Gestion de Incidentes de Seguridad

Ing.
CIP Maurice Frayssinet Delgado

ISO 27001 Lead Auditor
ISO 27001 Lead Implementer
El uso masivo de las TIC en todos los mbitos de la

sociedad, as como la convergencia e interconexin
de los sistemas ha generado nuevos riesgos y
vulnerabilidades en todas las organizaciones que se
ven presionadas por el creciente nmero de
amenazas que ponen en peligro sus activos,
algunos crticos para su funcionamiento. Estas
amenazas en el ciberespacio, que en gran medida
siguen siendo las mismas que en el mundo fsico
(fraude, robo, espionaje industrial, terrorismo,
sabotaje)
Ing. CIP Maurice Frayssinet Delgado
Ocurrencia identificada de
un sistema, servicio o
estado de la red que indica
una posible violacin de la
seguridad de la
informacin, la poltica o el
fracaso de los controles, o
una situacin previamente
desconocido.
Una serie de eventos de

seguridad informtica no
deseados o inesperados
que
tienen
una
probabilidad significativa
de
comprometer
las
operaciones de negocio y
amenazan la seguridad
de la informacin
Equipo de miembros
debidamente cualificados
y de confianza de la
organizacin que se
encarga de incidentes
durante su ciclo de vida
Tambin llamados CERT,
CSIRT o IRT
Un Equipo de Respuesta ante Emergencias

Informticas (CERT, del ingls Computer
Emergency Response Team) es un centro de
respuesta a incidentes de seguridad en
tecnologas de la informacin. Se trata de un
grupo de expertos responsable del desarrollo
de medidas preventivas y reactivas ante
incidencias de seguridad en los sistemas de
informacin.
CSIRT significa Computer Security

Incident Response Team (equipo de
respuesta a incidentes de seguridad
informtica). El trmino CSIRT es el
que se suele usar en Europa.
CERT o CERT/CC (Computer Emergency Response Team /

Coordination Center, equipo de respuesta a emergencias
informticas / Centro de coordinacin)
CSIRT (Computer Security Incident Response Team, equipo de
respuesta a incidentes de seguridad informtica)
IRT (Incident Response Team, equipo de respuesta a incidentes)
CIRT (Computer Incident Response Team, equipo de respuesta a

incidentes informticos)
SERT (Security Emergency Response Team, equipo de respuesta
a emergencias de seguridad)
Procesos para detectar,

informar, evaluar, responder,
tratar y aprender de los
incidentes de seguridad de
la informacin
Acciones de deteccin,
comunicacin, evaluacin y
respuesta frente a
incidentes de seguridad de
la informacin
Medidas adoptadas para

proteger y restaurar las
condiciones normales de
funcionamiento de un
sistema de informacin y
la informacin
almacenada en l,
cuando se produce un
incidente de seguridad
de la informacin
Causa
Amenaza
Explota
Accin no
deseada
Vulnerabilidad de
Seguridad de la
informacin
Ocurrencia de
Expone
Evento de seguridad
de la informacin
Clasificado como
Incidente de seguridad
de la informacin
Implicaciones en
Activo de
Informacin
Proiridad Incidentes
2-Media
1-Alta
Impacto
3-baja
Impacto: Personas y Servicios

Severidad: Tiempo
Una o dos personas

Degradacion de servicio pero no
compromote el SLA
Muchas personas en una ubicacion

Degradacion de servicio que
compromote el SLA
Multiples areas comprometidas
Todos loa usuarios de un servicio

Multiples lugares fisicos
Graves consecuencias para la imagen
de la empresa
Severidad
3-Baja
2-Media
Usuario no puede
ejecutar una parte
de los servicios
Usuario no pueden
desarrollar
actividades o
funciones criticas
3-Baja
3-Baja
2-Media
2-Media
2-Media
1-Alta
1-Alta
1-Alta
1-Alta
1-Alta
Mayor parte de
servicios criticos esta
fuera de servicio
Priority
Target
Response
Resolve
3 - Baja
90% - 24 horas
90% - 7 dias
2 - Media
90% - 2 horas
90% - 4 horas
95% - 15 minutos
90% - 2 horas
1 - Alta
Para lograr los objetivos de la gestin de incidentes de

seguridad de la informacin se debe seguir las
siguientes fases:
Planificar y Prepar
Deteccin y Reporte
Evaluacin y Decision
Respuestas
Lecciones
Informacin de la poltica de gestin de incidentes de seguridad, y

el compromiso de la alta direccin
Las polticas de seguridad de la informacin y de gestin de

riesgos actualizados, tanto a nivel corporativo y de sistema
Establecimiento del IRT
Apoyo tcnico y otros (incluido el apoyo organizacional y
operacional)
Sesiones informativas de sensibilizacin de gestin de incidentes
de seguridad de la informacin y la formacin
Pruebas de la gestin de incidentes de seguridad de la
informacin
Deteccin de eventos de seguridad de la

de informacin
presentacin de informes
Evaluacin de los eventos de seguridad

de la informacin.
Decisin sobre si se trata de incidentes
de seguridad de la informacin.
Respuestas a incidentes de seguridad de la

informacin, incluido el anlisis forense
Respuesta para contener y erradicar los
incidentes de seguridad de informacin
Recuperacin de los incidentes de seguridad
de informacin
Anlisis forense, si es necesario
Identificacin de las lecciones

aprendidas
Identicacin de mejoras
Evaluacin de riesgos de seguridad de la
informacin y gestin de resultados.
Identificacin de la gestin de incidentes
de seguridad de la informacin
Gestion de Incidentes
Datos del Incidente
Centro de
Servicios
Operaciones
Informticas
Networking
Procedimientos
Otras fuentes de
Incidentes
Entrada:
Incidentes
Gestin de
Problemas
Gestin de Incidentes
Deteccin y registro
Clasificacin y soporte
inicial
Comparacin
Investigacin y
Diagnstico
Resolucin y Recuperacin
Salida:
Resoluciones
y Soluciones
Temporales
Soluciones Temporales
RFCs
Gestin de
Cambios
Resoluciones
Informes
Gestin de la
Disponibilidad
Informes
Gestin de la
Capacidad
Cierre del Incidente

Propietario del Incidente,
monitorizacin,
seguimiento y
comunicacin.
Informes
Gestin de Niveles
de Servicio
Parmetros SLA
Creando un CERT
Tipos de CERT
CERT para el sector de las pymes

CERT acadmico
CERT comercial
CERT de proveedor
CERT del sector militar
CERT para proteccin de infraestructuras crticas
CERT gubernamental
CERT nacional
CERT y sus relaciones
CERT
Impulsar la confianza en las nuevas

tecnologas, promoviendo su uso de forma
segura y responsable
Minimizar los perjuicios ocasionados por
incidentes de seguridad, accidentes o fallos
facilitando mecanismos de prevencin y
reaccin adecuados
Prevenir, informar, concienciar y formar a la
PYME y al ciudadano proporcionando
informacin clara y concisa acerca de la
tecnologa y el estado de la seguridad en
Internet
ISO / IEC 27035 consta de las siguientes partes,

bajo el ttulo general de Tecnologa de la
informacin - Tcnicas de seguridad Informacin de gestin de incidentes de
seguridad:
Parte 1: Principios de la gestin de

incidentes,
Parte 2: Directrices para planificar y
prepararse para la respuesta a
incidentes,
Parte 3: Guas para las operaciones de
respuesta a incidentes.
Se hace necesario gestionar los incidentes de

seguridad de la informacin para que los
servicios siempre sean reactivados en el plazo
mas corto ante un incidente
Ya existe una norma que postula el modelo a
seguir ISO 27035
El modelo CERT no solo es responsabilidad
del gobierno es asunto de todos.

Gestion de Incidentes de Seguridad

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Gestion de Incidentes de Seguridad

Enviado por

Direitos autorais:

Formatos disponíveis

Ing.

CIP Maurice Frayssinet Delgado

El uso masivo de las TIC en todos los mbitos de la

Ing. CIP Maurice Frayssinet Delgado

Ing. CIP Maurice Frayssinet Delgado

Una serie de eventos de

Ing. CIP Maurice Frayssinet Delgado

Ing. CIP Maurice Frayssinet Delgado

Un Equipo de Respuesta ante Emergencias

Ing. CIP Maurice Frayssinet Delgado

CSIRT significa Computer Security

Ing. CIP Maurice Frayssinet Delgado

CERT o CERT/CC (Computer Emergency Response Team /

CIRT (Computer Incident Response Team, equipo de respuesta a

Ing. CIP Maurice Frayssinet Delgado

Procesos para detectar,

Ing. CIP Maurice Frayssinet Delgado

Ing. CIP Maurice Frayssinet Delgado

Medidas adoptadas para

Ing. CIP Maurice Frayssinet Delgado

Ing. CIP Maurice Frayssinet Delgado

Ing. CIP Maurice Frayssinet Delgado

Impacto: Personas y Servicios

Una o dos personas

Muchas personas en una ubicacion

Todos loa usuarios de un servicio

Ing. CIP Maurice Frayssinet Delgado

Ing. CIP Maurice Frayssinet Delgado

Para lograr los objetivos de la gestin de incidentes de

Ing. CIP Maurice Frayssinet Delgado

Informacin de la poltica de gestin de incidentes de seguridad, y

Las polticas de seguridad de la informacin y de gestin de

Ing. CIP Maurice Frayssinet Delgado

Deteccin de eventos de seguridad de la

Ing. CIP Maurice Frayssinet Delgado

Evaluacin de los eventos de seguridad

Ing. CIP Maurice Frayssinet Delgado

Respuestas a incidentes de seguridad de la

Ing. CIP Maurice Frayssinet Delgado

Identificacin de las lecciones

Ing. CIP Maurice Frayssinet Delgado

Datos del Incidente

Cierre del Incidente

Ing. CIP Maurice Frayssinet Delgado

Ing. CIP Maurice Frayssinet Delgado

CERT para el sector de las pymes

Ing. CIP Maurice Frayssinet Delgado

CERT y sus relaciones

Ing. CIP Maurice Frayssinet Delgado

Impulsar la confianza en las nuevas

Ing. CIP Maurice Frayssinet Delgado

Ing. CIP Maurice Frayssinet Delgado

Ing. CIP Maurice Frayssinet Delgado

ISO / IEC 27035 consta de las siguientes partes,

Parte 1: Principios de la gestin de

Ing. CIP Maurice Frayssinet Delgado

Ing. CIP Maurice Frayssinet Delgado

Ing. CIP Maurice Frayssinet Delgado

Ing. CIP Maurice Frayssinet Delgado

Ing. CIP Maurice Frayssinet Delgado

Ing. CIP Maurice Frayssinet Delgado

Se hace necesario gestionar los incidentes de

Ing. CIP Maurice Frayssinet Delgado

Ing. CIP Maurice Frayssinet Delgado