todas las organizaciones autorizadas para utilizar el dominio del código de país.qa, así como la población en general de Qatar que utiliza el Internet. Incluye al gobierno de Qatar, a los negocios e instituciones educativas que utilizan el Internet para sus operaciones. Los socios estratégicos incluyen la industria petrolera del aceite, la industria de servicios financieros, la industria de las telecomunicaciones, y los ministerios del estado de Qatar. Q-CERT trabajará con los institutos educativos en Qatar para aumentar conocimiento de la seguridad de la información y para mejorar prácticas de seguridad de la información.

2.1.35.2.Servicios Ofrecidos


  • Talleres, seminarios, y cursos diseñados para aumentar el conocimiento acerca de la seguridad del ciberespacio.

  • Provee un Web site para brindar información sobre las amenazas que emergen, nuevas vulnerabilidades y otros temas de seguridad.

  • Explorar la información de la seguridad de sistemas de fuente abierta para prevenir amenazas emergentes.

  • Genera nuevas alarmas y estrategias de mitigación.

  • Analiza vulnerabilidades y código malévolo para desarrollar estrategias de la mitigación.

  • Analizar incidentes de la seguridad e identifica contramedidas.

  • Coordina a través de las organizaciones internacionales el manejo de atención a incidentes e investigaciones.

  • Ayuda en la determinación del alcance y de la magnitud de incidentes de seguridad e identifica estrategias de la recuperación

2.1.35.3.Estructura


Q-CERT es un organismo nacional patrocinado del Consejo Supremo para la Tecnología de Información y de Comunicaciones (ictQATAR) del estado de Qatar en asocio con el programa CERT que es parte de Instituto de Ingeniería de Software de la Universidad Carnegie - Mellon en Pittsburgh, Estados Unidos.

2.1.35.4.Área de Influencia


Gobierno y sector privado en Qatar y en la región cercana del golfo.

2.1.36.REINO UNIDO - GOVCERTUK39 (CESG´S INCIDENT RESPONSE TEAM)

2.1.36.1.Antecedentes


GovCertUK nace en febrero de 2007, como la autoridad técnica nacional para el aseguramiento de la información y proporciona la función de CERT al gobierno británico. Asiste a organizaciones del sector público en la respuesta a los incidentes de seguridad computacional y proporciona asesoría para reducir la exposición a la amenaza.

Este papel incluye disponer de una capacidad de respuesta a emergencias de las organizaciones del sector público que pueden requerir la ayuda técnica y la asesoría durante períodos de ataque electrónico o de otros incidentes de la seguridad de la red.

El equipo GovCertUK presta ayuda técnica y asesoría al Centro para la Protección de la Infraestructura Nacional (Centre for the Protection of National Infrastructure – CPNI40), que proporcionará un papel similar de ayuda a la infraestructura nacional crítica, a las organizaciones del sector público y privado, protegiendo la seguridad nacional ayudando así a reducir la vulnerabilidad de la infraestructura nacional al terrorismo y a otras amenazas.

2.1.36.2.Servicios Ofrecidos


  • Publicaciones orientadas a la protección general de la seguridad.

  • Informes de seguridad de la información destacando los riesgos frente a la infraestructura nacional.

  • Notas técnicas de la Seguridad de la Información.

  • Vulnerabilidades de la Seguridad de la Información.

  • Investigación en vulnerabilidades computacionales para determinar las amenazas, identificar problemas y se trabaja de la mano con proveedores de tecnología para suministrar patches de software.

  • Promueven las mejores prácticas entre los operadores de la infraestructura nacional, compartiendo la información.

  • Descripción de tecnologías emergentes.

  • Intercambios de información sobre los riesgos.

2.1.36.3.Área de Influencia


Reino Unido e Irlanda del Norte

2.1.37.SINGAPUR – SINGCERT41 (SINGAPORE CERT)

2.1.37.1.Antecedentes


El Equipo de Respuesta a Emergencias Computacionales de Singapur (SingCERT) fue instalado para facilitar la detección, la resolución y la prevención de incidentes relacionados con la seguridad en Internet.

Sus objetivos son:



  • Ser un punto de contacto confiable.

  • Facilitar la resolución de las amenazas de la seguridad.

  • Aumente la capacidad nacional en seguridad.

2.1.37.2.Servicios Ofrecidos


  • Genera alarmas, recomendaciones y patches de seguridad.

  • Promueve el conocimiento de la seguridad a través de cursos, seminarios y talleres de seguridad.

  • Colabora con los proveedores y otros CERTs para encontrar soluciones a los incidentes de la seguridad

2.1.37.3.Estructura


SingCERT fue establecido inicialmente en octubre de 1997 como programa de la autoridad del desarrollo de Infocomm de Singapur, en colaboración con el Centro para la Investigación del Internet de la Universidad Nacional de Singapur.

2.1.37.4.Área de Influencia


Singapur

2.1.38.SRI LANKA – SLCERT42 (SRI LANKA COMPUTER EMERGENCY RESPONSE TEAM)

2.1.38.1.Antecedentes


El Equipo de Respuesta a Emergencia Computacionales de Sri Lanka (SLCERT) es el centro para la seguridad del ciberespacio, designado por mandato para proteger la infraestructura de la información de la nación y para coordinar medidas protectoras y respuestas a las amenazas y a las vulnerabilidades de la seguridad informática.

Un CERT nacional actúa como punto focal para la seguridad de Ciberespacio para una nación. Es la única fuente confiable para asesorar sobre las amenazas y las vulnerabilidades más recientes que afectan los sistemas informáticos y las redes y para asistir al gobierno en responder y recuperarse de Ataques computacionales.


2.1.38.2.Servicios Ofrecidos


SLCERT ofrece tres categorías de servicio:

  • Servicios de Respuesta: Son los servicios que son activados por los acontecimientos que son capaces de causar efectos nocivos sobre los sistemas de información. Los ejemplos son ataques de Spam, virus y acontecimientos inusuales de intrusos.

  • Dirección en incidentes: Este servicio implica responder a una petición o a una notificación asociada a la detección de un acontecimiento inusual, que puede afectar el funcionamiento, la disponibilidad o la estabilidad de los servicios o sistemas informáticos.

  • SLCERT realizará pasos para identificar el incidente y para clasificar la severidad del incidente, asesorando en cómo contener el incidente y suprimir la causa. Una vez los sistemas se recuperan completamente, SLCERT genera un informe de incidente detallando su naturaleza, medidas tomadas para recuperarse de incidente y medidas preventivas recomendadas para el futuro.

  • Servicios del Conocimiento: Se diseñan para educar en la importancia de la seguridad de la información y de los asuntos relacionados y las mejores prácticas.

  • Alarmas: Este servicio se utiliza para divulgar la información en relación con virus informáticos, bromas y vulnerabilidades de la seguridad, y en lo posible, para proporcionar recomendaciones a corto plazo para ocuparse de las consecuencias de tales ataques.

  • Seminarios y conferencias: Estos servicios tienen la intención de aumentar el conocimiento sobre la seguridad de la información, seguridad estándares y mejores prácticas. Se busca ayudar a reducir perceptiblemente la probabilidad de ser atacado.

  • Talleres: Estos servicios son dirigido para aumentar el conocimiento acerca de la seguridad de la información. Se orientan a los profesionales más técnicos, que realizan tareas diarias relacionadas con la seguridad de la información.

  • Base de Conocimiento: La base de conocimiento es un servicio pasivo ofrecido por SLCERT a los interesados con documentos, artículos, noticias, etc., publicado en el Web site de SLCERT y los medios. Se busca proporcionar una gama de recursos del conocimiento que permitan a cualquier persona encontrar información útil para ayudar a aumentar su comprensión de la seguridad de la información.

  • Servicios de la Consulta: Estos servicios se orientan a proveer medios de toma de decisiones con respecto a la seguridad de la información, y para tomar las medidas necesarias para consolidar las defensas.

  • Soporte Técnico: Este servicio de revisión y análisis está dirigido a la infraestructura y procedimientos de la seguridad adoptados dentro de las organizaciones, de acuerdo con la experiencia en seguridad de la información del SLCERT y de ciertos parámetros predefinidos. El resultado final es un identificación detallada de las debilidades de la infraestructura, las mejoras que deben llevarse a cabo y cómo tales las mejoras deben ser puestas en ejecución.

  • Soporte Consultivo para Política Nacional: Éste es un servicio realizado por SLCERT como obligación con la nación. Como autoridad primaria en seguridad de la información en Sri Lanka, SLCERT es responsable de generar y de hacer cumplir estándares de seguridad de la información a nivel nacional.

2.1.38.3.Área de Influencia


Sri Lanka

2.1.39.TÚNEZ - CERT-TCC43 (COMPUTER EMERGENCY RESPONSE TEAM - TUNISIAN COORDINATION CENTER)

2.1.39.1.Antecedentes


A partir de 2002 se establece el núcleo de un CSIRT en Túnez, que condujo en 2004 al lanzamiento oficial del CERT-TCC (Computer Emergency Response Team - Centro Tunecino de Coordinación), un CSIRT público gestionado por la Agencia Nacional para la Seguridad Computacional.

El CERT-TCC tiene los siguientes objetivos:



  • Aumentar el conocimiento y entendimiento acerca de la seguridad de la información y de la seguridad de la computadora a través de medidas proactivas.

  • Proporcionar un soporte confiable7*24, con un solo punto de contacto para las emergencias, para ayudar a manejar incidentes de la seguridad y para asegurar la protección del Ciberespacio nacional y la continuidad de servicios críticos nacionales a pesar de ataques.

  • Proporcionar el entrenamiento y la certificación de alto nivel para los aprendices y los profesionales.

  • Informar sobre las mejores prácticas y sobre aspectos de organización de la seguridad, con un foco especial en la gerencia de la intervención y de riesgo.

  • Informar sobre vulnerabilidades y respuestas correspondientes y sirve como un punto confiable de contacto para recopilar e identificar vulnerabilidades en sistemas informáticos.

  • Informar sobre mecanismos y herramientas de la seguridad y asegurar que la tecnología apropiada y las mejores prácticas de gerencia sean utilizadas.

  • Poner en ejecución los mecanismos que permitan alertar y dar respuesta a organizaciones y a instituciones, para desarrollar sus propias capacidades de la gerencia del incidente

  • Facilitar la comunicación entre el profesional y los expertos que trabajan en estructuras de seguridad y estimular la cooperación entre y a través de los negocios públicos y privados de las agencias estatal y de las organizaciones académicas.

  • Colaborar con la comunidad internacional y nacional en incidentes de detección y de resolución de la seguridad computacional.

  • Promover o emprende el desarrollo de los materiales educativos, de conocimiento y de entrenamiento apropiados para mejorar las habilidades y el conocimiento técnico de los usuarios y los profesionales de la seguridad.

2.1.39.2.Servicios Ofrecidos


  • Actividades del conocimiento

  • Publicaciones: Como material del conocimiento, se desarrollan y distribuyen folletos y guías que explican a los usuarios de una manera simple y clara las amenazas y cómo proteger sus sistemas. También distribuyen libremente los CDs con las herramientas de seguridad y de control parental, libres para el uso doméstico, pero también los patches.

  • Presentaciones: Co-organizan e intervienen en conferencias nacionales y talleres relacionados con la seguridad, con demostraciones en vivo de ataques, para sensibilizar a la gente con la realidad de los riesgos y la importancia de las mejores prácticas.

  • Juventud y padres: Referente a conocimiento de la juventud y de los padres, preparan material del conocimiento. Un manual “Pasaporte de la seguridad para la familia” incluyendo concursos, historietas y juego pedagógico, que explican a los niños de una manera divertida, los riesgos (pedofilia, virus, etc…) y las reglas básicas de protección.

  • Prensa: Participa en emisiones semanales en medios nacionales, creando un posicionamiento.

  • Información y actividades de alertas: Una de las principales tareas es detectar y analizar amenazas y transmitir esa información a los administradores de sistema y a la comunidad de usuarios. CERT-TCC divulga regularmente información y alarmas sobre vulnerabilidades críticas y actividades malévolas a través de sus listas de distribución y con su web site. Analiza las vulnerabilidades potenciales, recogiendo la información, trabajando con otros CSIRTs y proveedores de software para conseguir las soluciones a estos problemas.

  • Entrenamiento y educación: CERT-TCC está actuando para la construcción de un grupo de trabajo de los multiplicadores y e la creación de diplomados especializados en seguridad, junto con el estímulo de los profesionales para obtener certificación internacional. Para solucionar eficientemente el problema de la carencia del entrenamiento especializado en seguridad, el CERT-TCC organiza entrenamientos para los multiplicadores que estarán en cargo de reproducir esos cursos en una escala mayor. Los primeros asuntos identificados son los siguientes:

  • Técnicas de seguridad del perímetro de la red: Arquitecturas seguras, cortafuegos, identificaciones, servidores de marcado manual seguros.

  • Organización y técnicas internas: Desarrollo de política de la seguridad, desarrollo del plan de seguridad, herramientas de seguridad de la red (Cortafuegos, entradas distribuidos contra-virus, PKI.).

  • Tecnologías de supervivencia de la información: Planes de recuperación de desastres.

  • Base técnica para la prevención de la intrusión: Identifica y previene intrusiones y defectos de seguridad.

  • Fundamentos en la orientación del manejo del incidente.

  • Metodologías de la autovaloración de la seguridad.

  • ISO 17799 e ISO 27000.

  • Curso de CBK, para la preparación a la certificación de CISSP.

  • Cursos especializados para el personal judicial y de investigación.

  • También desarrollan un programa de entrenamiento para la certificación de personas del sector privado, que permite la obtención de la certificación nacional de interventor de la seguridad, además, al entrenamiento para los administradores de los sistemas de e-gobierno, y como motivación para la certificación de CISSP, los entrenamientos que cubren todos los capítulos del CBK.

  • CERT-TCC trabaja con profesionales e instituciones académicas para desarrollar planes de estudios en seguridad de la información y se tiene el proyecto para lanzar un centro de entrenamiento regional en seguridad en sociedad con el sector privado.

  • Prepara adicionalmente los entrenamientos especiales para los jueces, y periodistas.

  • Educación: En colaboración con dos instituciones académicas, se lanzó la primera maestría en seguridad en 2004 y ahora tres universidades públicas y cuatro privadas, proponen programas de maestría similares. Para motivar a estudiantes a atender a esos cursos, se les ofrece la posibilidad de postular a la certificación nacional del interventor de la seguridad. De otro lado, consideran que todos los estudiantes deben ser preparados para obtener conocimiento apropiado sobre riesgos y la existencia de las mejores prácticas y de herramientas de seguridad para la protección. Con ese propósito, comenzaron sesiones del conocimiento de verano para los nuevos profesores de las escuelas secundarias y están motivando a todas las entidades de educación para la introducción de los cursos básicos del conocimiento dentro de programas académicos, desde las escuelas secundarias hasta la universidad. CERT-TCC comenzó el desarrollo del material y de los programas del conocimiento para las escuelas secundarias.

  • Dirección y ayuda del incidente: Según la ley relacionado con la seguridad computacional, las corporaciones privadas y públicas deben informar al CERT-TCC sobre cualquier incidente, que pueda tener impacto en otros sistemas de información nacionales, con la garantía de confidencialidad ala que están obligados los empleados del CERT-TCC y los interventores de la seguridad, bajo sanciones penales. Las organizaciones tanto privadas como públicas deben confiar en el CERT-TCC por lo cual se obligan a guardar confidencial sobre sus identidades y la información sensible proporcionada. También deben ser neutrales, que permita trabajar con las entidades y las entidades sin predisposición.

  • Se establecieron teléfonos 7*24 que permiten a los profesionales y a los ciudadanos divulgar y llamar para solicitar ayuda en caso de incidentes de la seguridad computacional y también para solicitar la información y/o la ayuda en cualquier tema relacionado a la seguridad.

  • En las actividades de dirección de la vulnerabilidad y del incidente se asigna una prioridad más alta a los ataques y a las vulnerabilidades que afectan directamente el ciberespacio nacional. En este sentido se comenzó a desarrollar un sistema llamado “Saher” que permite determinar y predecir amenazas grandes y potenciales a las infraestructuras de telecomunicación sensibles y al Ciberespacio local, basado en código abierto que permite supervisar la seguridad del Ciberespacio nacional en tiempo real para la detección temprana de ataques masivos. El primer prototipo fue desplegado en noviembre de 2005.

  • Para asegurar una respuesta rápida y correcta en caso de ataques grandes contra el Ciberespacio, se ha desarrollado un plan global de la reacción basado en el establecimiento de células de crisis coordinadas a nivel de varios agentes del Ciberespacio nacional ( ISPs, IDCs, proveedores de acceso, redes corporativas grandes) con CERT-TCC actuando como coordinador entre ellos.

  • Colaboración con asociaciones: Co-organizan regularmente talleres del conocimiento y entrenamiento buscando sinergia entre los profesionales y los agentes nacionales. Animan la creación de dos asociaciones especializadas en el campo de la seguridad informática: Una asociación académica lanzada en 2005 (“Asociación Tunecina para la Seguridad Numérica”) y durante 2006 (“Asociación Tunecina de Expertos en Seguridad Computacional”). Con el propósito de motivar la agregación técnica de esas asociaciones, las están motivando para la creación de equipos de trabajo técnicos.

  • Colaboración internacional: CERT-TCC se ha establecido como miembro de pleno derecho de FIRST en mayo de 2007 y busca colaborar con otros CSIRTs para lograr un apoyo mayor y colaboración en investigaciones. También intentan ser activos a nivel regional en África y en organizaciones internacionales.

2.1.39.3.Estructura


Cuenta con dos equipos:

  • Equipo Amen: A cargo del análisis del incidente y coordinación y respuesta en sitio y en caso de emergencia nacional.

  • Equipo Saherel: A cargo de la detección del incidente y del artefacto, que desarrolla y maneja un sistema de supervisión para el ciberespacio nacional, basado en soluciones de código abierto. Está también a cargo de dar asistencia técnica y ayuda para el despliegue de las soluciones de código abierto.

2.1.39.4.Área de Influencia


Túnez

2.1.40.VENEZUELA CERT.VE44 (VENCERT – EQUIPO DE RESPUESTA PARA EMERGENCIAS INFORMÁTICAS)

2.1.40.1.Antecedentes


El Ministerio de Ciencia y Tecnología, cumpliendo su competencia en materia de Tecnologías de Información y Comunicación, pone en marcha el proyecto parea conformar un Equipo de Respuesta para Emergencias Informáticas a través de la Superintendencia de Servicios de Certificación Electrónica - SUSCERTE. Este equipo en conjunto con la academia, centralizará y coordinará los esfuerzos para el manejo de incidentes que afecten oi puedan afectar los recursos informáticos de la Administración Pública, así como difundir información de cómo neutralizar incidentes, tomar precauciones para las amenazas de virus que puedan comprometer la disponibilidad y confiabilidad de las redes.

Además centralizará los reportes sobre incidentes de seguridad ocurridos en la Administración Pública y facilitará el intercambio de información para afrontarlos, provee documentación y asesoría sobre la seguridad informática.

Sus objetivos son combinar esfuerzos con la comunidad internet nacional e internacional para facilitar y proporcionar respuesta a los problemas de seguridad informática que afecten o puedan afectar a los sistemas centrales, así como elevar la conciencia colectiva sobre temas de seguridad informática y llevar a cabo tareas de investigación que tengan como finalidad mejorar la seguridad de los sistemas existentes. Coordinar las acciones de monitoreo, detección temprana y respuesta ante incidentes de seguridad de informática entre los órganos del Poder Público, así como el tratamiento formal de estos incidentes y su escalamiento ante las instancias correspondientes.

La Superintendencia debe promocionar y divulgar el uso de Políticas de Seguridad, la firma electrónica y certificado electrónico apoyándose en los centros educativos, planteándose programas académicos que apoyen a dichos centros en las carreras jurídicas para dar a conocer la Ley sobre mensaje de Datos y Firma Electrónica, los reglamentos y las resoluciones de la superintendencia. Así se pretende lograr que la Administración Pública venezolana identifique sus requisitos de seguridad y aplique medidas para alcanzarlos, mediante el uso de tres fuentes principales:



  • Valoración de los riesgos de cada uno de los Entes Gubernamentales. Con ello se identifican las amenazas a los activos, se evalúa la vulnerabilidad y la probabilidad de su ocurrencia y se estima su posible impacto.

  • Determinación de requisitos legales, estatutarios y regulatorios que deberían satisfacer los entes de la Administración Pública, sus usuarios, contratistas y proveedores de servicios.

  • Establecimiento de los principios, objetivos y requisitos que forman parte del tratamiento de la información que el Gobierno Nacional ha desarrollado para apoyar sus operaciones.

Para ello el VenCERT (Centro de Respuestas ante incidentes telemáticos del Sector Público) implementará un conjunto de políticas, prácticas, y procedimientos y los controles que garanticen el cumplimiento de los objetivos específicos de seguridad. Asimismo, orientará y asesorará en la definición de estructuras organizativas, funciones de software y necesidades de formación.

El VenCERT deberá igualmente constituirse en eje central de un sistema de investigación científica aplicada a la seguridad telemática, convirtiéndose en demandante principal de sus productos y proveedor permanente de nuevos temas de investigación.


2.1.40.2.Servicios Ofrecidos


  • Proveer un servicio especializado de asesoramiento en seguridad de redes

  • Promover la coordinación entre los organismos de la Administración Pública para prevenir, detectar, manejar y recuperar incidentes de seguridad.

  • Centralizar los reportes sobre incidentes de seguridad ocurridos en la Administración Pública y facilitar el intercambio de información para afrontarlos.

  • Crear listas de correo con el fin de mantener informados a los directores de informática sobre las noticias más recientes en materia de seguridad.
2.1.40.2.1.Estructura

El VenCERT hace parte de la Superintendencia de Servicios de Certificación Electrónica de Venezuela – SUSCERTE.

2.1.40.3.Área de Influencia


Administración Pública de Venezuela


Compartir con tus amigos:
1   ...   7   8   9   10   11   12   13   14   ...   27


La base de datos está protegida por derechos de autor ©composi.info 2017
enviar mensaje

    Página principal