- Inicio
- Cómo deben actuar los Organizaciones ante un incidente
- Qué es CSIRT CABASE
- Cómo asociarse
- Noticias
- Alertas de Seguridad
- Base de Alertas y Advertencias
- Productos y Servicios
- Capacitación
- Reportes de incidentes
- Reportes de phishing
- Recomendaciones Técnicas
- Convenios
- Bibliografía
- Lista de Seguridad
- Enlaces
- Alcance y Declinación de Responsabilidad
- Oportunidades Laborales
- Contáctenos
Descripción de los Servicios y Etapas de Implementación
Etapa 1
Alertas y Advertencias
Este servicio incluye la difusión de información sobre formatos de ataque, vulnerabilidades detectadas en diferentes plataformas, virus y malware en general, y recomendaciones para prevenir los problemas específicos. Cada alerta y advertencia está clasificada según su grado de criticidad a través de una métrica de riesgo basada en estándares (ISO TR 13335 - ISO/IEC 27005). Este servicio tiene cinco aplicaciones básicas:
- Jefes y Supervisores de Seguridad tendrán una lista referencial específica de las actualizaciones que deberían realizar y un índice de criticidad de riesgo proveniente de una métrica basada en estándares, que permitirá establecer la urgencia de la actualización en su sistema en particular
- Gerentes de Seguridad o CIOS tendrán una referencia para determinar lo que deben controlar en cuanto a cumplimiento de actualizaciones
- Auditoría interna tendrá una referencia para verificar el cumplimiento de las actualizaciones
- A las Auditorías externas se les podrá presentar un mecanismo concreto de información para la toma de decisiones de puesta al día de las actualizaciones de seguridad
- El área de legales contará con un recurso en forma de servicio referencia que podrá utilizar para manejar problemas relacionados con la responsabilidad objetiva del área de sistemas y tecnología
La información proviene de las investigaciones de CSIRT-CABASE, proveedores, otros CSIRTs, expertos en seguridad y usuarios pertenecientes a organizaciones asociadas.
La organización asociada recibirá las Alertas y Advertencias específicas para las plataformas que tiene instaladas y dirigidas a quienes determinen.
Observación de la tecnología
CSIRT-CABASE monitorea y observa los nuevos desarrollos técnicos, las actividades de los intrusos y las tendencias relacionadas para ayudar a identificar amenazas futuras. Los temas analizados son: disposiciones legales, amenazas sociales o políticas y tecnologías emergentes. Este servicio se basa en la lectura de listas de correos de seguridad, sitios web de seguridad, y noticias y artículos periodísticos actuales en el campo de la ciencia, la tecnología, la política y el gobierno, para extraer información relevante para la seguridad de los sistemas de las organizaciones asociadas. Los resultados de este servicio son anuncios, instrucciones o recomendaciones.
Organizaciones
con las que
se firmaron convenios:
