Diseño técnico de un CSIRT como medio de análisis y respuesta ante incidentes de seguridad para la Empresa Cibersecurity de Colombia LTDA

Abstract

El siguiente proyecto aplicado establece la delimitación técnica de un CSIRT como medio de análisis y respuesta ante los ataques y vulnerabilidades informáticas que se presenten dentro de la comunidad de entidades que atiende la empresa Cibersecurity de Colombia LTDA, de forma reactiva y proactiva, ayudando a las entidades a aplicar estrategias y métodos para detectar, mitigar y eliminar las amenazas, aplicar manuales de operación y procedimientos que permitan servir de apoyo para ante incidentes o amenazas de seguridad informática, detectando y/o realizando las correcciones y reparaciones del sistema a las que haya lugar.

El proyecto incluye en su primera parte, la documentación de todo el proceso técnico del CSIRT iniciando por las consideraciones necesarias para su funcionamiento, normas legales, políticas de seguridad informática, servicios vitales de operación, nivel de prestación de los servicios, procedimientos de análisis, monitoreo y reporte, métricas de evaluación de los ANS (acuerdos de nivel de servicio), criterios de evaluación y clasificación de incidentes, estructura jerárquica con que debe contar el CSIRT, tipos de herramientas de software necesarias y se finaliza con la identificación de hardware e infraestructura con que puede trabajar el CSIRT. En la segunda parte, se realizan laboratorios bajo máquinas virtuales para identificar el funcionamiento en conjunto de las herramientas seleccionadas y la forma de aplicar salvaguardas ante incidentes o amenazas de seguridad informática. Entre los resultados obtenidos, se espera contar al terminar el proyecto con una guía completa para el funcionamiento de un CSIRT, con sus correspondientes requisitos para una futura implementación y puesta en marcha, además de pruebas de funcionamiento que demuestren su efectividad.