¡NOC, SOC, CSIRT,CERT no es lo mismo!

La misión del blogdelciso.com es «Educar sobre Seguridad de la información para [email protected]», bajo esa lógica, es necesario que usemos los términos correctos para referirnos sobre todo a tecnicismos, no todo se llama SOC, a continuación les presento los estándares de vulnerabilidades que existen hoy.

Network Operations Center (Centro de operaciones de Red)

Es la ubicación central donde se encuentran los servidores de una empresa y los equipos de red. El NOC puede residir dentro del campus de una compañía o en una ubicación externa. Las empresas y organizaciones más pequeñas a menudo tienen un NOC interno, en el que los técnicos locales administran y supervisan los servidores. Las compañías más grandes pueden tener una configuración de NOC en una ubicación desarrollada específicamente para alojar el equipo servidor.

Security operations center (Centro de operaciones de Seguridad)

Un SOC está relacionado con las personas, los procesos y las tecnologías que brindan conocimiento situacional a través de la detección, la contención y la reparación de las amenazas de TI. Un SOC se encargará, en representación de una institución o empresa, de cualquier incidente informático amenazante y garantizará que se identifique, analice, comunique, investigue y notifique adecuadamente. El SOC también supervisa las aplicaciones para identificar un posible ataque cibernético o intrusión (evento) y determina si se trata de una amenaza maliciosa (incidente) genuina y si podría afectar el negocio.

CSIRT, Computer Security Incident Response Team | Equipo de respuesta ante incidentes informáticos

Un Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT, pronunciado «see-sirt») es una organización que recibe informes de violaciones de s

eguridad, realiza análisis de los informes y responde a los remitentes. Un CSIRT puede ser un grupo establecido o un conjunto ad hoc.Hay varios tipos de CSIRTS. Un CSIRT interno se ensambla como parte de una organización matriz, como un gobierno, una corporación, una universidad o una red de investigación. Los CSIRT nacionales (un tipo de CSIRT interno), por ejemplo, supervisan el manejo de incidentes para todo un país. Normalmente, los CSIRTS internos se reúnen periódicamente durante el año para tareas proactivas, como las pruebas de DR, y según sea necesario en caso de una violación de la seguridad. Los CSIRT externos brindan servicios pagados de forma continua o según sea necesario.

Computer Emergency Response Team (CERT) Equipo de respuesta ante emergencias informáticas

En general, la designación de CERT es útil para aplicar soluciones del mundo real a diversos problemas de ciberseguridad. Pueden ser contratistas del gobierno o empleados de una corporación importante. Por ejemplo, el Equipo de preparación para emergencias informáticas de EE. UU. (US-CERT) opera bajo el Departamento de Seguridad Nacional de EE. UU.

Aunque muchos aspectos de las operaciones del grupo están dirigidos a métodos tradicionales de pirateo como virus y malware, es reductivo pensar en un CERT como un «equipo antivirus». Nuevos tipos de ciberataques están surgiendo todo el tiempo, y los profesionales de la seguridad deben estar a la vanguardia de estos problemas. Deben considerar la seguridad del punto final, así como la seguridad de los datos en uso y los datos en reposo. Necesitan hacer pruebas y simulaciones para anticipar los problemas de seguridad antes de que surjan. También necesitan controlar el daño rápidamente en cualquier problema que no se haya anticipado. El trabajo de un CERT abarca un amplio espectro de actividades de seguridad destinadas a prevenir y minimizar los ataques cibernéticos desde donde se originan, y también implica hacer un trabajo productivo para reducir las ocurrencias de estos problemas en el futuro.

Fuentes consultadas:

hxxps://www.techopedia.com/definition/31003/computer-emergency-response-team-cert

hxxp://www.csirt.org/

¿Se entienden las diferencias?

Leer más

Ciberseguridad ¿Dónde quedan las Pymes?

Siendo agosto 2018 y luego de más de 300.000 paginas en google con inurl “Ciberseguridad”, me surge una profunda preocupación, luego de desfiles de «profesores», «gurús»,»antihackers» y con cajas “mágicas” y otras yerbas en todos y cada uno de los portales de internet y televisión.

Me interesa saber ¿Dónde quedan las Pymes?, todos los planes y grandes políticas son pensados a razón de grandes bancos o instituciones, que pueden perfectamente costear un BlueTeam, un Soc e inclusive darse el lujo de mandar a sus profesionales a capacitarse al extranjero [Háganlo por favor es necesario, invierta en la gente #NomoreBox].

Otro punto importante, es la necesidad de presencia en internet, y los medios para alcanzarlo, todos conocemos las escuelas de los sitios web económicos, pero lo económico como dice la casera “no le lleva, seguridad”

Las pymes también manejan tecnológia, también tienen portales, manejan pagos en e-commerce, tiene información de clientes, los cuales rara vez han sufrido algún proceso de Hardening y son claves para nuestra economía.

Según Pulso (Chile cuenta con 206.773 pequeñas y medianas empresas, de las cuales cerca del 20% realiza ventas online y un tercio tiene presencia en la web, según los datos del índice de la Fundación País Digital (2016). Facturas electrónicas y plataformas e-commerce son algunos de los métodos que utilizan hoy las empresas a la hora de usar la tecnología.)

Según el Informe de resultados: Tecnologías de la información y comunicación en las empresas del Ministerio de Economía

Seguridad en TIC al interior de las empresas :Uso de instalaciones o procedimientos internos de seguridad: un 42,7% de las empresas que utiliza Internet no cuenta ni utiliza instalaciones o procedimientos internos de seguridad, especialmente en las microempresas donde este porcentaje llega a 47,9%; Se observa que un 37,7% de las empresas ha implementado la autentificación de contraseña segura y un 23,0% cuenta con una copia de seguridad de datos. [¿Hay estrategia de Seguridad de la información?]

Problemas de seguridad y privacidad de la información: Un 53,6% de las empresas que usa Internet indica no haber tenido ninguno de estos problemas. [¡Basta que un Wannacry se haga presente y esa historia no es tan alegre!]

Por otro lado, un 31,9% de las empresas ha tenido problemas con virus, troyano o gusano.

· Baja disponibilidad de firma electrónica: solo un 15,1% de las empresas que utiliza Internet cuenta con ella, lo que se descompone en un 13,2% con firma electrónica simple y un magro 1,9% con firma avanzada. Los resultados según tamaño indican que aun entre las grandes empresas su penetración es baja (31,3% cuenta con firma simple y un 19,1% con una avanzada).

Algunos datos claves como marco introductorio para entender la potencia de las pymes en el ecosistema de la seguridad de la información, según el “Informe de resultados: Empresas en Chile Cuarta Encuesta Longitudinal de Empresas Unidad de Estudios Agosto 2017”

Dicho esto, a nivel de tamaño, las pymes resultaron ser las de mayor participación porcentual dentro de la distribución de empresas alcanzando un 51,9%, le siguen de cerca las micro con un 44,9%, mientras que las grandes empresas representaron sólo un 3,2%. A nivel de sector económico, los cinco más predominantes fueron comercio (34,5%); transporte y almacenamiento (10,5%); industrias manufactureras (10,2%), agro-silvicultura y pesca (10,1%) y construcción (9,8%).

¿Debería ser un tema, la ciberseguridad de las pymes?

¿Debiese incorporarse, programas de transformación digital, acompañadas de Ciberseguridad?

¿Qué opina Usted?

Leer más

Mirada a los TOP 9 DE RIESGOS EN CLOUD CSA y su relación con el negocio.

CSA lanza las principales amenazas para la computación en la nube: Deep Dive

Debemos entender la labor de CSA sobre las tecnologías CLOUD y su papel influyente en la generación de buenas prácticas para el uso de las mismas. En el Paper titulado “Top Threats to Cloud Computing: Deep Dive” recientemente lanzado se identifica los principales riesgos de seguridad en la nube, cómo encajan en un mayor análisis de seguridad.

Leer más

Distintos ángulos de la Ciberseguridad Parte I

 

Parte I, Ciberseguridad desde punto de vista de los profesionales.

Estimados Lectores del blogdelciso, ya llevamos como país un par de meses en la agenda nacional “hablando” día y noche sobre “ciberalgo”, lo cual es signo de que la #Ciberseguridad llegó y para quedarse, podemos hacer un simple ejercicio y podremos notar que en NIC Chile ya hay más de 200 dominios que contienen la palabra “Ciber” algo en su titular dentro del 2018. Más de 400.000 sitios con la búsqueda de google dork site: *.cl inurl=Ciberseguridad en sitios nacionales, es por esto que hay que continuar con la tarea de quienes deseamos educar como se debe en dichas temáticas y hacer un poco la diferencia.

Leer más