- Seguridad Informática - CSIRT (Computer Security Incident Response Team) -

Las organizaciones pueden responder de diferentes formas como defensa en contra de las amenazas de seguridad, ya sea manteniéndose al día con los últimos parches de los sistemas operativos y las actualizaciones de los productos, instalar defensas perimetrales e internas como ruteadores, firewalls, scanners y sistemas detectores de intrusos, con nuevas políticas y procedimientos, lanzando alertas de seguridad, capacitando a los empleados, clientes y miembros de la organización.

Un CSIRT (Computer Security Incident Response Team) es una Organización o Equipo que provee servicios y soporte para prevenir, manejar y responder a los incidentes de seguridad relacionados con el sistema.
- Es un punto de contacto para el reporte de los problemas locales y de su rango de acción.
- Asiste a la organización y en general a la comunidad de cómputo en la prevención y manejo de incidentes de seguridad en cómputo.
- Comparte información y experiencias con otros equipos de respuesta y otros sitios y organizaciones adecuadas.

La creación de un CSIRT es uno de los pasos que las organizaciones pueden tomar para proveer una estrategia más rápida de respuesta, para lo que habrá que identificar claramente las acciones y decisiones claves a considerarse para la planeación e implementación de éste en la organización.

Para poder implementar exitosamente un CSIRT, la organización deben reunir la información necesaria para ello (tipo de problemas, puntos críticos, procesos, etc.), identificar el rango de acción y los servicios que proporcionará, la forma en que se estructurará, los equipos e infraestructura, obtener recursos (incluyendo personal, experiencia y financiamiento), autoridades, entre otras cosas, basando sus acciones en una visión global de los requerimientos de su organización y en la misión que tiene su creación.

Puede pensarse incluso, en modelos alternativos de CSIRT, los que pueden atender aspectos muy específicos de seguridad, pueden ser equipos locales, virtuales, centralizados, combinados, etc. los que pueden evolucionar de acuerdo a los cambios y necesidades que vayan surgiendo y que se vayan evaluado, ya sea a corto o largo plazo.
No debe olvidarse que la constante evaluación crítica y promoción de mejoras continuas, son un punto importante para el crecimiento del CSIRT.
previo
Imprimir..
Ultima actualisación: Tue, 24 ▪ May ▪ 2011
próximo