El CSIRT (Computer Incident Response Team) es un Equipo de Respuesta a Incidentes de seguridad que es responsable de recibir, revisar y responder a informes y actividad sobre incidentes de seguridad. Sus servicios son generalmente prestados para un área de cobertura definida que podría ser una entidad relacionada u organización de la cual dependen, una corporación, una organización de gobierno o educativa.
El CSIRT-CEDIA es el Equipo de Respuesta a Incidentes de Seguridad Informática del CEDIA (Consorcio Ecuatoriano para el Desarrollo de Internet Avanzado).
Con el propósito de la conformación del CSIRT-CEDIA, del 21 al 24 de marzo del 2011 se realizaron varias reuniones con la Ing. Liliana Velázquez (Gerente de CSIRT RNP) y el Ing. Federico Costa (Analista de Seguridad), en las que compartieron documentación y pautas para ello, según la experiencia del CAIS de RNP.
Así también, durante los días del 21 al 24 de marzo del 2011 se dictó el curso de “Penetration Testing: Ethical Hacking” dirigido a los miembros de CEDIA, capacitación a la que asistieron 34 personas en representación de las instituciones miembro a las que pertenecen.
A partir de Agosto del 2013 se comenzaron a tomar acciones tendientes a reactivar el CSIRT de CEDIA, este proceso se hará en pasos graduales que terminarán con la implementación de ideas y servicios tendientes a darle un uso real al CSIRT del CEDIA:
- Implementar en el sitio web opciones con la finalidad de brindar información a los miembros del CEDIA sobre buenas prácticas en la seguridad
- Preparación de documentación
- Preparación y oferta de capacitación sobre aspectos de seguridad informática
- Creación de lista de correos de miembros del CSIRT-CEDIA
- Implementación de sistema de detección de intrusos en miembros del CEDIA
- Sistema de recepción de reportes y seguimiento de incidencias
- Implementación de base de conocimiento que nos permitan almacenar y dar seguimiento a los reportes de incidencias
- Sistema de listas negras antispam
Misión
Brindar a nuestros miembros el apoyo en la prevención y resolución de eventos e incidentes de seguridad informáticos ocurridos en las redes comerciales y avanzadas, brindando apoyo en emisión de alertas, monitoreo y soporte técnico.
Comunidad Objetivo
Nuestra comunidad objetivo son todas las Instituciones miembros del CEDIA: Universidades, Escuelas Politécnicas, Institutos de Investigación, Colegios.
Propósitos del CSIRT-CEDIA
- Apoyar a los miembros de la comunidad del CEDIA a implementar medidas proactivas con el objetivo de reducir los riesgos de incidentes de seguridad informáticos
- Apoyar a la comunidad del CEDIA a responder a estos incidentes cuando ocurran.
- Realizar labores de monitoreo y emisión de alertas
- Soporte ante incidentes informáticos
Miembros Plenos de CEDIA
El listado actualizado de las instituciones que son atendidas por el CSIRT-CEDIA se puede revisar en la página de Instituciones Miembros de CEDIA.