Norma RFC2350

Descripción de Servicios de acuerdo a la Norma RFC 2350

1. Información del Documento
    1.1.Fecha de la última actualización
    1.2.Listas de Distribución
    1.3.Ubicación del Documento
    1.4.Autenticación del Documento

2. Información de Contacto
    2.1.Nombre del Equipo
    2.2.Dirección
    2.3.Zona Horaria
    2.4.Número de Teléfono
    2.5.Número de Fax
    2.6.Otras Comunicaciones
    2.7.Dirección de Correo Electrónico
    2.8.Llaves Públicas y encriptación de información
    2.9.Miembros del Equipo
    2.10.Más Información
    2.11.Horario de Atención
    2.12.Puntos de contacto para clientes

3. Constitución
    3.1. Misión
    3.2. Comunidad a la que brinda Servicios
    3.3. Patrocinio / Afiliación
    3.4.Autoridad

4. Políticas
    4.1. Tipo de Incidentes y nivel de Soporte
    4.2. Cooperación, Interacción y divulgación de la Información
    4.3. Comunicación y Autenticación

5. Servicios
    5.1. Respuesta a Incidentes
    5.1.1. Triage de Incidentes
    5.1.2. Coordinación del Incidente
    5.1.3. Resolución del Incidente
    5.2. Actividades Proactivas
    5.3. Servicios de Gestión y Calidad de la Seguridad

6. Formas de notificación de incidentes

7. Disclaimer


1. Información del Documento

1.1. Fecha de la última actualización: 05 de Diciembre de 2019

1.2. Listas de Distribución: csirt-cudi@cudi.edu.mx

1.3. Ubicación del Documento: http://csirt.cudi.edu.mx/norma.html

1.4. Autenticación del Documento: No disponible


2. Información de Contacto

2.1. Nombre del Equipo: CSIRT-CUDI, Equipo de Respuesta a Incidentes de Seguridad Informática de CUDI.

2.2. Dirección: Parral No. 32 Col. Condesa 06140, México, D.F.

2.3. Zona Horaria: UTC-GMT -6

2.4. Número de Teléfono: +52 (55) 8662 9494 +52 (55) 5211 3060

2.5. Número de Fax: + 52 (55) 5211 5199

2.6. Otras Comunicaciones: Twitter: @CsirtC

2.7. Dirección de Correo Electrónico: csirt@cudi.edu.mx

2.8. Llaves Públicas y encriptación de información:

El KeyID de la clave PGP del CSIRT-CUDI es: 0x044C1121
Fingerprint = C892 CF37 F028 7C44 554C 5667 D6DA 18E8 044C 1121
La clave y firma se encuentran en servidores de claves públicos y puede ser utilizada para enviarnos correo electrónicos confidenciales a csirt@cudi.edu.mx
2.9. Miembros del Equipo

Fernando Aranda Escobar
Luis Manuel Castro Jiménex
Silvia Nora Chávez Morones
Jorge Ramírez Angón
Jaime Olmos de la Cruz
2.10. Más Información
Información general acerca del CSIRT-CUDI, recomendaciones de seguridad y más puede encontrarla en http://csirt.cudi.edu.mx

2.11. Horario de Atención: De lunes a viernes de 8:00 – 13:00 y de 15:30 – 18:00.

2.12. Puntos de contacto para clientes
La comunicación entre el Equipo CSIRT-CUDI y los Clientes se puede realizar a través del número de teléfono +5255 52113060
Para comunicarse con el CSIRT-CUDI acerca de información de vulnerabilidades o alertas de seguridad, puede utilizar medios como correo electrónico, teléfono o fax.

3. Constitución

3.1. Misión
Coadyuvar a la protección de los activos de información críticos de los miembros CUDI, coordinar los CSIRT académicos nacionales y promover la conciencia en materia de ciberseguridad de manera que prevenga y responda a incidentes de seguridad.

3.2. Comunidad a la que brinda Servicios
Todos los funcionarios del CSIRT son colaboradores de CUDI.

3.3. Patrocinio / Afiliación
El Equipo CSIRT – CUDI es patrocinado por la Corporación Universitaria para el Desarrollo de Internet AC (CUDI).

3.4. Autoridad
El CSIRT-CUDI opera bajo el auspicio y con autoridad propia de CUDI.

4. Políticas

4.1. Tipo de Incidentes y nivel de Soporte
El Equipo CSIRT-CUDI se encarga de manejar y dar solución a todos los incidentes que sean reportados por los administradores de las instituciones miembros CUDI, y los reportes de usuarios que sean escalados desde el área de Mesa de Servicios.
El nivel de apoyo que brinde el CSIRT-CUDI y el tiempo de respuesta del mismo, dependerá de la gravedad del incidente reportado, la carga de trabajo del equipo y la integridad de la información disponible. La gravedad de los mismos se determinará haciendo uso de criterios establecidos por el CSIRT-CUDI, la respuesta se realizará en base a uso y manejo de una metodología para el manejo de incidentes. Cuando sea necesario el CSIRT-CUDI proporcionará la información necesaria a los administradores de los sistemas acerca de las medidas de seguridad que deben tomar en cuenta en las actividades que realizan.

Es responsabilidad del CSIRT-CUDI mantener informada a la comunidad acerca posibles vulnerabilidades antes de que están sean explotadas, para esto están disponibles los reportes de vulnerabilidades emitidos por el CSIRT-CUDI, y los boletines de alertas y advertencias emitidos por otros CSIRT o proveedores de aplicaciones.

4.2. Cooperación, Interacción y divulgación de la Información
La información será manejada con absoluta confidencialidad de acuerdo a las políticas y procedimientos para la Gestión de Incidentes establecidos para el CSIRT y de las políticas y normas de CUDI, en el caso de que se proceda a publicar la información esta será previa autorización de los dueños de la misma, en el caso que esto se incumpla el caso será manejado de acuerdo a las políticas establecidas por CUDI.

4.3. Comunicación y Autenticación
No disponible

5. Servicios

5.1. Respuesta a Incidentes
El equipo CSIRT-CUDI ayudará en las tareas relacionadas con el manejo y repuesta a incidentes de acuerdo las metodologías realizadas para el manejo de los mismos. CSIRT-CUDI proporcionará asistencia en el manejo de incidentes con respecto a:

5.1.1. Manejo de Incidentes

Clasificación de reportes de incidentes de acuerdo a la categorización de incidentes definida en el CSIRT-CUDI.
Correlación de información
Determinar si ha ocurrido un incidente y los riesgos del mismo.
5.1.2. Coordinación del Incidente

Información de la categorización del incidente.
Determinar causas del incidente.
Facilidades de contacto con otros sitios que puedan estar implicados, de acuerdo a procedimientos establecidos por el CSIRT-CUDI.
Informes a otros equipos, de darse el caso.
Emisión de informes de anuncios a los usuarios.
5.1.3. Resolución del Incidente

Resolución y erradicación del incidente, con base a la metodología para el implementada en el equipo.
Análisis de los sistemas comprometidos.
Adicionalmente CSIRT-CUDI recopila información para emitir estadísticas sobre incidentes que ocurran con los asociados al CSIRT-CUDI.

5.2. Actividades Proactivas
Los servicios proactivos que se brindarán en el Equipo CSIRT-CUDI son:

Servicios de Detección de Intrusiones
Definición de políticas de seguridad.
5.3. Servicios de Gestión y Calidad de la Seguridad

Concientización
Educación y Capacitación a los usuarios en el uso de políticas y reportes.
6. Formas de notificación de incidentes
Para realizar el reporte de incidentes debe utilizar los formatos elaborados por el Equipo CSIRT-CUDI, los mismos que se pueden obtener del Equipo CSIRT-CUDI o en el portal web del equipo.

7. Disclaimer
El Equipo CSIRT-CUDI no se responsabiliza por el mal uso que se dé a la información aquí contenida.