Powered by CSIRT-CUDI
1. Información del Documento
1.1.Fecha de la última actualización
1.2.Listas de Distribución
1.3.Ubicación del Documento
1.4.Autenticación del Documento
2. Información de Contacto
2.1.Nombre del Equipo
2.2.Dirección
2.3.Zona Horaria
2.4.Número de Teléfono
2.5.Número de Fax
2.6.Otras Comunicaciones
2.7.Dirección de Correo Electrónico
2.8.Llaves Públicas y encriptación de información
2.9.Miembros del Equipo
2.10.Más Información
2.11.Horario de Atención
2.12.Puntos de contacto para clientes
3. Constitución
3.1. Misión
3.2. Comunidad a la que brinda Servicios
3.3. Patrocinio / Afiliación
3.4.Autoridad
4. Políticas
4.1. Tipo de Incidentes y nivel de Soporte
4.2. Cooperación, Interacción y divulgación de la Información
4.3. Comunicación y Autenticación
5. Servicios
5.1. Respuesta a Incidentes
5.1.1. Triage de Incidentes
5.1.2. Coordinación del Incidente
5.1.3. Resolución del Incidente
5.2. Actividades Proactivas
5.3. Servicios de Gestión y Calidad de la Seguridad
6. Formas de notificación de incidentes
7. Disclaimer
1. Información del Documento
1.1. Fecha de la última actualización: 05 de enero del 2026
1.2. Listas de Distribución: csirt-cudi@cudi.edu.mx
1.3. Ubicación del Documento: http://csirt.cudi.edu.mx/norma.html
1.4. Autenticación del Documento: No disponible
2. Información de Contacto
2.1. Nombre del Equipo: CSIRT-CUDI, Equipo de Respuesta a Incidentes de Seguridad Informática de CUDI.
2.2. Dirección: Av. Tamaulipas 141 Interior 3-B Col. Condesa 06140, México, D.F.
2.3. Zona Horaria: UTC-GMT -6
2.4. Número de Teléfono: +52 (55) 9558 7109 - Ext. 109
2.5. Número de Fax: +52 (55) 9558 7109
2.6. Otras Comunicaciones: Twitter: @CsirtC
2.7. Dirección de Correo Electrónico: csirt@cudi.edu.mx
2.8. Llaves Públicas y encriptación de información:
El KeyID de la clave PGP del CSIRT-CUDI es: 0x044C1121
Fingerprint = C892 CF37 F028 7C44 554C 5667 D6DA 18E8 044C 1121
La clave y firma se encuentran en servidores de claves públicos y puede ser utilizada para enviarnos correo electrónicos confidenciales a csirt@cudi.edu.mx
2.9. Miembros del Equipo
La lista de los miembros del equipo CSIRT-CUDI no está disponible públicamente.
Los miembros del equipo se identificarán ante la parte informante con
su nombre completo en una comunicación oficial sobre algún incidente.
2.10. Más Información
Información general acerca del CSIRT-CUDI, recomendaciones de seguridad y más puede encontrarla en http://csirt.cudi.edu.mx
2.11. Horario de Atención: De lunes a viernes de 8:00 – 13:00 y de 15:30 – 18:00.
2.12. Puntos de contacto para clientes
La comunicación entre el Equipo CSIRT-CUDI y los Clientes se puede realizar a través del número de teléfono +52 (55) 9558 7109 - Ext. 109
Para comunicarse con el CSIRT-CUDI acerca de información de vulnerabilidades o alertas de seguridad, puede utilizar medios como correo electrónico, teléfono o fax.
3. Constitución
3.1. Misión
EL CSIRT CUDI es un Equipo Sectorial de Respuesta a Incidentes Cibernéticos de la Red Nacional de Investigación y Educación mexicana, creado en noviembre del 2019 y su misión es:
Coadyuvar a la protección de los activos de información críticos de las instituciones miembros CUDI, coordinar los CSIRT académicos nacionales y promover la conciencia en materia de ciberseguridad de manera que prevenga y responda a incidentes de seguridad.
3.2. Comunidad a la que brinda Servicios
CUDI es la Red Nacional de Educación e Investigación en México y sus miembros son Instituciones de Educación Superior, Centros de Investigación y Dependencias.
3.3. Patrocinio / Afiliación
El Equipo CSIRT – CUDI es patrocinado por la Corporación Universitaria para el Desarrollo de Internet AC (CUDI).
3.4. Autoridad
El CSIRT-CUDI opera bajo el auspicio y con autoridad propia de CUDI.
4. Políticas
4.1. Tipo de Incidentes y nivel de Soporte
El Equipo CSIRT-CUDI se encarga de manejar y dar solución a todos los incidentes que sean reportados por los administradores de las instituciones miembros CUDI, y los reportes de usuarios que sean escalados desde el área de Mesa de Servicios.
El nivel de apoyo que brinde el CSIRT-CUDI y el tiempo de respuesta del mismo, dependerá de la gravedad del incidente reportado, la carga de trabajo del equipo y la integridad de la información disponible. La gravedad de los mismos se determinará haciendo uso de criterios establecidos por el CSIRT-CUDI, la respuesta se realizará en base a uso y manejo de una metodología para el manejo de incidentes. Cuando sea necesario el CSIRT-CUDI proporcionará la información necesaria a los administradores de los sistemas acerca de las medidas de seguridad que deben tomar en cuenta en las actividades que realizan.
Es responsabilidad del CSIRT-CUDI mantener informada a la comunidad acerca posibles vulnerabilidades antes de que están sean explotadas, para esto están disponibles los reportes de vulnerabilidades emitidos por el CSIRT-CUDI, y los boletines de alertas y advertencias emitidos por otros CSIRT o proveedores de aplicaciones.
4.2. Cooperación, Interacción y divulgación de la Información
La información será manejada con absoluta confidencialidad de acuerdo a las políticas y procedimientos para la Gestión de Incidentes establecidos para el CSIRT y de las políticas y normas de CUDI, en el caso de que se proceda a publicar la información esta será previa autorización de los dueños de la misma, en el caso que esto se incumpla el caso será manejado de acuerdo a las políticas establecidas por CUDI.
4.3. Comunicación y Autenticación
No disponible
5. Servicios
5.1. Respuesta a Incidentes
El equipo CSIRT-CUDI ayudará en las tareas relacionadas con el manejo y repuesta a incidentes de acuerdo las metodologías realizadas para el manejo de los mismos. CSIRT-CUDI proporcionará asistencia en el manejo de incidentes con respecto a:
5.1.1. Manejo de Incidentes
Clasificación de reportes de incidentes de acuerdo a la categorización de incidentes definida en el CSIRT-CUDI.
Correlación de información
Determinar si ha ocurrido un incidente y los riesgos del mismo.
5.1.2. Coordinación del Incidente
Información de la categorización del incidente.
Determinar causas del incidente.
Facilidades de contacto con otros sitios que puedan estar implicados, de acuerdo a procedimientos establecidos por el CSIRT-CUDI.
Informes a otros equipos, de darse el caso.
Emisión de informes de anuncios a los usuarios.
5.1.3. Resolución del Incidente
Resolución y erradicación del incidente, con base a la metodología para el implementada en el equipo.
Análisis de los sistemas comprometidos.
Adicionalmente CSIRT-CUDI recopila información para emitir estadísticas sobre incidentes que ocurran con los asociados al CSIRT-CUDI.
5.2. Actividades Proactivas
Los servicios proactivos que se brindarán en el Equipo CSIRT-CUDI son:
Servicios de Detección de Intrusiones
Definición de políticas de seguridad.
5.3. Servicios de Gestión y Calidad de la Seguridad
Concientización
Educación y Capacitación a los usuarios en el uso de políticas y reportes.
6. Formas de notificación de incidentes
Para realizar el reporte de incidentes debe utilizar los formatos elaborados por el Equipo CSIRT-CUDI, los mismos que se pueden obtener del Equipo CSIRT-CUDI o en el portal web del equipo.
7. Disclaimer
El Equipo CSIRT-CUDI no se responsabiliza por el mal uso que se dé a la información aquí contenida.