Академический Документы
Профессиональный Документы
Культура Документы
Prctica 2
CSIRTs Gubernamentales:
CSIRTs Comerciales:
a. CSIRT de ANTEL
TIPO: Interno
COMUNIDAD OBJETIVO: est orientado a la Comunidad Objetivo, integrada por
ANTEL (la corporacin y subsidiarias) y los clientes de ANTEL. El CSIRT de ANTEL
tiene como servicio central realizar una gestin de incidentes de seguridad
eficaz y eficiente.
b. Telefonica-CSIRT
TIPO: Interno
COMUNIDAD OBJETIVO: para proteger a sus clientes, redes y servicios.
CSIRTs Acadmicos:
a. CSIRT-UTPL
TIPO: Interno
COMUNIDAD OBJETIVO: es el Equipo de Respuesta a Incidentes de Seguridad
Informtica de la Universidad Tcnica Particular de Loja, se encarga de brindar atencin,
soporte y respuesta a incidentes de seguridad, enfocando tambin sus servicios en el
rea de investigacin en temas que contribuyan a mejorar la seguridad de los sistemas
de la UTPL (Universidad Tcnica Particular de Loja Ecuador).
b. ECSC
TIPO: Investigacin
COMUNIDAD OBJETIVO: El SCIRT de KERIS (Korea Education and Research
Information Service) est dirigido al sector Educativo de la Repblica de Korea.
2. Para uno de los CSIRTs listados en el inciso anterior, enumere los servicios que el
mismo brinda.
El EcuCERT brinda los siguientes servicios:
Reactivos:
1. Alertas y advertencias
2. Gestin de incidentes
a. Anlisis de incidentes
b. Apoyo a la respuesta a incidentes
c. Coordinacin de la respuesta a incidentes
d. Respuesta a incidentes in situ.
3. Identificacin de vulnerabilidades (pginas Web e IP-PBX)
Proactivos:
1. Comunicados y anuncios tempranos
2. Observatorio de tecnologa
Valor Agregado:
1. Sensibilizacin
2. Educacin/Formacin
UCuenca-CSIRT
ii. Cules de estos servicios ofrecidos podran utilizarse para generar recursos
para su CSIRT?
La Difusin a usuarios en polticas, normas de seguridad reducir el tiempo
gastado en resolucin de incidencias o ataques, ya que al contar con una mejor
cultura organizativa se reduce la vulnerabilidad.
El Monitoreo de Comportamiento de Redes Institucionales identifica sectores
sospechosos, que podran requerir mayores recursos o son ms vulnerables.
iii. Qu adaptaciones seran necesarias en su equipo para que ello sea posible?
La cultura organizativa debe cambiar y orientarla a que en la actualidad el uso
de equipos tecnolgicos y redes de comunicacin es una realidad indispensable
y que al utilizarla se debe trabajar con conciencia. Adems, se debe reducir la
desconfianza o aprensin que tiene actualmente el personal al uso de
tecnologa, lo que ocasiona que al mencionar trminos como: polticas,
normativas o auditora, tienden a pensar que solo se trata de medidas para
sancionarlos.