1. INFORMACIÓN DEL DOCUMENTO

1.1. Fecha de la última actualización

Esta es la versión 1.0 del 24 de Octubre de 2022.

1.2. Lista de distribución para notificaciones

Los cambios a este documento no se distribuyen por una lista de correo. Cualquier pregunta o comentario específico, por favor diríjase a la dirección de correo csirt@novigotek.com

2. INFORMACIÓN DE CONTACTO

2.1. Nombre del Equipo:

CSIRT-NOVIGO, Equipo de Respuesta a Incidentes de Seguridad Informática de NOVIGOTEK.

2.2. Dirección:

Edificio Alfil – Av. de los Shyris 1548, Quito 170135.

2.3. Zona Horaria:

GMT -5

2.4. Número de Teléfono:

(593) 9 8726 8884

(02) 2 6011 702

2.5. Dirección de Correo Electrónico:

csirt@novigotek.com

2.6. Llaves Públicas y encriptación de información:

No disponible

2.7. Miembros del Equipo

Ing. Alex Martinez

Ing. Angelo Guzmán

2.8. Más Información

Información general acerca del CSIRT-NOVIGO la puede encontrar en https://www.novigotek.com/csirt

2.9. Puntos de contacto para clientes

Para comunicarse con el CSIRT-NOVIGO acerca de información de vulnerabilidades o alertas de seguridad, puede utilizar medios como correo electrónico o teléfono.

3. CONSTITUCIÓN

3.1. Misión

Proteger la infraestructura de tecnología de la información en las organizaciones y garantizar la  confidencialidad, integridad y disponibilidad de la información a través de la identificación y mitigación de vulnerabilidades, la gestión de incidentes de seguridad y la protección de los activos de información de la organización.

3.2. Comunidad a la que brinda Servicios

Todos los entes gubernamentales y empresas.

4. POLÍTICAS

Las políticas garantizar la efectividad y eficiencia del equipo de CSIRT para proteger la infraestructura de tecnología de la información de las organizaciones.

4.1. Política de gestión de incidentes

Esta política establece los pasos a seguir para detectar, analizar y responder a incidentes de seguridad de la información. También puede incluir directrices para la documentación y seguimiento de los incidentes y para la comunicación de los mismos a otras partes interesadas.

4.2. Política de comunicación

Esta política define cómo se comunicarán los miembros del CSIRT entre sí y con otros departamentos de la organización durante un incidente de seguridad. Puede incluir directrices para la comunicación interna y externa y para la comunicación con los medios de comunicación.

4.3. Política de confidencialidad

Esta política establece qué información del CSIRT es confidencial y cómo debe ser protegida. También puede incluir directrices para la protección de la información confidencial durante la transmisión y el almacenamiento.

4.4. Política de uso aceptable

Esta política define el uso aceptable de la tecnología de la información por parte de los empleados y proporciona directrices sobre cómo proteger la seguridad de la información. Puede incluir directrices para el uso de correo electrónico, Internet y otras tecnologías de la información.

4.5. Política de contraseñas

Esta política establece las directrices para la creación y uso de contraseñas seguras. Puede incluir directrices para la longitud y complejidad de las contraseñas, así como para su cambio periódico.

4.6. Política de privacidad

Esta política define cómo se protegerá la privacidad de los empleados y clientes de la organización. Puede incluir directrices para la recopilación, uso y divulgación de información personal y para la protección de la información personal durante la transmisión y el almacenamiento.

5. SERVICIOS

La respuesta a incidentes proporciona disponibilidad 24/7 para coordinar la recuperación de todo tipo de incidentes relacionados con las TIC y consiste en experiencia, herramientas y otras capacidades para actuar, analizar y comunicarse con las partes interesadas y los medios de comunicación.

5.1.1 Clasificación del Incidente

• Investigar si efectivamente ocurrió un incidente.

• Determinación de la extensión del incidente.

• Evaluación y comparación del incidente con históricos.

5.1.2. Coordinación de incidentes

• Determinar la causa inicial del incidente.

• Facilitar el contacto con otros sitios que puedan estar involucrados.

• Comunicarse con las partes interesadas y los medios

5.1.3. Resolución de incidentes

• Brindar asesoramiento a la parte informante que ayudará a eliminar las vulnerabilidades que causaron el incidente y proteger los sistemas de los efectos de los incidentes.

• Evaluar qué acciones son más adecuadas para proporcionar los resultados deseados con respecto a la resolución del incidente.

• Proporcionar asistencia en la recopilación de pruebas y la interpretación de datos cuando sea necesario.

5.2. Actividades proactivas

Las actividades de prevención y preparación se enfocan en disminuir la probabilidad y los efectos negativos de los incidentes para los usuarios. El equipo de CSIRT-NOVIGO cumple esta tarea al brindar información y recomendaciones actualizadas acerca de nuevas amenazas y ataques que puedan afectar las operaciones de los usuarios. Asimismo, se busca fomentar la conciencia y las habilidades en los empleados para mejorar la seguridad en la organización.