Creación de CSIRT

Camilo Torres.
Agosto 2020.

Fundación Universitaria Panamericana.

Meta.
Informática forense
 ii

Copyright © 2020 por Camilo Torres. Todos los derechos reservados.

 Abstract iii

El presente documento explicará la creación de una CSIRT para licitar con la

Universidad Unipanamericana, entre los cuales se dará a conocer la misión y visión de la
empresa que se esta creando a partir de la necesidad que requiere la institución anteriormente
mencionada, con lo que se da a conocer los servicios que se podrán ofrecer. Entre los cuales
aspectos se impondrán agentes externos y personal de recursos humanos para poder diferenciar
los cargos de cada persona con lo cual se podrá asignar un recurso monetario para un arranque
inicial de la entidad que se formará a continuación y así se podrá tener un presupuesto de
sostenimiento anual.
 Tabla de Contenidos iv

Capítulo 1 Descripción general ........................................................................................... 1

Visión .............................................................................................................................. 1
Misión ............................................................................................................................. 1
Capítulo 2 Comunidad unipanamericana ........................................................................... 2
Magnitud de servicios ..................................................................................................... 2
Nivel de servicios. ....................................................................................................... 3
Autoridad CSIRT. ....................................................................................................... 3
Recurso humano.......................................................................................................... 3
Agentes externos. ........................................................................................................ 4
Presupuestos de inicio. ................................................................................................ 4
Presupuesto de sostenimiento anual............................................................................ 4
Lista de referencias ............................................................................................................. 6
 Lista de tablas v

Tabla 1. El título debe ser breve y descriptivo.................. ¡Error! Marcador no definido.

 1

Capítulo 1

Descripción general

Nuestra empresa cuenta con experiencia acumulada en las áreas de seguridad

informática, seguridad de la información, informática forense y entre otras áreas de

acuerdo a las TIC.

Nos hemos constituido como un equipo de respuesta ante incidentes informáticos

CERT-CSIRT y trabajamos para que la seguridad de la información de su empresa u

organización siempre mantenga segura y no se vea afectada por ataques o amenazas.

Visión

Queremos contar con el mejor ciberespacio ante las vulnerabilidades que se

presentan por ende para el año 2025 nos posicionaremos a nivel nacional e internacional

como una gran herramienta estratégica en la seguridad informática y la información.

Misión

Somos una entidad que busca fortalecer y aplicar las buenas prácticas, políticas,

protocolos y estándares en la seguridad en los órganos de la administración de

información. Con estos procesos de transformación digital brindaremos con una mayor

seguridad el sustento de un ecosistema digital seguro y resiliente, con una capacidad de

respuesta preventiva, reactiva y proactiva a los incidentes o amenazas de ciberseguridad

que afecten la integridad, disponibilidad o confidencialidad de las empresas que

adquieran nuestros servicios.

 2

Capítulo 2

Comunidad Unipanamericana

La Universidad Unipanamericana desea tener sus datos e información de

la manera más segura ya que cuenta con un personal de alrededor de 100 personas de

forma directa y un aproximado de estudiantes de 16.000 los cuales se verán beneficiados

de una forma directa ya que nuestra empresa resguardara y cuidara su información de una

manera eficaz y podrán utilizar sus bibliotecas, salas, laboratorios y dependencias de una

forma segura. Esta organización nos brindó esta información con el fin de poder suplir la

necesidad de una mayor seguridad y así poder salvaguardar estos datos de los datacenter

(Principal y alterno) con el fin de poder evitar la fuga de información por parte de

personas externas a la institución.

Magnitud de nuestros servicios

Nuestra empresa cuenta con el mejor personal que conocer sobre cualquier tipo de

anomalía y proveerá cualquier tipo de fraude cibernético ya que existen diferentes

estrategias de prevención proactivas y reactivas, se busca prevenir y contrarrestar uno de

los delitos que tiene mayor incidencia. Nos vimos en la necesidad de conocer a los

intrusos por eso nos toco pensar como ellos, por consiguiente, podemos reproducir

ataques de una manera controlada para así poder evitar posibles filtraciones. Nuestros

fortalecimientos en los sistemas son una estrategia defensiva que protege contra los

ataques informáticos y cibernéticos, removiendo servicios vulnerables e innecesarios,

cerrando huecos y brechas de seguridad y asegurando servicios en los controles de

acceso. Lo mas importante de nuestra organización es que cuenta con los servicios
 3

CSERT/CSIRT nuestra reacción ante incidentes informáticos a las empresas es buscar

que tipo de incidente para poderlo entender de primera mano, mientras que nuestro

personal especializado asume el incidente y dará seguimiento y trazabilidad para dar una

solución del mismo. Brindamos seguridad en la nube como una solución basada en una

infraestructura de TI para poder proteger servidores, físicos, virtuales.

Nivel de servicios

Nuestros clientes nos requieren potenciar una mejor administración en nuestro

catálogo de servicios orientándonos a buscar la mejor forma de enfrentar los desafíos que

exige el mercado o las empresas que requieren nuestros servicios, con el objetico de

alcanzar el mayor grado de satisfacción. Gestionar en una forma eficiente y eficaz las

necesidades de las entidades que cuentan con nuestro catálogo de servicios formando una

estructura orientada al logro de cada uno de los requerimientos, utilizando todos los

canales de comunicación.

Autoridad CSIRT

• Director general

• Directores de departamento (Administrativos, contabilidad, jurídica)

• Jefes y supervisores

• Operarios o técnicos de zona

Recurso humano

Nuestra entidad cuenta con nuestro director general, es la persona que se encarga

de la coordinación de todas las actividades de la empresa y supervisa el desempeño de los

empleados con el fin que las tareas o problemas se solucionen con una manera eficiente,
 4

ordenada y segura. No obstantes como toda empresa debemos contar con ayuda en la

parte de administración, contabilidad y jurídica ya que como toda organización debemos

tener toda nuestra documentación en regla para poder licitar o poder participar en

cualquier tipo de convocatoria que las empresas o usuarios necesiten de nosotros.

Ya en nuestra parte operativa cumplimos con una organización rigurosa ya que es

el factor principal de nuestra organización, tenemos nuestros investigadores que son las

personas encargadas de verificar de que los puntos o estaciones de las empresas u

organizaciones que adquieren nuestros servicios estén siempre blindados de cualquier

tipo de anomalía o amenaza. Por último, encontramos a un jefe o supervisor del equipo

técnico, es la persona con un amplio conocimiento de todo tipo de ciberataque o amenaza

que ponga en riesgo la información o datos de los usuarios. El equipo de trabajo son las

personas a cargo del jefe o supervisor, estas personas son las encargadas de la parte de

instalación de componentes de software o hardware que se necesite para algún tipo de

contratación con el fin de suplir las necesidades de las empresas contratantes.

Agentes externos

Son factores que representan oportunidades o amenazas para que la empresa

depende de una afectación directa por las operaciones de la organización, entre ellos

existen los competidores ya que el mercado es competitivo en todos los aspectos. Entre

ellos podemos diferenciar efectos positivos y los clientes tienen la opción de escoger

nuestra empresa ya que podemos ofrecer calidad general y personal de alta calidad con

unos valores a resaltar. La satisfacción de nuestros clientes es nuestro mayor objetivo ya

que gracias a ellos nuestra empresa depende de ellos.

 5

Los proveedores son las personas que nos suministran materiales o servicios de

software, es importante una buena relación ya que es importante ofrecer los productos o

servicios de la mejor calidad a nuestros usuarios.

Presupuestos de inicio

Presupuesto de sostenimiento anual

 6

Lista de referencias

[1] Buenas prácticas para establecer un CSIRT nacional. (abril de 2016). Recuperado
de:
[Link]
[Link]

[2] Manual básico de: Gestión de incidentes de seguridad informática. Proyecto:

Amparo (2012). Recuperado de: [Link]
content/themes/warpnew/docs/manual_basico_sp.pdf

[3] Uribe Rayas, E. (2014). Proceso para la definición de servicios iniciales en un

equipo de respuesta ante incidencias de seguridad informática (CSIRT). Recuperado de:
[Link]

[4] “Centro de respuesta a incidentes informáticos… ¿Para qué?”. [En línea].

Disponible en:
[Link] [Consultado: 25-ago-2020].

[5] “¿Qué es y cómo trabaja un CSIRT para dar respuesta a incidentes?”. [En línea].
Disponible en:
[Link]
incidentes/ [Consultado: 24-ago-2020].

[6] Doce Reyes, C. (2016). Experiencias en la creación de CSIRT en Iberoamérica.

Recuperado de: [Link]
[Link]

[7] Ramírez Luna, H, E. (2016). Desarrollo de un marco para la protección de un

equipo de respuesta ante incidencias de seguridad informática (CSIRT). Recuperado de:
[Link] › bitstream › ZACTE47