Captulo 1 - Definiciones y fundamentos de CSIRTs:

Prctica 2

Nombre: Catalina Morocho

Fecha: 22 de noviembre de 2017

1. Utilizando un buscador de Internet, encuentre 2 grupos de respuesta de incidentes en

cada una de las reas dadas e indique de qu tipo de CSIRT se trata y su comunidad
objetivo:

CSIRTs Gubernamentales:

a. EcuCERT: Centro de respuesta a incidentes informticos de Ecuador.

TIPO: de Coordinacin
COMUNIDAD OBJETIVO: La Agencia de Regulacin y Control de las
Telecomunicaciones, prestadores de servicios de telecomunicaciones y previa
autorizacin de la mxima autoridad a las instituciones del sector pblico y
privado que demanden sus servicios en Ecuador.

b. CSIRT PANAMA (Computer Security Incident Response Team)

TIPO: de Coordinacin
COMUNIDAD OBJETIVO: Coordinar, colaborar, y proponer normas destinadas a
incrementar los esfuerzos orientados a elevar los niveles de seguridad en los
recursos y sistemas relacionados con las tecnologas informticas y de
comunicaciones de las entidades gubernamentales de Panam.

CSIRTs de Instituciones Financieras:

a. CIBERSEGURIDAD para CSIRTs, Instituciones Financieras y PyMEs

TIPO: de consultora
COMUNIDAD OBJETIVO: Servicios para CSIRTs Plataforma de Gestin de
Incidentes de Ciberseguridad Plataforma con Informacin de Inteligencia de
Amenazas Plataforma para consultas de informacin utilizando OSINT
Plataforma para compartir informacin de amenazas en forma annima como
Consultoras
b. CSIRT-CV
TIPO: de Investigacin
COMUNIDAD OBJETIVO: ofrece servicios dentro de la Comunidad Valenciana
(Alicante, Castelln y Valencia), dirigido a los ciudadanos, profesionales y
entidades privadas, especialmente las de menor tamao.

CSIRTs Comerciales:

a. CSIRT de ANTEL
TIPO: Interno
COMUNIDAD OBJETIVO: est orientado a la Comunidad Objetivo, integrada por
ANTEL (la corporacin y subsidiarias) y los clientes de ANTEL. El CSIRT de ANTEL
tiene como servicio central realizar una gestin de incidentes de seguridad
eficaz y eficiente.
 b. Telefonica-CSIRT
TIPO: Interno
COMUNIDAD OBJETIVO: para proteger a sus clientes, redes y servicios.

CSIRTs Acadmicos:

a. CSIRT-UTPL
TIPO: Interno
COMUNIDAD OBJETIVO: es el Equipo de Respuesta a Incidentes de Seguridad
Informtica de la Universidad Tcnica Particular de Loja, se encarga de brindar atencin,
soporte y respuesta a incidentes de seguridad, enfocando tambin sus servicios en el
rea de investigacin en temas que contribuyan a mejorar la seguridad de los sistemas
de la UTPL (Universidad Tcnica Particular de Loja Ecuador).
b. ECSC
TIPO: Investigacin
COMUNIDAD OBJETIVO: El SCIRT de KERIS (Korea Education and Research
Information Service) est dirigido al sector Educativo de la Repblica de Korea.

2. Para uno de los CSIRTs listados en el inciso anterior, enumere los servicios que el
mismo brinda.
El EcuCERT brinda los siguientes servicios:
Reactivos:
1. Alertas y advertencias
2. Gestin de incidentes
a. Anlisis de incidentes
b. Apoyo a la respuesta a incidentes
c. Coordinacin de la respuesta a incidentes
d. Respuesta a incidentes in situ.
3. Identificacin de vulnerabilidades (pginas Web e IP-PBX)

Proactivos:
1. Comunicados y anuncios tempranos
2. Observatorio de tecnologa

Valor Agregado:
1. Sensibilizacin
2. Educacin/Formacin

3. Creacin de un CSIRT: Individualmente o en grupos reducidos (entre 2 y 4 personas)

simular el proceso de creacin de un CSIRT en su organizacin. Para ello:
a) Elija un nombre para su CSIRT.

UCuenca-CSIRT

b) Escriba la misin de su CSIRT.

Brindar a la Comunidad Objetivo (Empleados, Docentes, Trabajadores, Estudiantes)
de la Universidad de Cuenca apoyo en la prevencin, mitigacin y solucin de
incidentes de seguridad informtica, mediante la coordinacin, soporte tcnico y
capacitacin.
c) Defina la estructura de organizacin del CSIRT:
i. Defina el alcance de su CSIRT/Constituency.
Type of Constituency: Gubernamental, Sector Pblico, Educativo
Recursos de

ii. Defina de qu tipo de CSIRT se trata.

Source of Constituency
UCuenca CSIRT es un CSIRT Interno para la Comunidad de la Universidad de
Cuenca.

iii. Defina el modelo de CSIRT.

Debido a que el modelo empresarial es orientado a dar servicio local, el
UCuenca-CSIRT es de modelo Centralizado.

d) Enumere 5 servicios que el CSIRT va a prestar.

i. Servicios:
1. Difusin a usuarios en polticas, normas de seguridad.
2. Deteccin de vulnerabilidades en sistemas informticos de la Comunidad.
3. Gestin de Incidentes: anlisis, coordinacin y respuesta
4. Alertas ante amenazas y vulnerabilidades a Correo Electrnico Institucional
5. Monitoreo de Comportamiento de Redes Institucionales.

ii. Cules de estos servicios ofrecidos podran utilizarse para generar recursos
para su CSIRT?
La Difusin a usuarios en polticas, normas de seguridad reducir el tiempo
gastado en resolucin de incidencias o ataques, ya que al contar con una mejor
cultura organizativa se reduce la vulnerabilidad.
El Monitoreo de Comportamiento de Redes Institucionales identifica sectores
sospechosos, que podran requerir mayores recursos o son ms vulnerables.

iii. Qu adaptaciones seran necesarias en su equipo para que ello sea posible?
La cultura organizativa debe cambiar y orientarla a que en la actualidad el uso
de equipos tecnolgicos y redes de comunicacin es una realidad indispensable
y que al utilizarla se debe trabajar con conciencia. Adems, se debe reducir la
desconfianza o aprensin que tiene actualmente el personal al uso de
tecnologa, lo que ocasiona que al mencionar trminos como: polticas,
normativas o auditora, tienden a pensar que solo se trata de medidas para
sancionarlos.