Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

CERT y CSIRT

Computer Emergency Response Team / Coordination Center, equipo de respuesta a emergencias informáticas / Centro de coord
by

Andrea Carrión

on 3 December 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of CERT y CSIRT

CERT: Computer Emergency Response Team (equipo de respuesta a emergencias informáticas)

CSIRT: Computer Security Incident Response Team (equipo de respuesta a incidentes de seguridad informática) CERT y CSIRT PRINCIPALES FUNCIONES SERVICIOS Pasos para la creación de un CSIRT Paso 1: Obtener el apoyo y la “decisión de compra” por parte de la gerencia.
Paso 2: Determinar el plan estratégico del CSIRT
Paso 3: Recopilar información relevante
Paso 4: Diseñar la visión del CSIRT
Paso 5: Comunicar la visión y plan operativo del CSIRT
Paso 6: Comenzar la implementación del CSIRT
Paso 7: Anunciar que el CSIRT está en funcionamiento
Paso 8: Evaluar la efectividad del CSIRT Es un centro de respuesta a incidentes de seguridad en tecnologías de la información.

Se trata de un grupo de expertos responsable del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información. También se puede utilizar el término CSIRT para referirse al mismo concepto.

El término CSIRT es el que se suele usar en Europa en lugar del término protegido CERT, que esta registrado en EEUU por CERT Coordination Center (CERT/CC). CERT/CSIRT ¿Porqué crear un CERT/CSIRT? Cantidad de pérdidas causadas por los virus

Las vulnerabilidades

Acceso no autorizado a información

Robo de información protegida, etc. Un CERT o CSIRT recibe, analiza y responde informes de incidentes recibidos desde miembros de su comunidad, desde otros CSIRT, o terceras personas, coordinando la respuesta entre las partes. Ayudar al público objetivo a atenuar y prevenir incidentes graves de seguridad.

Ayudar a proteger informaciones valiosas.

Coordinar de forma centralizada la seguridad de la información.

Apoyar y prestar asistencia a usuarios para recuperarse de las consecuencias de los incidentes de seguridad.

Dirigir de forma centralizada la respuesta a los incidentes de seguridad. Dando confianza, de que alguien controla la situación. ¿COMO LO HACE? •Mantiene una base de datos de vulnerabilidades de seguridad para consulta, seguimiento, y registro histórico.

•Mantiene una base de datos de incidentes de seguridad ocurridos en las organizaciones asociadas, con el objetivo de brindar el nivel de ayuda que soliciten para dar respuesta a los mismos.

•Provee un servicio especializado de asesoramiento en Seguridad de la Información.

•Brinda capacitación a las áreas relacionadas con la seguridad de la información.

•Establece contactos con otros CSIRTs del mundo, y con las organizaciones que los agrupan para mantener un intercambio de información. Se inician cuando sucede un incidente de alcance general o cuando se hace un pedido particular de una organización asociada.

Consisten en:
Análisis de la situación.
Desarrollo de recomendaciones para su control.
Generación de contramedidas para minimizar la posibilidad de una nueva ocurrencia. SERVICIOS REACTIVOS SERVICIOS PROACTIVOS Consisten en:

Recolección y generación de información específica para ayudar a preparar, proteger y asegurar los sistemas de las organizaciones asociadas. Ejemplos de Servicios Preventivos: Avisos de seguridad.

Búsqueda de vulnerabilidades.

Auditorías o evaluaciones de seguridad.

Configuración y mantenimiento de herramientas de seguridad, aplicaciones e infraestructuras.

Desarrollo de herramientas de seguridad.

Propagación de información relacionada con la seguridad. Ejemplos de Servicios Proactivos: Gestión de incidentes de seguridad (analisis, respuesta, soporte y coordinación de incidentes de seguridad)

Gestión de vulnerabilidades (analisis, respuesta y coordinación de vulnerabilidades detectadas) ConcientizaciónEducación.
Capacitación a los usuarios en el uso de políticas y reportes Servicios de gestión Y Calidad de la seguridad. | CERT CSIRT Es una organización de servicios que se responsabiliza de recibir, revisar y responder a actividades y reportes de incidentes de seguridad informática.

Servicios cobertura definida, que podría ser una empresa, una corporación, una institución gubernamental o una organización educativa; una región o un país; una red de investigación o un servicio de pago para un cliente. REFERENCIAS: [1] “Equipos de seguridad y atención a incidentes”, consulta en línea, disponible en, <https://www.csirt.es/index.php?option=com_content&view=article&id=45&Itemid=59> fecha de consulta [30-11-2011]

[2] “Equipo de respuesta ante emergencias informáticas”, consulta en línea, disponible en, <http://es.wikipedia.org/wiki/Equipo_de_Respuesta_ante_Emergencias_Informáticas> fecha de consulta [30-11-2011]

[3] “CSIRT CABASE”, consulta en línea, disponible en <http://www.csirtcabase.org.ar/php/esp/que_es_csirt.php> fecha de consulta [30-11-2011]

[4] http://www.slideshare.net/Networking.tic/csirt-equipo-de-respuesta-a-incidentes-de-seguridad-informtica

[5] "CSIRT: Preguntas mas Frecuentes", consulta en línea, disponible en <http://www.utpl.edu.ec/csirt-utpl/index.php/home/153#8>

[6] "Creación de un Equipo de Respuesta a Incidentes de Seguridad Informática: Proceso de Inicio", consulta en línea, disponible en <http://www.utpl.edu.ec/csirt-utpl/index.php/home/32> CERT/CSIRT EN ECUADOR CERT ECUADOR/CC es el proyecto implementado por la SUPERTEL que ha sido destinado para proporcionar servicios de respuesta a incidentes a nivel de instituciones del Estado, con énfasis en el apoyo a los entes relacionados en el sector de las telecomunicaciones.

Dentro del registro de direcciones de internet para América Latina y el Caribe en Ecuador el único CSIRT registrado es el de la UTPL. Diferencia entre CERT y CSIRT El alcance:

– El CSIRT está asociado a una organización HOST, por ejemplo el CSIRT de ANTEL, el cual atiende a los grandes clientes de ANTEL y a su propia infraestructura Ecuador
– En cambio en general los CERT están asociados a un
alcance nacional.

Por ejemplo CERT Ecuador/CC es el equipo que debe dar respuesta a las organizaciones del estado ecuatoriano. SITUACIÓN INTERNACIONAL * 248 equipos en 52 países CSIRT-CEDIA CSIRT (Consorcio Ecuatoriano para el Desarrollo de Internet Avanzado)

Conformado por 34 instituciones entre empresas y universidades con las que se estableció el Grupo de Trabajo del CSIRT-CEDIA. FIRST es el organismo rector para el reconocimiento del CERT http://www.youtube.com/watch?v=sDPnLJRRDa4
Full transcript