Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Creación de Un CSIRT
Creación de Un CSIRT
Introduccin
Mantener seguros los activos de informacin organizacional en el entorno computacional actual es un verdadero desafo que se vuelve ms difcil con cada nuevo producto y cada nueva herramienta de intrusin. La mayora de las organizaciones se dan cuenta de que no hay una sola solucin o panacea para la seguridad de los sistemas y datos, sino que es necesaria una estrategia de seguridad de mltiples capas.
Una de las capas que muchas organizaciones estn incluyendo en su estrategia de hoy es la creacin de un Equipo de Respuesta a Incidentes de Seguridad Informtica, generalmente llamado CSIRT.
Qu es un CSIRT?:
Un Equipo de Respuesta a Incidentes de Seguridad Informtica (CSIRT) es una organizacin que es responsable de recibir, revisar y responder a informes y actividad sobre incidentes de seguridad. Sus servicios son generalmente prestados para un rea de cobertura definida que podra ser una entidad relacionada u organizacin de la cual dependen, una corporacin, una organizacin de gobierno o educativa; una regin o pas, una red de investigacin; o un servicio pago para un cliente.
No hay un conjunto estndar de respuestas a estas preguntas. Los CSIRT son tan nicos como las organizaciones a las que dan servicio, y como resultado, no es probable que dos equipos funcionen exactamente de la misma manera. Es importante para la organizacin decidir por qu se est formando un CSIRT y qu quiere que ese CSIRT logre. Una vez determinado esto, entonces el nico conjunto de respuestas a estas preguntas puede ser formulado.
Es importante obtener las expectativas y percepciones de la gerencia acerca de la funcin y responsabilidades del CSIRT. Sin esta informacin, se puede construir un equipo cuyos servicios y autoridad no sean comprendidos o usados apropiadamente por el resto de la organizacin.
Adems de obtener el apoyo gerencial para la planificacin e implementacin, es igualmente importante conseguir el compromiso gerencial para sostener las operaciones y la autoridad del CSIRT a largo plazo. Una vez que el equipo se ha establecido, cmo es mantenido y ampliado con presupuesto, personal y recursos de equipamiento? El rol y la autoridad del CSIRT seguirn siendo apoyados por la gerencia para todas las reas de cobertura u organizaciones de las que dependen? Sin este apoyo continuo, el xito a largo plazo del CSIRT puede estar en riesgo.