INTRODUCCION

Se presenta una investigacin acerca del tema CSIRT, se define que es, que servicios ofrece, descripcin de los servicios y las categoras en las cuales se dividen los servicios, etc. Primero se define que es CSIRT UnEquipodeRespuestaaIncidentesdeSeguridad(CSIRT)esunaorganizacinqueesre sponsablederecibir,revisaryresponderainformesyactividades sobreincidentesdeseguridad que puedan surgir en una organizacin. Incidenteest definido como un evento que atente contra la Confidencialidad, Integridad y Disponibilidad de la informacin y los recursos tecnolgicos de una empresa u organizacin. Usted se preguntara porque es tan importante tener controlados estos

incidentes? La repuesta es la siguiente; Incluso la mejor infraestructura de seguridad de la informacin no puede garantizar que no sucedan actos que afecten o daen a la informacin, por eso es necesario realizar un anlisis para detectarlos y resolverlos para que estos no crezcan para que en un futuro no cusen grandes tragedias a una determinada organizacin. Algunos servicios que ofrece CSIRT SON: Alertas y advertencias, gestin de incidentes, anlisis de incidentes, respuesta a incidentes en el lugar, soporte de respuesta a incidentes, coordinacin de respuesta a incidentes, anlisis y manejo de vulnerabilidades, entre otros.

DESARROLLO
Security Incident Response Team)o CERT (Computer Emergency Response Team) es un nombre dado a los grupos de expertos que se encargan de incidentes de seguridad informtica. CSIRT es una organizacin que se encarga de recibir, revisar y responder a los informes de incidentes de seguridad informtica y de la actividad. Sus servicios se realizan generalmente para un pblico definido que podra ser una corporacin, gobierno, o la organizacin educativa, una regin o pas, una red de investigacin, o un cliente de pago. Los fondos para un CSIRT pueden recibir financiamiento de su organizacin matriz, ya sea directamente o como parte de un departamento de TI por ejemplo, un CSIRT formado por miembros del personal existente de una organizacin comercial, una universidad, un gobierno / organizacin militar. El costo para crear un CSIRT depender de la cantidad de recursos y servicios a ser prestados, los gastos administrativos de la zona o de la organizacin y la estructura del CSIRT.

CSIRT (Computer

Los servicios del CSIRT se pueden organizar en tres categoras:

SERVICIOS REACTIVOS Estn diseados para responder a solicitudes de asistencia, reporte de incidentes en el rea del CSIRT, y cualquier amenaza o ataque contra los sistemas del CSIRT. Algunos servicios pueden ser iniciados por la notificacin de un tercero o monitoreando, registros de auditoras, alertas. SERVICIOS PROACTIVOS Estn diseados para mejorar los procesos de infraestructura y seguridad de los miembros del rea de cobertura antes que un incidente ocurra o sea detectado. El objetivo principal es evitar incidentes y reducir su impacto y alcance cuando ocurran. SERVICIOS DE GESTION DE LA CALIDAD DE LA SEGURIDAD

Son servicios conocidos y establecidos, diseados para mejorar la seguridad general de una organizacin, evaluando las experiencias obtenidas en la provisin de servicios reactivos y proactivos, un CSIRT puede presentar perspectivas nicas para estos servicios de gestin de la calidad que de otro modo podran no estar disponibles. Estos servicios estn diseados para incorporar respuestas y lecciones aprendidas basadas en el conocimiento obtenido por responder a incidentes, vulnerabilidades y ataques. A continuacin se muestra una tabla en la cual se presenta la clasificacin de cada una de las categoras de servicios mencionadas.
Servicios Reactivos Servicios Proactivos Servicios de Gestin de Calidad de la Seguridad Anlisis de Riesgo

Alertas y Advertencias Manejo de Incidentes Anlisis de Incidentes Respuesta al Incidente en el lugar Soporte de Respuesta a Incidentes Coordinacin de Respuesta a Incidentes Manejo de Vulnerabilidades Anlisis de Vulnerabilidades Respuesta a Vulnerabilidades Coordinacin de Respuesta a Vulnerabilidades Manejo de "Artefactos" Anlisis de Artefactos Respuesta a Artefactos Coordinacin de la Respuesta a Artefactos

Anuncios

Observacin de la Tecnologa

Planificacin de Continuidad del Negocio y Recuperacin de Desastres

Auditoria de Evaluacin de Seguridad

Consultora de Seguridad

Configuracin y Mantenimiento de las herramientas, aplicaciones, Concientizacin infraestructura y servicios de Seguridad Desarrollo de Herramientas de Seguridad Servicios de Deteccin a Intrusin Educacin / Capacitacin Evaluacin y/o certificacin de productos

Divulgacin de Informacin relacionada con Seguridad

Para elaborar un plan satisfactorio de respuesta a incidentes se deben seguir estos pasos:
y y y y y y y y y y y

Realizar una evaluacin inicial. Comunicar el incidente. Contener el dao y minimizar el riesgo. Identificar el tipo y la gravedad del ataque. Proteger las pruebas. Notificar a los organismos externos, si corresponde. Recuperar los sistemas. Compilar y organizar la documentacin del incidente. Valorar los daos y costos del incidente. Revisar las directivas de respuesta y actualizacin. Evaluacin.

Estos pasos no son puramente secuenciales, sino que se suceden a lo largo del incidente. A continuacin se muestra un diagrama en el cual se presentan los pasos para la creacin de un CSIRT o CERT.

CONCLUSIN
Se concluye que el CSIRT es decisivo para tratar y prever los incidentes de seguridad del entorno empresarial. El equipo debe estar formado por un grupo de personas responsables que definirn claramente sus tareas para asegurar que no quede ninguna rea sin revisar y adems que estn dispuestos a afrontar los incidentes. La investigacin de esta tarea se me dificulto ya que no encontraba informacin que concordara con lo que el profesor me haba mencionado que era CSIRT. Yo empec buscando CSIRT como una gua de informacin para analistas de la seguridad de riesgos de TI, pero no encontr informacin sobre eso, luego le pregunte aun consultor que conoc por medio de foros de calidad, si tena conocimientos sobre el tema, el medio una breve definicin sobre que era CSIRT, me comento que era un nombre dado a los grupos de expertos que se encargan de incidentes de seguridad informtica, as que cambie el concepto de la bsqueda y espero estar en lo correcto.

BIBLIOGRAFAS
http://technet.microsoft.com/es-es/library/cc700825(printer).aspx http://www.lacnic.net/documentos/presentaciones/lacnicxiv/UTPL.pdf http://www.cert.org/csirts/services.html http://www.cert.org/csirts/csirt_faq.html#3