2. DIRECCIÓN GENERAL DE
CIBERDEFENSA
Gestión de Incidentes – CERT / CSIRT
Temario
• Definición de incidente
• Fases del proceso de respuesta a incidentes
• Abreviaturas
• Historia
• Tipos
• Beneficios
• Servicios
• Funcionamiento
• Conclusión
2
4. DIRECCIÓN GENERAL DE
CIBERDEFENSA
Incidente de Seguridad de la Información
Un único evento o una serie de eventos indeseados o inesperados de
seguridad de la información que tienen una probabilidad significativa
de comprometer las operaciones de negocio y de amenazar la
seguridad de la información. [ISO/IEC 18044:2004]
4
Atenta contra:
Confidencialidad
Integridad
Disponibilidad
5. DIRECCIÓN GENERAL DE
CIBERDEFENSA
Norma ISO/IEC 27001
Recomienda el establecimiento de un proceso eficaz de gestión de
incidentes para los corregir impactos que pueden afectar a la
información, y proponer acciones preventivas para las futuras
amenazas.
“La rapidez con que se pueda reconocer, analizar y responder a las
amenazas, minimizará el daño y disminuirá los costos de recuperación.”
5
6. DIRECCIÓN GENERAL DE
CIBERDEFENSA
Fases del proceso de respuesta a incidentes
de seguridad
6
Preparación
Análisis y
detección
Contención,
erradicación
y
recuperación
Lecciones
aprendidas
7. DIRECCIÓN GENERAL DE
CIBERDEFENSA
Fases del proceso dinámico de respuesta a
incidentes de seguridad
7
Preparación
Análisis y
detección
Contención,
erradicación
y
recuperación
Lecciones
aprendidas
8. DIRECCIÓN GENERAL DE
CIBERDEFENSA
CSIRT - Historia
Gusano MORRIS (1988)
Primer ejemplar de malware auto replicable que afectó a Internet
8
DARPA (Defence Advanced Research Projects Agency)
CSIRT: el CERT/CC
Universidad de Carnegie Mellon, en Pitsburgh (Pensilvania)
9. DIRECCIÓN GENERAL DE
CIBERDEFENSA
Abreviaturas
• CERT o CERT/CC: Equipo de respuesta a emergencias informáticas / Centro de
Coordinación (Computer Emergency Response Team). Término registrado en EE.UU.
• CSIRT: Equipo de respuesta a incidentes de seguridad informática (Computer Security
Incident Response Team)
• IRT: Equipo de respuesta a incidentes (Incident Response Team)
• CIRT: Equipo de respuesta a incidentes informáticos (Computer Incident Response
Team)
• SERT: Equipo de respuesta a emergencias de seguridad (Security Emergency Response
Team)
9
11. DIRECCIÓN GENERAL DE
CIBERDEFENSA
CSIRT - Beneficios
• Esfuerzo de respuesta focalizado
• Respuesta más rápida, coordinada y estandarizada
• Equipo estable con know-how sobre gestión de incidentes
• Punto centralizado de coordinación y diseminación de información
• Colaboración con la comunidad de seguridad de la información
11
12. DIRECCIÓN GENERAL DE
CIBERDEFENSA
CSIRT - Servicios
12
Servicios Reactivos Servicios Proactivos
Calidad de los Servicios de Gestión
de la Seguridad
• Servicio de alertas
• Gestión de incidentes
• Análisis de incidentes
• Respuesta a incidentes en sitio
• Soporte de respuesta a incidentes
• Coordinación de respuesta a incidentes
• Gestión de vulnerabilidades
• Análisis de vulnerabilidades
• Respuesta a vulnerabilidades
• Coordinación de respuesta a
vulnerabilidades
• Gestión de herramientas
• Análisis de herramientas
• Respuesta con herramientas
• Coordinación de respuesta con
herramientas
• Comunicados
• Vigilancia tecnológica
• Auditorias de seguridad o evaluaciones
• Configuración y mantenimiento de
seguridad, herramientas y aplicaciones e
infraestructura
• Desarrollo de herramientas de seguridad
• Servicios de detección de intrusos
• Difusión de información relacionada con la
seguridad
• Análisis de riesgos
• Continuidad de negocio y plan de
recuperación de desastres
• Consultoría de seguridad
• Sensibilización en seguridad
• Educación / Entrenamiento
• Evaluación de productos o certificación
13. DIRECCIÓN GENERAL DE
CIBERDEFENSA
CSIRT - Funcionamiento
13
EmailOtros
IDS
Teléfono
Triaje Requerimiento de
Información
Reporte de
Vulnerabilidad
Analizar
Reporte de
Incidente
Obtener información
de Contacto
Coordinar la
información
y respuesta
Proveer asistencia
técnica