A diario nos enfrentamos en las organizaciones con la materialización de incidentes de seguridad, para manejarlos existen varias formas, las cuales van desde el manejo del caso por parte del personal de TI hasta la creación de un equipo de respuesta a incidentes de seguridad.
Aquí es donde entra en escena el término CSIRT, Computer Security Incident Response Team, lo que en español significa Equipo de Respuesta a Incidentes de Seguridad informática.
Por definición, un CSIRT es un equipo de expertos en ciberseguridad cuya principal labor es dar respuesta de forma organizada a los incidentes de seguridad informática.
En Colombia existen varios equipos CSIRT dentro de los cuales, dos de los más destacados son CSIRT Gobierno liderado por MinTIC y el CSIRT del sector financiero liderado por Asobancaria.
Cada organización, dependiendo de su tamaño, puede llegar a establecer su propio CSIRT interno el cual puede estar orientado a reaccionar a los incidentes propios y a los incidentes de sus entidades adscritas o empresas dependientes.
Dentro de los servicios que puede llegar a ofrecer un CSIRT están los siguientes (se resaltan los servicios básicos que debe ofrecer un CSIRT):
Servicios reactivos
- Alertas y advertencias (básico)
- Gestión de incidentes (básico)
- Análisis de incidentes (básico)
- Apoyo a la respuesta a incidentes (básico)
- Coordinación de la respuesta a incidentes
- Respuesta a incidentes en sitio
- Análisis de vulnerabilidades
- Tratamiento de vulnerabilidades
Servicios proactivos
- Comunicados
- Observatorio de tecnología
- Evaluaciones o auditorías de la seguridad
- Configuración y mantenimiento de la seguridad
- Desarrollo de herramientas de seguridad
- Servicios de detección de intrusos
- Difusión de información relacionada con la seguridad
Gestión de la calidad de la seguridad
- Análisis de riesgos
- Continuidad del negocio y recuperación tras un desastre
- Consultoría de seguridad
- Sensibilización
- Educación / Formación
- Evaluación o certificación de productos
Si desea tener mayor información acerca de como crear un CSIRT, por favor consulte el siguiente link.
No hay comentarios:
Publicar un comentario