CERT SECURITYLOGIC

1. Información del documento

1.1. Fecha de la última actualización

Esta es la versión 1.0 del 25 de marzo de 2020.

1.2. Lista de distribución para notificaciones

Los cambios a este documento no se distribuyen por una lista de correo. Cualquier pregunta o comentario específico, por favor diríjase a la dirección de correo noc@slogic-ec.com

2. Información de contacto

2.1. Nombre del equipo

CERT SECURITYLOGIC

2.2. Zona horaria

UTC / GMT -5 horas

2.3. Otras telecomunicaciones

Ninguna

2.4. Correo electrónico

Informe de incidentes: noc[at]slogic-ec,com
Información de carácter general: ventas[at]slogic-ec.com

2.5. Miembros del equipo

Una lista completa de los miembros del equipo CSIRT-RD no está disponible públicamente.Los miembros del equipo se identificarán ante la parte informante con su nombre completo en una comunicación oficial sobre un incidente.

2.6. Otra información

La información general de los servicios proporcionados por el CERT-SECURITYLOGIC y sobre el propio organismo se encuentran publicadas en el portal web www.slogic-ec.com

2.7. Puntos de contacto con el cliente

En cualquier caso, utilice la dirección de correo noc@slogic-ec.com. Nuestro horario de respuesta regular es todos los días de la semana de 08:00am a 07:00pm. SOC 7×24. Fuera de este horario, el Oficial de turno está disponible para incidentes y se puede contactar correo noc@slogic-ec.com

3. Carta

3.1. Misión

EL CERT SECURITYLOGIC es un Centro de Respuesta a Incidentes Informáticos Privado, debidamente acreditado por el Centro Nacional de Respuestas Informáticas del Ecuador (EcuCERT) y el Coordinador del Directorio Nacional de Grupos de Respuesta a Incidentes Informáticos del Ecuador (CSIRT CEDIA). Su misión es velar por el establecimiento de los mecanismos adecuados de ciberseguridad que protejan a nuestros clientes y el apoyo a la seguridad nacional, así como la prevención, detección y gestión de incidentes generados en sistemas de información privados, públicos y en las infraestructuras críticas nacionales. Siendo el centro de alerta y respuesta privado que coopere y ayude a responder de forma rápida y eficiente a los ciberataques, afrontar de forma activa las ciberamenazas.

3.2. Comunidad Atendida

Los incidentes atendidos por el CERT-SECURITYLOGIC serán aquellos que afecten a sistemas de Sector Privado, Banca, Cooperativas y Proveedores de Servicio de Internet.

3.3. Patrocinio y / o Afiliación

CERT-SECURITYLOGIC es parte de los Centros de Respuesta a incidentes Informáticos del Ecuador csirt.ec.

3.4. Autoridad

Los incidentes que se constituyan de riesgo o interés nacional son trasladados al EcuCERT.

4. Políticas

4.1. Tipos de incidentes y nivel de soporte

El CERT-SECURITYLOGIC maneja diferentes tipos de incidentes y sus criterios de determinación de peligrosidad, el nivel de apoyo dependerá de ambos factores y de la gravedad que determine el personal del EcuCERT.

4.2. Cooperación, interacción y divulgación de información

CERT-SECURITYLOGIC maneja de manera confidencial toda la información sin importar su prioridad. Aquella información de naturaleza muy sensible solo se comunica y almacena en un entorno seguro y en caso de ser necesario utilizando tecnologías de cifrado. Toda la información suministrada al EcuCERT / CSIRT-CEDIA será utilizada para ayudar a resolver incidentes de seguridad. La información solo se distribuirá a otros equipos y miembros según la necesidad de saber y preferiblemente de forma anónima. El CERT-SECURITYLOGIC utiliza el TLP para el intercambio de información.

4.3. Comunicación y autenticación

El método preferido de comunicación es por correo electrónico con llaves PGP.

5. Servicios

La respuesta a incidentes proporciona disponibilidad 24/7 para coordinar la recuperación de todo tipo de incidentes relacionados con las TIC y consiste en experiencia, herramientas y otras capacidades para actuar, analizar y comunicarse con las partes interesadas y los medios de comunicación.

5.1.1 Clasificación del Incidente

– Investigar si efectivamente ocurrió un incidente.
– Determinación de la extensión del incidente.
– Evaluación y comparación del incidente con históricos.

5.1.2. Coordinación de incidentes

– Determinar la causa inicial del incidente.
– Facilitar el contacto con otros sitios que puedan estar involucrados.
– Comunicarse con las partes interesadas y los medios

5.1.3. Resolución de incidentes

– Brindar asesoramiento a la parte informante que ayudará a eliminar las vulnerabilidades que causaron el incidente y proteger los sistemas de los efectos de los incidentes.
– Evaluar qué acciones son más adecuadas para proporcionar los resultados deseados con respecto a la resolución del incidente.
– Proporcionar asistencia en la recopilación de pruebas y la interpretación de datos cuando sea necesario.

5.2. Actividades proactivas

La prevención y la preparación consisten en todas las actividades destinadas a reducir la probabilidad o el impacto de un incidente para los constituyentes. CERT-SECURITYLOGIC proporciona a los clientes información actual y asesoramiento sobre nuevas amenazas y ataques que pueden tener un impacto en sus operaciones y busca crear conciencia y habilidades en los empleados. CERT-SECURITYLOGIC proporciona alertas y consejos prácticos al público y a las pequeñas empresas a través del servicio de alertas.

6. Formularios de notificación de incidentes

Para informar incidente enviar comunicación: noc@slogic-ec.com

7. Descargos de responsabilidad

EL CERT-SECURITYLOGIC toma todas las precauciones en la preparación de información, notificaciones, alertas y informes pero no asume ninguna responsabilidad por errores u omisiones, ni por daños resultantes del uso de la información suministrada.