- Inicio
- Cómo deben actuar los Organizaciones ante un incidente
- Qué es CSIRT CABASE
- Cómo asociarse
- Noticias
- Alertas de Seguridad
- Base de Alertas y Advertencias
- Productos y Servicios
- Capacitación
- Reportes de incidentes
- Reportes de phishing
- Recomendaciones Técnicas
- Convenios
- Bibliografía
- Lista de Seguridad
- Enlaces
- Alcance y Declinación de Responsabilidad
- Oportunidades Laborales
- Contáctenos
¿Qué es CSIRT?
CSIRT es la sigla que corresponde a Computer Response Information Security Team (Equipo de Respuesta a Incidentes de Seguridad Informática)
Principales funciones
- Mantener una base de datos de vulnerabilidades de seguridad con el objetivo que sirva para consulta, seguimiento, y registro histórico. Además de toda la información pertinente sobre las vulnerabilidades, plataformas a las que afectan y cual es su mecanismo de prevención, la base incluye una indicación del grado de criticidad, de acuerdo a una métrica basada en estándares (ISO TR 13335 - ISO/IEC 27005), lo que permite a quienes la consultan, tomar decisiones sobre la urgencia con que deben actuar en sus sistemas a fin de lograr un cronograma de actualizaciones de seguridad eficiente y adecuada a la dinámica de trabajo de cada organización. Las empresas asociadas, además de tener libre acceso a esta base, accederán a un servicio personalizado a través del cual se les informará a las personas que ellos indiquen, sólo sobre las vulnerabilidades que afecten a las plataformas que tengan instaladas. Habrá una versión reducida de esta base que estará disponible para el público en general que contendrá información resumida de las vulnerabilidades de mayor relevancia para la comunidad informática en general.
- Mantener una base de datos de incidentes de seguridad ocurridos en las organizaciones asociadas, con el objetivo de brindar el nivel de ayuda que soliciten para dar respuesta a los mismos, generar acciones que permitan evitar la repetición de la situación y funcionar como reservorio de conocimientos compartidos que permita aumentar el nivel de seguridad de la comunidad formada por los asociados. Esta base nunca estará a disposición del público en general, salvo en forma de resultados estadísticos anónimos. Esta base mantendrá los más altos grados de seguridad según estándares y no permitirá individualizar cual es la organización que experimentó un incidente.
- Proveer un servicio especializado de asesoramiento en Seguridad de la Información basado en estándares, adaptado al marco legal, regulatorio y normativo vigente en Argentina.
- Promover la coordinación entre las organizaciones asociadas para la prevención, detección, manejo y recuperación de incidentes de seguridad a partir del cumplimiento de la función de repositorio de información sobre incidentes de seguridad, herramientas y contramedidas.
- Brindar capacitación a las áreas relacionadas con la seguridad de la información de las organizaciones asociadas.
- Establecer contactos con otros CSIRTs del mundo, y con las organizaciones que los agrupan para mantener un intercambio de información que aumente el alcance de los conocimientos generados por el análisis de los incidentes locales, pero siempre manteniendo el anonimato de las organizaciones que los sufrieron.
Servicios
Los servicios que ofrece CSIRT – CABASE comenzarán a estar disponibles en diferentes etapas de las cuales la primera está prevista para el 15 de junio y, siguiendo a la estructura establecida para los CSIRTs, se clasifican en tres categorías:
- Servicios reactivos: Se inician ante la ocurrencia de un incidente de alcance general o de un pedido particular de una organización asociada. Consisten en el análisis de la situación, desarrollo de recomendaciones para su control y generación de contramedidas para minimizar la posibilidad de una nueva ocurrencia y la propuesta de un esquema de modificaciones al esquema de herramientas utilizadas, la Política de Seguridad, los Procedimientos y los Planes de contingencia existentes para evitar este riesgo.
- Servicios proactivos: Consisten en la recolección y generación de información específica para ayudar a preparar, proteger y asegurar los sistemas de las organizaciones asociadas. Estos servicios tienen como objetivo contribuir a la mejor toma de decisiones en cuanto a la actualización de los sistemas de seguridad y servir de guía para quienes tienen que planificar y controlar la puesta al día de las actualizaciones de seguridad necesarias. A partir de esta base de conocimiento se desarrollarán análisis de tendencias de ataque que, junto con los servicios específicos, serán un factor que contribuirá a la disminución de los incidentes. Una versión reducida de estos servicios estará disponible para la comunidad informática en general.
- Servicios de gestión de calidad de la seguridad: Si bien son básicamente servicios de consultoría en seguridad de la información exclusivos para las organizaciones asociadas, estos se prestan a partir de la visión, experiencia e independencia del CSIRT-CABASE, como ente referencial que tiene el conocimiento específico de la realidad de la seguridad de la información en el país y bajo el marco legal, regulatorio y normativo local.
Organizaciones
con las que
se firmaron convenios:
