Documentos de Académico
Documentos de Profesional
Documentos de Cultura
“MANEJO Y RESPUESTA A
INCIDENTES DE
CIBERSEGURIDAD”
AECI
AGENDA
• ¿Qué es un incidente?
• ¿Qué dicen las “buenas prácticas”?
• ¿Qué camino debemos seguir?
• Entonces, vamos por la gestión!
AECI
Presentación
Jorge C. Guerrón Eras.
SECURITY INFORMATION & GRC SENIOR ADVISOR
10 años de experiencia específica desarrollando diferentes Ingeniero en Sistemas formado específicamente, Máster en
actividades en sub ramas de la seguridad de la Información, Seguridad de las Tecnologías de la Información y de las
como Auditor, Oficial de Seguridad de la Información, Perito Comunicaciones - UOC-UAB-URV, Diplomado en Seguridad de
Informático Forense, Ingeniero Preventa y actualmente Aplicaciones Web y Bases de Datos – UOC, Diplomado en Gobierno
de TI, Auditoría y Seguridad de los Sistemas de Información - Centro
desarrollo actividades como Consultor Senior en Seguridad de de Innovación Tecnológica de la Fundación Rosario, Argentina,
la Información, involucrado en el desarrollo satisfactorio de Diplomado Enseñanza-Aprendizaje efectivo en la Educación
proyectos en Ecuador, Colombia, Brasil, Puerto Rico, USA, Superior.
España.
Banca, Economía Popular y Solidaria, Retail,
Seguros, Petróleo y Gas, Educación, Call
Center, Telecomunicaciones, Desarrollo de
SW, Salud, Sector Público (Gobierno)
@toquilla_hat
https://www.linkedin.com/in/jorgeguerroneras
AECI
¿Qué es un incidente?
AECI
¿Qué nos dicen las “buenas prácticas”?
El propósito de gestión de
Incidente se refiere a una incidentes es minimizar el
interrupción no planificada de impacto negativo de los
un servicio, o reducción en la incidentes mediante la
calidad de un servicio restauración del funcionamiento
normal del servicio lo más
rápido posible
AECI
¿Qué nos dicen las “buenas prácticas”?
AECI
¿Qué nos dicen las “buenas prácticas”?
AECI
¿Qué camino debemos seguir?
AECI
Entonces, vamos por la gestión!
1 Preparación.
2 Detección y Análisis.
Contención, Erradicación y
3 Recuperación
Actividades Post-
incidente
4
AECI
Preparación
AECI
Preparación Datos de Detalle
quien del Necesito
reporta reporte respaldo
Activos
Detalle afectados
Debilidad
Reporte
de
Medio de
Actividad
Acta Evento propagación
Fortaleza
Registro
de Valorar
Lecciones incidente
Incidente
Recomen Aprendidas
Fecha
Contención
Hora
Evidencia Erradicación
Detalle Hr.
Inicio
Actividad Tratamiento
Foto Hr. Fin
Tipo
Recuperación
Copia Detalle
Encargado Encargado
AECI
Preparación
Central
Gestión
Distribuido
IRT
Seguridad de IMT (Incident
(Incident
Informa la Management
Información Response
Team)
Team)
Coordinación
Decide
Externo
AECI
Detección y Análisis
Fuente
NTP
Logs de
eventos
NIDS
Vector de
ataque
Cuarto de Indicador
Red
Guerra
Sniffer
Proveedores Empleados
AECI
Contención, Erradicación y Recuperación
AECI
Contención, Erradicación y Recuperación
Recolección
y manejo de
evidencia Parches
Decisiones Políticas
Estrategia
Eliminar
Contención
Erradicación causa Deshabilitar
Recuperación
Imposible Posible
Respaldos
AECI
Actividades Post-incidente
Mejoras
Costo
Actualización
Desempeño
Documentos Completos
Personas
Formación
Infraestructura
AECI
Actividades Post-incidente
Art. 10 .- Principios
AECI
Actividades Post-incidente
AECI
Actividades Post-incidente
Medidas de Consideradas
respuesta atenuante
AECI
¿CONSULTAS?
AECI
@AECIEcuador
@AECIb
www.linkedin.com/in/aeci/
AECI
¡GRACIAS POR
SU TIEMPO!
AECI
AECI
Asociación Ecuatoriana de Ciberseguridad
2018 - 2021
AECI