Diseño documental de un centro de respuesta a incidentes cibernéticos que platino sistemas pueda ofrecer como servicio a sus clientes

Abstract

La construcción del diseño documental del CSIRT para la empresa Platino Sistemas se estructuró a partir de los modelos tecnológicos de equipos de respuestas a incidentes tecnológicos, guías y estándares nacionales e internacionales ya constituidos. El procedimiento de manejo en la clasificación de incidentes de seguridad informática y sus publicaciones. Este diseño está basado en la normatividad y legislación actual del país y se lleva a cabo el desarrollo de los objetivos a través de una investigación cualitativa. Esta investigación permitió conocer los diferentes tipos de CSIRT que existen a nivel mundial y hacía que tipos de empresas en función de su negocio se puede ofrecer, con esto es posible definir el tipo de CSIRT que en su primera etapa ofrecerá la empresa a sus clientes. Este CSIRT se construye para ayudar a los clientes con los ciberataques mayormente presentados en Colombia, y estructurar la clasificación que se le puede dar a estos ataques con el fin de agruparlos y crear diferentes acciones estandarizadas para ayudar a mitigarlos. Así mismo, con base en los ataques y el campo de acción del CSIRT Platino Sistemas, se definieron los tipos de servicios que la empresa puede brindar, clasificándolos en proactivos, reactivos y complementarios. Esta clasificación es la base para crear los acuerdos de niveles de servicio que se pueden ofrecer. De igual forma, la aplicación del estudio permitió desarrollar las políticas iniciales que harán parte del CSIRT de la empresa Platino Sistemas y que da pasó a la concepción de los procesos y procedimientos que respaldan los sub-servicios del servicio CSIRT que Platino Sistemas ofrecerá a sus clientes. El diseño documental propuesto quedó en una etapa inicial, con una taxonomía definida con base en el estudio realizado, un campo de acción definido, las políticas, procesos y procedimientos estructurados en su primera publicación y el camino a seguir en la construcción del servicio trazado. Lograr implementar un servicio de esta clase, requiere inversión y dedicación, por lo cual el punto de partida está dado en este proyecto, pero el camino ha de ser recorrido para la maduración propia de un buen servicio a ofrecer a los clientes de Platino Sistemas.