Índice

SOFISTIC-CSIRT es un CSIRT privado, establecido por la Dirección de Sofistic, y enfocado en brindar servicios de detección y respuesta de amenazas cibernéticas 24x7 a empresas en Europa y América.

3.2 Ámbito de actuación

SOFISTIC-CSIRT es un CSIRT comercial con amplia experiencia en todo tipo de sectores, desde gobiernos y entidades públicas hasta el sector bancario e infraestructuras críticas.

3.3 Accionariado y/o afiliación

SOFISTIC-CSIRT forma parte de Sofistic, la unidad de ciberseguridad de Soluciones Cuatroochenta S.A.

3.4 Autoridad

SOFISTIC-CSIRT se relaciona con sus clientes externos actuando como asesor. Salvo que se establezca lo contrario en los acuerdos contractuales correspondientes, es responsabilidad exclusiva de los clientes adoptar las recomendaciones y medidas propuestas por este CSIRT.

4 POLÍTICAS

4.1 Tipos de incidentes y nivel de soporte

Como CSIRT comercial, SOFISTIC-CSIRT está autorizado para abordar todo tipo de incidentes de seguridad informática que ocurran en el entorno al que brinda servicios según lo especificado en los acuerdos contractuales. SOFISTIC-CSIRT puede actuar a solicitud de uno de sus integrantes o puede actuar si uno de sus integrantes está involucrado en un incidente de seguridad informática.

El nivel de apoyo brindado por SOFISTIC-CSIRT está determinado por los acuerdos contractuales establecidos entre SOFISTIC-CSIRT y sus clientes. La priorización considerará las partes afectadas y el riesgo del incidente.

4.2 Cooperación, interacción y revelación de información

SOFISTIC-CSIRT, en el desempeño de su misión, podrá cooperar e interactuar con otras organizaciones, tales como otros equipos CERT o CSIRT. Esta cooperación también incluye y, a menudo, requiere el intercambio de información sobre incidentes y vulnerabilidades de seguridad.

Cuando sea requerido, SOFISTIC-CSIRT seguirá los siguientes lineamientos:

Compartir únicamente información relevante para el manejo de incidentes, respetando el nivel de confidencialidad establecido por el titular.
Aplicar en todo momento las medidas técnicas y legales necesarias para la protección de la información.
Anonimizar la información compartida tanto como sea posible.
No compartir información confidencial o datos personales con terceros sin previo acuerdo y autorización del titular, a menos que exista una obligación legal o reglamentaria superior para hacerlo.

4.3 Comunicación y autenticación

Por lo general, los teléfonos se considerarán lo suficientemente seguros como para usarse incluso sin cifrar. El correo electrónico no cifrado no se considerará particularmente seguro, pero será suficiente para la transmisión de datos de baja sensibilidad. En el envío de datos sensibles, SOFISTIC-CSIRT fomenta el uso de comunicaciones encriptadas basadas en claves PGP (ver apartado 2.8).

Se proporcionan teléfonos y medios de comunicación adicionales a las organizaciones a la que se brinda servicios durante el proceso de adhesión o el apoyo de incidentes.

5 SERVICIOS

5.1 Monitoreo

SOFISTIC-CSIRT brinda servicios de monitoreo, detección, análisis, clasificación, notificación y soporte las 24 horas del día, los 7 días de la semana, los 365 días del año.

5.2 Respuesta ante incidentes

SOFISTIC-CSIRT ayuda a las organizaciones a las que brinda servicios en el manejo de los aspectos técnicos y organizativos de los incidentes. En particular, proporciona asistencia o asesoramiento con respecto a los siguientes aspectos de la gestión de incidentes:

Triaje de incidentes
- Investigar si realmente ocurrió un incidente
- Determinar el alcance del incidente
Coordinación de incidentes
- Identificar y contactar a las organizaciones involucradas
- Proporcionar contacto con terceros, incluidos los organismos encargados de hacer cumplir la ley, si es necesario.
- Solicitar y/o redactar informes en función de las organizaciones involucradas, tipo de incidente y gravedad.
- En su caso, mediante la generación de comunicaciones a las partes interesadas.
Resolución de incidentes
- Brindar asistencia técnica a las organizaciones involucradas.
- Recomendar acciones encaminadas a erradicar la causa raíz del incidente y su impacto.
- Realización de investigaciones forenses, recopilación de pruebas e interpretación de datos si es necesario.
- Sugerir un curso de acción para proteger los sistemas afectados de la causa raíz del incidente.

SOFISTIC-CSIRT recopilará estadísticas sobre los incidentes que ocurran dentro o que involucren a su circunscripción y notificará a la comunidad según sea necesario para ayudarla a protegerse contra ataques conocidos.

5.3 Servicios proactivos

Además del monitoreo y respuesta a incidentes, SOFISTIC-CSIRT ofrece los siguientes servicios preventivos para reducir el número de incidentes registrados dentro de nuestra circunscripción.

Gestión de vulnerabilidades

Seguimiento y mejora continua de la seguridad de los sistemas de información (red, aplicaciones, infraestructura, etc.) mediante la ejecución periódica de escaneos destinados a identificar, cuantificar y clasificar las vulnerabilidades de los sistemas.

Pentest y Hacking Ético

SOFISTIC-CSIRT realiza actividades de hacking ético y pentest para identificar vulnerabilidades en, entre otros, infraestructura, sitios web y aplicaciones, aplicaciones móviles, WiFi y dispositivos IoT.

Evaluación de la Seguridad

SOFISTIC-CSIRT ofrece servicios de consultoría para implementar mejores prácticas y marcos de acuerdo con estándares reconocidos internacionalmente, como PCI e ISO 27001.

Formación y concienciación

Como primera línea de defensa, SOFISTIC-CSIRT proporciona servicios de sensibilización y formación en todos los ámbitos de la seguridad de la información, como la ciberseguridad, la privacidad o la respuesta a incidentes.

Desarrollo de herramientas de seguridad

SOFISTIC-CSIRT colabora con el departamento de I+D de Sofistic en el desarrollo de herramientas y servicios destinados a mejorar la gestión y los servicios de seguridad de la información para sus grupos de interés, tanto internos como externos.

6 CÓMO REPORTAR UN INCIDENTE

Para informar y gestionar incidentes de seguridad, la comunicación por correo electrónico es el método preferido, como se establece en la Sección 2.9 de este documento.

La siguiente plantilla se proporciona para su comodidad. Envíelo por correo electrónico a la dirección adecuada, proporcionando tantos detalles como sea posible, adjuntando cualquier archivo relevante si es necesario (registros, mensajes de correo electrónico, capturas de pantalla...):

=================================================================
REPORTE DE INCIDENTE
- ¿Ha informado de este incidente a otras personas u organizaciones?
- Tipo de incidente detectado (Phishing, Malware, DDoS, Uso/acceso no autorizado...)
-¿Cuándo se detectó este incidente? (fecha, hora y zona horaria):
- Detalles del incidente (breve descripción del incidente):

Complete la siguiente información sobre el sistema afectado y el host atacante (si se conoce)
--- Sistema Afectado (Duplicar si es necesario) ---
Nombre de host:
Dominio:
Dirección IP:
Puerto:
Sistema Operativo:

Propósito principal del Sistema afectado (Estación de trabajo, Web/DNS/FTP/Aplicación/Servidor de Base de datos, Router, Firewall...):

--- Final Sistema Afectado ---

--- Host atacante (Duplicar si es necesario) ---
Nombre del Host:
Dominio:
Dirección IP:
Puerto:
Protocolo:

--- Fin Host atacante -=================================================================

Esta es la forma más preferible de reportar un incidente de seguridad informática a SOFISTIC-CSIRT.

7 DESCARGO DE RESPONSABILIDAD

SOFISTIC-CSIRT toma todas las precauciones en la elaboración de la información, notificaciones, alertas e informes, no asumiendo responsabilidad alguna por errores, omisiones o daños y perjuicios que pudieran derivarse del uso de la información facilitada.

Descargar PDF

Download PDF

Descargar TXT