viernes, enero 17, 2020

CSIRT CEDIA

Equipo de Respuesta ante Emergencias Informáticas – CEDIA

Quiénes Somos

El CSIRT (Computer Incident Response Team) es un Equipo de Respuesta a Incidentes de seguridad que es responsable de recibir, revisar y responder a informes y actividad sobre incidentes de seguridad. Sus servicios son generalmente prestados para un área de cobertura definida que podría ser una entidad relacionada u organización de la cual dependen, una corporación, una organización de gobierno o educativa.
El CSIRT-CEDIA es el Equipo de Respuesta a Incidentes de Seguridad Informática del CEDIA (Consorcio Ecuatoriano para el Desarrollo de Internet Avanzado).

Con el propósito de la conformación del CSIRT-CEDIA, del 21 al 24 de marzo del 2011 se realizaron varias reuniones con la Ing. Liliana Velázquez (Gerente de CSIRT RNP) y el Ing. Federico Costa (Analista de Seguridad), en las que compartieron documentación y pautas para ello, según la experiencia del CAIS de RNP.

Así también, durante los días del 21 al 24 de marzo del 2011 se dictó el curso de «Penetration Testing: Ethical Hacking» dirigido a los miembros de CEDIA, capacitación a la que asistieron 34 personas en representación de las instituciones miembro a las que pertenecen.

A partir de Agosto del 2013 se comenzaron a tomar acciones tendientes a reactivar el CSIRT de CEDIA, este proceso se hará en pasos graduales que terminarán con la implementación de ideas y servicios tendientes a darle un uso real al CSIRT del CEDIA:

  • Implementar en el sitio web opciones con la finalidad de brindar información a los miembros del CEDIA sobre buenas prácticas en la seguridad
  • Preparación de documentación
  • Preparación y oferta de capacitación sobre aspectos de seguridad informática
  • Creación de lista de correos de miembros del CSIRT-CEDIA
  • Implementación de sistema de detección de intrusos en miembros del CEDIA
  • Sistema de recepción de reportes y seguimiento de incidencias
  • Implementación de base de conocimiento que nos permitan almacenar y dar seguimiento a los reportes de incidencias
  • Sistema de listas negras antispam

Misión

Brindar a nuestros miembros el apoyo en la prevención y resolución de eventos e incidentes de seguridad informáticos ocurridos en las redes comerciales y avanzadas, brindando apoyo en emisión de alertas, monitoreo y soporte técnico.

Comunidad Objetivo

Nuestra comunidad objetivo son todas las Instituciones miembros del CEDIA: Universidades, Escuelas Politécnicas, Institutos de Investigación, Colegios.

Propósitos del CSIRT-CEDIA

  1. Apoyar a los miembros de la comunidad del CEDIA a implementar medidas proactivas con el objetivo de reducir los riesgos de incidentes de seguridad informáticos
  2. Apoyar a la comunidad del CEDIA a responder a estos incidentes cuando ocurran.
  3. Realizar labores de monitoreo y emisión de alertas
  4. Soporte ante incidentes informáticos

Miembros Plenos de CEDIA

El listado actualizado de las instituciones que son atendidas por el CSIRT-CEDIA se puede revisar en la página de Instituciones Miembros de CEDIA.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.