SECURITY OF THE INFORMATION SOC-CSIRT

CONSTITUCIÓN CSIRT-SOC

John Edinson Alvarez Ramirez

 SECURITY OF THE INFORMATION SOC-CSIRT

1. Información del Documento

1.1. Fecha de la última actualización

10 de febrero de 2023
1.2. Listas de Distribución
csirt@security.com
1.3. Ubicación del Documento

1.4. Autenticación del Documento

Este documento ha sido firmado digitalmente por security of the information.

2. Información de Contacto

2.1. Nombre del Equipo

SECURITY OF THE INFORMATION SOC-CSIRT
2.2. Dirección
SECURITY OF THE INFORMATION
Colombia, Av 26 # 39-120, Edificio Hibiscos
Las delicias
Cúcuta
2.3. Zona Horaria
Bogotá, lima, quito (UTC-05:00)
2.4. Número de Teléfono
+57 314 416 3815
2.5. Número de Fax
(607) 565 8300
2.6. Otras Comunicaciones
019001 124595
Dirección de Correo Electrónico
csirt@security.com
2.7. Claves Públicas y cifrado de información
Los correos de contacto y claves PGP asociadas se encuentran publicadas en
https://www.security.com/csirt/
 SECURITY OF THE INFORMATION SOC-CSIRT

2.8. Miembros del Equipo

• John Edinson Alvarez Ramirez, Director, Supervisor del SOC-CSIRT.

• Wilmar Alonson Estupiñan, coordinador y contacto al SOC-CSIRT

Equipo CSIRT-GMS (Operadores, Analistas, Especialistas en Respuesta a

Incidentes).

• Javier Francisco Sanjuan

• Martin Becerra
• María Benítez
• Marlyn Jimena Patiño

2.9. Más Información

La información general sobre los servicios proporcionados por Security Of The
Information Soc-Csirt y sobre la compañía se encuentra publicada en nuestra página
web https://www.security.com
2.10. Forma de contacto
El medio de contacto recomendado se establece a través de correo electrónico a
csirt@security.com. Los emails serán recibidos por el Equipo de Especialistas de
SOC-CSIRT de forma inmediata. Otra forma de contacto es el uso de nuestro canal
de comunicación telefónico en horarios de operación.
Los horarios de operación del SOC-CSIRT son de lunes a viernes de 8AM a 6PM.

3. Constitución

3.1. Misión
La misión fundamental de Security Of The Information Soc-Csirt es ayudar a las
empresas a disminuir los riesgos a que se exponen a causa de la gestión de su
información.
Security Of The Information Soc-Csirt ofrece servicios de seguridad de gestión,
administración y alerta temprana de eventos de seguridad facilitando el control total
del estado de seguridad de los activos de información para infraestructuras críticas,
instituciones educativas, organismos públicos y entidades privadas.
3.2. Comunidad a la que brinda servicios
Security Of The Information Soc-Csirt empresa dedicada a las Tecnologías de la
Información y Comunicaciones que ayuda a sus clientes en las siguientes áreas:
• Auditoría, Consultoría, Formación, Adecuación a Procesos y Gobierno IT.
• Auditoría, Asesoría, Adecuación en Derecho de las TIC
• Telecomunicaciones, Sistemas de Información y Seguridad Lógica
• Gestión 24x7 de Sistemas IT, Telecomunicaciones y Seguridad.
 SECURITY OF THE INFORMATION SOC-CSIRT

Security Of The Information Soc-Csirt presta, sus servicios de formación,

auditoría, consultoría, ejecución de proyectos, soporte y mantenimiento a grandes,
medianas y pequeñas empresas, privadas o públicas.

3.3. Autoridad
Security Of The Information Soc-Csirt colabora, a estos efectos, con CCN-CERT,
CERT Gubernamental Nacional e INCIBE

4. Políticas

4.1. Tipo de Incidentes y nivel de soporte

Los miembros del SOC-CSIRT reportarán toda actividad asociada a incidentes de
seguridad de la información a través del correo electrónico csirt@security.com o a
través de los diferentes medios de contacto. El Coordinador debe gestionar todo
requerimiento que ingrese con el canal de comunicación mencionado.
Nuestro equipo CSIRT evaluará los incidentes que les sean reportados y desplegará,
progresivamente, sus servicios dependiendo del impacto del incidente; se procederá
con la asignación de un técnico líder de respuesta a incidentes para la gestión del
incidente reportado.
El nivel de apoyo que se brinde y el tiempo de respuesta depende de la gravedad
del incidente reportado, la carga de trabajo del equipo y la integridad de la
información disponible. La gravedad de los mismos se determinará haciendo uso de
criterios establecidos por el CCN-CERT:
• Tipo de amenaza
• Origen de la amenaza: interna o externa.
• La categoría de seguridad de los sistemas afectados.
• El perfil de los usuarios afectados
• El número y tipología de los sistemas afectados.
• El impacto que el incidente puede tener en la organización.
• Los requerimientos legales y regulatorios.

4.2. Cooperación, Interacción y divulgación de la Información

La información que se maneja por SECURITY OF THE INFORMATION SOC-CSIRT
es tratada con absoluta reserva acorde a las políticas y procedimientos para la
Gestión de Incidentes establecidos mediante los pertinentes acuerdos de
cooperación establecidos previamente con otros equipos CSIRTs.
El SOC-CSIRT podrá trabajar en colaboración con otros CSIRT y CERT nacionales
o internacionales. La información generada por los servicios se puede compartir con
sus suscriptores y las entidades colaboradoras, así como con los proveedores y
partners de servicios de ciberseguridad, según sea necesario.
El intercambio de información se realizará con el cumplimiento de obligaciones
contractuales, legales y éticas definidas con sus suscriptores.
 SECURITY OF THE INFORMATION SOC-CSIRT

4.3. Comunicación y Autenticación

El cumplimiento de la política de intercambio de la información se realizará desde el
correo oficial, así como con el uso de correos institucionales del personal que forma
parte del proceso (Operadores, Analistas, Coordinadores, Gerentes, Consultores de
Seguridad de la Información).

Se prohíbe el intercambio de información del CSIRT por medios no oficiales como:

redes sociales, correos electrónicos personales o dispositivos de almacenamiento
externo no autorizados.

5. Servicios
Los servicios prestados por el SECURITY OF THE INFORMATION SOC-CSIRT se
dividen en dos grandes grupos: Respuesta a incidentes y Análisis forense y de
malware.
5.1 Respuesta a Incidentes
Con la respuesta a incidentes se busca proporcionar disponibilidad para coordinar la
contención, erradicación y recuperación de los incidentes relacionados con la
seguridad de la información y consiste en experiencia, herramientas y otras
capacidades para actuar, analizar y comunicarse con las partes interesadas y los
medios de comunicación.
5.1.1 Clasificación del incidente

• Investigación en profundidad del incidente acaecido.

• Determinación de la extensión del incidente.
5.1.2 Monitoreo de infraestructura tecnológica
• Monitoreo 24/7 de activos críticos de información
• Detección de amenazas.

5.1.3 Resolución del incidente

• Brindar asesoramiento para eliminar brechas de seguridad y proteger los

sistemas de los efectos de los incidentes.
• Acompañamiento en la contención y erradicación de malware y/o
comunicaciones asociadas al incidente de seguridad de la información.

5.2 Análisis forense y de malware

Security Of the Information dispone de equipamiento y personal especializado
para realizar el análisis forense de equipos implicados en incidentes

• Proporcionar asistencia en la recopilación de pruebas y la interpretación

de datos para identificar el escenario de riesgo usado en el incidente.
• Realizar la investigación en base a las evidencias sobre las brechas de
seguridad asociadas al incidente de seguridad de la información.
 SECURITY OF THE INFORMATION SOC-CSIRT

6. Formas de notificación de incidentes

Para notificar sobre algún incidente asociado puede realizarlo a través de correo
csirt@security.com, registral el reporte de incidente desde la página web o por
medio de los teléfonos de contacto.

7. Aviso Legal
El Equipo CSIRT de Security Of the Information no se hace responsable de
errores, omisiones o daños resultantes por el mal uso que pueda darse de la
información aquí contenida.