Modelo de csirt colombiano



Descargar 1.08 Mb.
Página12/27
Fecha de conversión27.05.2018
Tamaño1.08 Mb.
1   ...   8   9   10   11   12   13   14   15   ...   27

2.2.EXPERIENCIAS O ANTECEDENTES EN COLOMBIA

2.2.1.CIRTISI – COLOMBIA45 (CENTRO DE INFORMACIÓN Y RESPUESTA TÉCNICA A INCIDENTES DE SEGURIDAD INFORMÁTICA DE COLOMBIA)

2.2.1.1.Antecedentes


En colaboración de varías entidades gubernamentales se desarrolló una primera propuesta para la constitución de un Centro de Información y Respuesta Técnica a Incidentes de Seguridad Informática de Colombia – CIRTISI.

Según esta propuesta, CIRTISI Colombia buscaría propender por la prevención, detección y reacción frente a incidentes de seguridad informática que amenacen y/o desestabilicen la normal operación de entidades gubernamentales e incluso la seguridad nacional, mediante apoyo tecnológico, entrenamiento y generación de una cultura global de manejo de la información.



Sus objetivos generales serían:

  • Brindar apoyo a las entidades gubernamentales para la prevención y rápida detección, identificación, manejo y recuperación frente a amenazas a la seguridad informática.

  • Interactuar con los entes de policía judicial generando un espacio de consulta frente a las amenazas de seguridad e investigaciones informáticas.

  • Proporcionar información especializada y conocimiento a las autoridades de policía judicial durante los procesos investigativos relacionados con la seguridad informática.

  • Construir un laboratorio de detección e identificación, control y erradicación de amenazas informáticas para los diferentes organismos gubernamentales.

  • Consolidar el capitulo HTCIA (High Technology Crime Investigation Association) Colombia y adelantar las actividades necesarias para su permanencia y crecimiento

Sus objetivos específicos serían:

  • Proporcionar alertas tempranas frente a amenazas informáticas que puedan desestabilizar la tecnología y la seguridad nacional.

  • Fomentar la investigación y desarrollo de estrategias de seguridad informática.

  • Brindar una adecuada respuesta a incidentes de seguridad informática, con un enfoque metodológico que propenda por la eficiencia de las investigaciones realizadas.

  • Establecer canales de comunicación nacionales expeditos de manera que sea posible ofrecer una atención a incidentes en forma efectiva.

  • Generar redes de apoyo temáticas en materia de seguridad de la información.

  • Promover la coordinación nacional con otras entidades pertinentes del orden regional

  • Fortalecer la cooperación con organismos intergubernamentales en el ámbito subregional, regional e internacional.

  • Impulsar la cooperación internacional con organismos de similar naturaleza y propósito.

  • Participar en el Forum of Incident Response and Security Teams (FIRST)

  • Consolidar, mantener y liderar el capitulo HTCIA Colombia

  • Fomentar una conciencia global de seguridad informática

  • Proveer un servicio especializado de asesoramiento en seguridad de redes.

2.2.1.2.Servicios Propuestos


  • Investigación técnica de amenazas informáticas existentes e identificación de tendencias.

  • Generación de alertas tempranas frente a las amenazas existentes, conocidas y potenciales.

  • Entrenamiento local, nacional o internacional en materia de seguridad informática y procedimientos de computación forense para los organismos de policía judicial colombiana.

  • Respuesta efectiva a incidentes de seguridad informática que se presenten en cualquier órgano gubernamental, brindando apoyo técnico para la recolección, análisis, preservación y presentación de evidencia digital en incidentes que den lugar a investigaciones informáticas.

  • Promover la cultura de la seguridad informática y la estandarización de protocolos de seguridad.

  • Establecer contactos con equipos de similar naturaleza o propósito y con organizaciones que agrupen estos equipos, tanto a nivel nacional como internacional.

El CIRTISI - Colombia propone desarrollar sus actividades dentro de los siguientes ejes estratégicos:

  • Desarrollo de Políticas: Promover la formulación de políticas que contribuyan con la prevención, detección, identificación, manejo y recuperación frente a amenazas a la seguridad informática así como con la adopción de legislación para adecuar y actualizar la tipificación de las conductas conocidas por el CIRTISI.

  • Actividad Operacional: Obtener diagnósticos reales sobre las diferentes amenazas informáticas que se generan a partir de una cobertura de servicios y sectores definida y, de la permanente capacitación y optimización tecnológica.

  • Impacto Social: Generación de una cultura global de manejo de la información y fomento de la conciencia frente a la seguridad informática mediante la permanente socialización de las amenazas conocidas y nuevas y su impacto sobre la seguridad informática en Colombia.

2.2.1.3.Estructura Sugerida


La conformación del CIRTISI involucraría cinco áreas o divisiones con liderazgo propio de manera que se puedan cubrir diversos aspectos de la seguridad informática nacional.

Ilustración 6: Estructura CIRTISI Colombia



  • División de Infraestructura y Asesoría: Esta división será la encargada de todo el planeamiento logístico y estratégico necesario para la conformación y puesta en operación del CIRTISI - Colombia, apoyando directamente a la dirección general y junta directiva que se designe.

  • División de Alertas Tempranas y Coordinación: Esta división se concentrará en el monitoreo de amenazas y coordinación con CERT’s nacionales e internacionales, generando las alertas tempranas frente a amenazas potenciales. En conjunto con la investigación y desarrollo son el corazón del CIRTISI en la medida que se convierte en el punto de detección de amenazas globales. Adicionalmente, esta división está encargada de mantener una base estadística de amenazas a la seguridad de la información.

  • División de Investigación y Desarrollo: La división de Investigación y Desarrollo estará encargada del laboratorio de amenazas, proporcionadas por la división de alertas tempranas, con el fin de identificar riesgos efectivos. Esta división afinará la base estadística de amenazas convirtiéndolas en riesgos y generando las alertas acerca de aquellos riesgos que podrían impactar de mayor manera la seguridad nacional. Estos estudios contribuirán con la elaboración de diagnósticos sobre la situación real del país en materia de seguridad informática. Adicionalmente, esta División se encargará todo lo relacionado con capacitación y entrenamiento tanto al interior del CIRTISI como hacia los diferentes entes del Gobierno. Asimismo, administrará y distribuirá entre las entidades nacionales competentes las ofertas de cooperación, asistencia y capacitación en nuevas tecnologías y manejo de incidentes de seguridad informática.

  • División de Respuesta a Incidentes: La División de Respuesta a Incidentes será el grupo de reacción frente a cualquier incidente de seguridad de la información que se presente en el sector Gobierno. Esta división estará a cargo de los mecanismos de comunicación únicos nacionales que atenderían y manejarían los requerimientos de incidentes. Adicionalmente, los funcionarios de esta división podrán interactuar con las entidades con funciones de policía judicial en el desarrollo de investigaciones informáticas ofreciendo apoyo técnico y especializado. Asimismo, el CIRTISI pondría a disposición de dichas entidades las estadísticas sobre investigaciones informáticas a nivel nacional. Inicialmente, contará con la infraestructura necesaria para brindar asistencia de lunes a viernes de 9:00 a 18:00 horas, y en el mediano plazo, a medida que aumente la capacidad y la demanda, entraría a operar en el modelo 24 horas al día, 7 días a la semana (7/24).

  • División de Divulgación y Concienciación: Esta División será la única encargada de proporcionar la información oficial que se derive de las actividades del CIRTISI hacia los medios de comunicación y la comunidad en general. Adicionalmente y, como parte de la misión social del CIRTISI, promoverá la generación de conciencia en el adecuado manejo de la seguridad de la información.

Las entidades involucradas en su constitución serían:

  • Ministerio del Interior y de Justicia

  • Ministerio de Defensa Nacional

  • Ministerio de Relaciones Exteriores

  • Ministerio de Comunicaciones

  • Ministerio de Comercio, Industria y Turismo

  • Departamento Administrativo de Seguridad (DAS)

  • Policía Nacional (DIPOL, DIJIN)

  • Comisión de Regulación de Telecomunicaciones (CRT)

  • Dirección Nacional de Planeación (DNP)

  • Fiscalía General de la Nación

  • Cuerpo Técnico de Investigación (CTI)

  • Procuraduría General de la Nación

2.2.1.4.Área de Influencia


El CIRTISI Colombia tendría un alcance nacional que abarca el sector Gobierno y brindaría apoyo a las entidades gubernamentales para la prevención y rápida detección, identificación, manejo y recuperación frente a amenazas a la seguridad informática.

También brindaría apoyo técnico y proporcionaría información especializada a los cuerpos de policía judicial y de control en aspectos relacionados con la seguridad informática. En estos casos, manteniendo reserva en la información reportada a los organismos y teniendo en cuenta las responsabilidades y controles que el manejo de este tipo de información requiere.

El CIRTISI establecería canales de interlocución con usuarios del sector privado y la academia con el propósito de ampliar la información en materia de tendencias e investigación. En este sentido, hará seguimiento a los principales dispositivos, aplicaciones y herramientas (hardware, software), a fin de conocer las vulnerabilidades de los sistemas operativos, alertar y obrar en consecuencia. Adicionalmente, mantendrá una base de datos de incidentes de seguridad, la cual servirá para consulta, seguimiento, y permitirá llevar un registro histórico de los mismos.

El CIRTISI brindaría capacitación especializada a las áreas técnicas de las diferentes entidades nacionales.

Teniendo en cuenta que la cooperación e intercambio de información entre equipos de esta naturaleza está basada en la confianza, el CIRTISI - Colombia estaría llamado a constituirse en el punto focal confiable para organismos similares en el ámbito internacional. El CIRTISI entraría en contacto con otros Equipos de Seguridad existentes en el mundo, y con las organizaciones que los agrupan, y establecería canales comunicación permanente para facilitar el intercambio de información técnica, experiencias, metodologías, procesos, buenas prácticas y otros servicios que ofrecen dichas organizaciones.

2.2.2.CSIRT COLOMBIA46 (COL CSIRT)

2.2.2.1.Antecedentes


El COL-CSIRT es un grupo de investigación de la Universidad Distrital Francisco José de Caldas que pretende un marco de operación nacional y cuyo constituyente estará dado por entidades de educación superior y entidades oficiales del estado.

Su objetivo es ofrecer un servicio de soporte a las entidades estatales y de educación superior, para la prevención, detección y corrección de los incidentes de seguridad informáticos, con los siguientes objetivos específicos.



  • Desarrollar una Base de Datos que contenga la información concerniente a los diferentes incidentes de seguridad informáticos existentes y las preguntas más frecuentemente contestadas (FAQ's).

  • Prestar el soporte sobre Sistemas Operativos Windows y Linux (Unix).

  • Utilizar la clasificación taxonómica de los incidentes y ataques con código malicioso propuesta en el proyecto de maestría en Teleinformática titulado "ANÁLISIS DE INCIDENTES RECIENTES DE SEGURIDAD EN INTERNET 1995 a 2003" para ofrecer una respuesta oportuna, eficaz y eficiente a los distintos reportes y alertas que se reciban diariamente en el centro de respuesta.

  • Establecer detalladamente los servicios que prestará el centro de respuesta con respecto a los incidentes de seguridad informáticos.

  • Integrar la base de datos del Centro de Respuesta a incidentes y ataques con código malicioso, al portal WEB del COL-CSIRT que está siendo desarrollado por el grupo de investigación ARQUISOFT de la Universidad Distrital Francisco José de Caldas.

2.2.2.2.Servicios Ofrecidos


Prestará el servicio de manejo de incidentes de seguridad informáticos, a través del análisis de incidentes, respuesta a los incidentes en lí­nea, soporte a la respuesta del incidente y la coordinación de la respuesta del incidente.

2.2.2.3.Estructura


El grupo está compuesto por una coordinación, docentes asistentes, estudiantes coordinadores y estudiantes investigadores.

2.2.2.4.Área de Influencia


Colombia

2.2.3.COMITÉ INTERAMERICANO CONTRA EL TERRORISMO DE LA OEA (CICTE)


En junio de 2004 se llevó a cabo un taller para practicantes en materia de seguridad cibernética del CICTE sobre la estrategia integral de seguridad cibernética de la OEA47, y sirvió como marco para establecer una Red Interamericana CSIRT de vigilancia y alerta.

Su objetivo era crear una red hemisférica de puntos nacionales de contacto entre equipos de respuesta a incidentes de seguridad en computadoras (Computer Security Incident Response Teams: CSIRT) con responsabilidad nacional (CSIRT nacionales), en los Estados Miembros de la OEA, con el mandato y la capacidad de responder debida y rápidamente a las crisis, incidentes y peligros relacionados con la seguridad cibernética.

Estos equipos podrían comenzar simplemente como puntos de contacto oficiales en cada uno de los Estados y estarían a cargo de recibir información sobre seguridad cibernética. En el futuro se convertirían en un CSIRT.

Reviste importancia creciente la colaboración mundial y la capacidad de respuesta en tiempo real entre los equipos. Dicha colaboración debe permitir lo siguiente:



  • El establecimiento de CSIRT en cada uno de los Estados Miembros

  • El fortalecimiento de los CSIRT hemisféricos

  • La identificación de los puntos de contacto nacionales

  • La identificación de los servicios críticos

  • El diagnóstico rápido y preciso del problema

  • El establecimiento de protocolos y procedimientos para el intercambio de información

  • La pronta diseminación regional de advertencias sobre ataques

  • La pronta diseminación regional de advertencias sobre vulnerabilidades genéricas

  • a difusión de un alerta regional sobre actividades sospechosas y la colaboración para analizar y diagnosticar tales actividades

  • El suministro de información sobre medidas para mitigar y remediar los ataques y amenazas

  • La reducción de duplicaciones de análisis entre los equipos

  • El fortalecimiento de la cooperación técnica y la capacitación en materia de seguridad cibernética para establecer los CSIRTs nacionales

  • La utilización de los mecanismos subregionales existentes.

En mayo de 2008 se llevó a cabo en la ciudad de Bogotá una capacitación en “Fundamentos para creación y manejo de un CSIRT” organizada por la Secretaría del CICTE en coordinación con la Cancillería y la Policía Nacional de Colombia (DIJIN), con la participación de representantes de Bolivia, Chile, Ecuador, Paraguay, Perú, República Dominicana, y Colombia, con responsabilidades técnicas y/o políticas relativas al desarrollo de su infraestructura nacional de seguridad cibernética, incluida la creación y desarrollo de Computer Security Incident Response Teams (CSIRT).


Compartir con tus amigos:
1   ...   8   9   10   11   12   13   14   15   ...   27


La base de datos está protegida por derechos de autor ©composi.info 2017
enviar mensaje

    Página principal