Estudio documental, para la creación del centro de respuesta a incidentes CSIRT para caso de estudio “Escenario administrativo” Cibersecurity de Colombia LTDA.

Abstract

En el presente proyecto, se podrá identificar la manera coherente como se debe llevar a cabo cada uno de los pasos para el estudio documental de un CSIRT (Computer Security Incident Response Team, Equipo de Respuesta ante Incidencias de Seguridad Informáticas) dirigido especialmente a la empresa Cibersecurity de Colombia LTDA. Dentro del documento se establecerán los objetivos que se desarrollaron, en los cuales se evidencia la organización y los requerimientos principales que tiene el CSIRT, como definir la necesidad del diseño documental, de un equipo de respuesta a incidente de seguridad para la empresa, justificando esa necesidad de seguridad dentro de la empresa y los demás sectores a los cuales los servicios pueden dar solución a los inconvenientes de seguridad, por los que pueda estar pasando, se explica en los marcos de referencia los pilares fundamentales de la seguridad informática, así como sus orígenes, dando a conocer el por qué es de suma importancia vigilar y cuidar los activos de cualquier organización, teniendo presente que siempre existen amenazas que pueden llevar a una organización a perderlo todo solo en cuestión de horas por un ataque informático, se recalca la importancia de colocar en práctica los diferentes estándares de la seguridad de la información, representación de la familia ISO 27000 entre otras que son un complemento esencial.

Se realizó consultas bibliográficas de los principales y más importantes CSIRT en todo el mundo, desde el sector militar, gobierno, educativo, bancario y los principales referentes de ciberseguridad, representados por organizaciones y personalidades expertas en materia de ciberseguridad moderna, los cuales son las defensas de muchas organizaciones y empresas que han tenido que sortear sobre muchos ataques informáticos, lo cual los llevó a tener mejores herramientas para poder enfrentar los enemigos de la red de Internet. Así mismo se resalta los equipos ya establecidos en el país, los cuales han sido y son una fuente de experiencia muy importante para los que pretenden incursionar en el mercado de la Ciberseguridad, otros equipos de gran importancia son los equipos de infraestructura crítica que se encuentran en cada uno de los países de América latina, pues en estos se hizo énfasis por su importancia y cercanía con Colombia, dichos equipos son los CSIRT nacionales de cada país, siendo los coordinadores nacionales y representantes de forma internacional. Dichos equipos han logrado generar unos antecedentes importantes en materia de seguridad de la información, dejando unas lecciones aprendidas y poder establecer números estadísticos que ayudan a la toma de decisión y mejoramiento de la seguridad informática.

En Colombia se han tomado medidas muy importantes en materia jurídica en relación con Ciberseguridad y la violación de datos informáticos, pues dichas acciones día a día cobra nuevas víctimas, sin ningún tipo de exclusión de género, religión, estrato, actividad comercial o región, por esta razón se han decretado herramientas jurídicas que ayudan a imposición de penas, mediante la judicialización y condena de los actores que las cometen, es por esta razón que se definió un marco jurídico en el cual se expresan las principales leyes que se encargan de garantizar las penas y aprensión de los delincuentes informáticos tras las rejas, igualmente se determinó el tipo de cliente a los cuales se dirigió y los servicios que se prestarán, en el presente proyecto documental, indicando la manera en que se consultó la información necesaria para lograr determinar cómo se desarrollaría el mismo. Dichos servicios serán ofertados en tres segmentos, los servicios proactivos, reactivos y forenses, estos últimos son un valor agregado del CSIRT, con el fin de poder complementar los demás servicios, razón por la cual se determinaron las necesidades que este tendrá en su momento, muchas de estas necesidades serán solucionadas con la ayuda de las políticas y procesos que se determinaron para el CSIRT.

Se consultaron varios modelos existentes con el fin de que se pudiese aplicar uno que se acoplara con las necesidades e infraestructura ya existente de la empresa Cibersecurity de Colombia LTDA. De otra manera se pudo establecer la manera de cómo se llevaría a cabo la atención de los incidentes de seguridad de la información, elaborando un modelo de atención de incidentes, con un formato de recolección de la información necesaria para iniciar con el análisis y evaluación del mismo, este permite determinar si se debe pasar al colCERT nacional o se dará respuesta dentro del equipo con el apoyo del personal especializado del CSIRT, cada uno de los integrantes del grupo cuenta con un perfil, para la correcta atención de dichos incidentes de seguridad, obteniendo un cargo y funciones necesarias que deben cumplir, así mismo se estableció el organigrama de la empresa, así como la Misión y Visión.