Un Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) es una organización cuyo objetivo principal es proporcionar servicios de respuesta a incidentes de seguridad informática a una comunidad designada.

La guía publicada por la OEA en 2016 aborda diferentes tipos de CSIRT, incluidos los CSIRT nacionales que responden a incidentes de seguridad informática a nivel nacional.

El documento analiza el proceso de gestión de la creación e implementación del programa nacional CSIRT, incluyendo la definición de su estatuto, misión, visión, alcance, servicios, tiempo y aspectos legales e institucionales o diversos criterios y consideraciones necesarias para su organización. Esto incluye una revisión de las necesidades de recursos humanos para el reclutamiento y la capacitación continua requerida para el personal del equipo nacional de respuesta a emergencias.

Además, el manual proporciona una descripción detallada de la infraestructura, incluidos el hardware, el software y los procedimientos técnicos. Se analizan diferentes tipos de CSIRT, incluidos los CSIRT a nivel nacional que responden a eventos a nivel nacional. Por lo general, monitorean y responden a incidentes en redes públicas y actúan como coordinadores de seguridad de la información para el sector privado u otros departamentos y agencias. Pueden o no proporcionar servicios de respuesta a incidentes a usuarios finales o al sector privado.

Finalmente, se discuten las diversas políticas y procedimientos necesarios para el buen funcionamiento del CSIRT. En este sentido, las directrices revisan y destacan los sistemas CSIRT existentes, como los desarrollados por la Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA) y GÉANT. También se analizan las pautas para la membresía y participación en ciertas organizaciones internacionales, como el Foro para Equipos de Seguridad y Respuesta a Incidentes (FIRST).

Cada país tiene una estructura política, cultura, geografía, marco legal y recursos diferentes. En resumen, este manual no pretende ser una plantilla definitiva, sino un documento que puede adaptarse a las condiciones locales si es necesario.

Obtener libro
Obtener libro