CSIRT CEDIA

Equipo de Respuesta ante Emergencias Informáticas – CEDIA

¿Quiénes somos?

¿Quiénes somos?

El CSIRT (Computer Incident Response Team) es un Equipo de Respuesta a Incidentes de seguridad que es responsable de recibir, revisar y responder a informes y actividad sobre incidentes de seguridad. Sus servicios son generalmente prestados para un área de cobertura definida que podría ser una entidad relacionada u organización de la cual dependen, ya sea una corporación, una entidad educativa o de gobierno.
El CSIRT-CEDIA es el Equipo de Respuesta a Incidentes de Seguridad Informática de la Corporación Ecuatoriana para el Desarrollo de la Investigación y la Academia (CEDIA).

Con el propósito de la conformación del CSIRT-CEDIA, del 21 al 24 de marzo del 2011 se realizaron varias reuniones con la Ing. Liliana Velázquez (Gerente de CSIRT RNP) y el Ing. Federico Costa (Analista de Seguridad), en las que compartieron documentación y pautas para ello, según la experiencia del CAIS de RNP.

Así también, durante los días del 21 al 24 de marzo del 2011 se dictó el curso de «Penetration Testing: Ethical Hacking» dirigido a los miembros de CEDIA, capacitación a la que asistieron 34 personas en representación de las instituciones miembro a las que pertenecen.

A partir de agosto del 2013 se comenzaron a tomar acciones ecaminadas el CSIRT de CEDIA, este proceso se hará en pasos graduales que terminarán con la implementación de ideas y servicios ecaminadas a darle un uso real al CSIRT del CEDIA:

  • Implementar en el sitio web opciones con la finalidad de brindar información a los miembros del CEDIA sobre buenas prácticas en la seguridad
  • Preparación de documentación
  • Preparación y oferta de capacitación sobre aspectos de seguridad informática
  • Creación de lista de correos de miembros del CSIRT-CEDIA
  • Implementación de sistema de detección de intrusos en miembros del CEDIA
  • Sistema de recepción de reportes y seguimiento de incidencias
  • Implementación de base de conocimiento que nos permitan almacenar y dar seguimiento a los reportes de incidencias
  • Sistema de listas negras anti spam.

Miembros del equipo

  • Claudio Chacón
  • Jorge Merchán
  • Javier Crespo
  • Carlos Guzmán
  • Jorge Torres

Miembros

Los miembros del CSIRT-CEDIA son todas las instituciones miembros de CEDIA. El servicio se ofrecerá a redes que pertenecen a dicha organización

Auspicios y afiliaciones

El CSIRT-CEDIA está auspiciada por la Corporación Ecuatoriana para el Desarrollo de la Investigación y la Academia (CEDIA).  El CSIRT-CEDIA está afiliado a instituciones alrededor del mundo con la finalidad de colaborar y apoyar en la respuesta a incidentes de seguridad informáticos.

 Autoridad

El CSIRT-CEDIA opera bajo el auspicio y es delegado por el Director General del CEDIA. Para información adicional sobre la autoridad del CSIRT-CEDIA, contactar al departamento legal o al director del CEDIA.

El CSIRT-CEDIA intenta cooperar con los administradores de sistema y usuarios del CEDIA y, dentro de lo posible, evitar relaciones de autoridad o formación de cadenas de ordeno y mando. Sin embargo, en caso de ameritar la situación, CSIRT-CEDIA buscará que las autoridades de las redes ejerzan su autoridad de forma directa o indirecta.

Los miembros de la comunidad del CEDIA que requieran apelar las acciones del CSIRT-CEDIA pueden contactar al Director del CEDIA, o al coordinador de la red.