Equipo de respuesta ante incidentes informáticos para la seguridad de la información (CSIRT-UPEC)
DOI:
https://doi.org/10.32645/13906925.1200Palabras clave:
incidentes informáticos, seguridad de la información, información digitaResumen
Toda la información digital se encuentra expuesta constantemente a incidentes o vulnerabilidades. La presente investigación establece los recursos necesarios para la conformación de un equipo de respuesta ante incidentes informáticos (CSIRT) en la Universidad Politécnica Estatal del Carchi (Ecuador). El CISRT-UPEC está integrado por expertos profesionales en el área redes de computadoras y seguridad informática y también por equipos tecnológicos con la finalidad de brindar apoyo y soporte en temas de seguridad de la información, especialmente en las unidades educativas y gobiernos seccionales de la provincia del Carchi; el trabajo contiene una investigación documental y de campo para el análisis e interpretación de los datos, y un enfoque cualitativo para obtener realidades investigativas de otros CSIRT a nivel del Ecuador , además se generó un muestreo por conveniencia para establecer los servicios, políticas y procesos operacionales para el CSIRT-UPEC. Como resultado de la investigación, se conforma el CSIRT-UPEC, con el establecimiento de la misión, visión y valores como identidad institucional, además de cuatro servicios, ocho políticas, cinco procesos operacionales y un acuerdo de nivel de servicios SLA para el inicio de sus actividades. Actualmente se está gestionando la habilitación, operación y el funcionamiento de CSIRT-UPEC en la institución, con la asociación al Centro de Respuesta a Incidentes Informáticos de la Agencia de Regulación y Control de las Telecomunicaciones - EcuCERT de Arcotel y del grupo de centros de respuesta a incidentes informáticos CSIRT del Ecuador.
Referencias
Abril, L. (29 de Julio de 2021). Ecuador está entre los países con más ciberataques en América Latina. Obtenido de El Comercio: https://www.elcomercio.com/tendencias/tecnologia/ecuador-ciberataques-america-latina-hacker.html
BBC News Mundo. (19 de Septiembre de 2019). Filtración de datos en Ecuador: la "grave falla informática" que expuso la información personal de casi toda la población del país sudamericano. Obtenido de BBC News Mundo: https://www.bbc.com/mundo/noticias-america-latina-49721456
Cano, J. (2020). Propuesta de los documentos administrativos para la Creación de un Centro de Respuesta a Incidentes Cibernéticos para la empresa caso de estudio Cibersecurity de Colombia LTDA. UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA - UNAD, Cundinamarca, Bogotá DC, Colombia. Obtenido de https://repository.unad.edu.co/handle/10596/36488
Chacha, M. (2019). Análisis de las metodologías enisa y apcert para la creación del centro de respuesta a incidentes informáticos (csirt). caso práctico: prototipo de un CSIRT en la Universidad Nacional de Chimborazo [Tesis de pregrado]. Universidad Nacional de Chimborazo, Riobamba, Ecuador. Obtenido de http://dspace.unach.edu.ec/handle/51000/6284
De la Torre, H., & Parra, M. (2018). Estrategia y diseño de un equipo de respuesta ante incidentes de seguridad informática (CSIRT) académico para la Universidad de las Fuerzas Armadas ESPE. Univeridad de las Fuerzas Armadas ESPE, Sangolquí, Ecuador. Obtenido de http://repositorio.espe.edu.ec/handle/21000/15071
El Comercio. (23 de Julio de 2021). Virus RansomEXX es el responsable del ciberataque a CNT. Obtenido de El Comercio: https://www.elcomercio.com/actualidad/negocios/virus-ransomeware-cnt-ministerio-telecomunicaciones.html
Hidalgo, J. (2017). Importancia de las tic en la enseñanza aprendizaje de los estudiantes de la unidades educativas de la ciudad de Tulcán [Artículo científico]. SATHIRI, Tulcán, Ecuador. Obtenido de https://scholar.google.com/citations?view_op=view_citation&hl=es&user=cKYw7NAAAAAJ&citation_for_view=cKYw7NAAAAAJ:d1gkVwhDpl0C
ISOTools. (2017). 10 Pasos para implementar un plan de Gestión de Riesgos de acuerdo a ISO 31000. Obtenido de ISOTools: https://www.isotools.org/2017/05/14/10-pasos-para-implementar-un-plan-de-gestion-de-riesgos-de-acuerdo-a-iso-31000/
Medina, J., & Meza, A. (2019). Diseño de un marco de referencia para el análisis de vulnerabilidades a un segmento de la red corporativa de una empresa de telecomunicaciones en Quito basado en las principales metodologías de pruebas de seguridad informática [Tesis de postgrado]. Uiversidad Internacional SEK Ecuador, Quito, Ecuador. Obtenido de http://repositorio.uisek.edu.ec/handle/123456789/3348
OEA. (2016). Buenas Prácticas para establecer un CSIRT. Obtenido de Bibliotecadeseguranca: https://www.bibliotecadeseguranca.com.br/wp-content/uploads/2016/09/2016-Buenas-Practicas-CSIRT.pdf
PROYECTO AMPARO. (2012). Manual básico de:GESTIÓN DE INCIDENTES DE SEGURIDAD. Obtenido de CSIRTLACNIC: https://csirt.lacnic.net/wp-content/themes/warpnew/docs/manual_basico_sp.pdf
Quiroz, B. (2017). Análisis y gestión de la seguridad en la red del GAD Municipio de Rioverde, mediante el diseño del equipo de respuesta a incidentes de seguridad informática, CSIRT. Universidad Politécnica Salesiana, Quito, Ecuador. Obtenido de http://dspace.ups.edu.ec/handle/123456789/14466
Ramírez, H., & Mejía, J. (2017). Propuesta de infraestructura técnica de seguridad para un Equipo de Respuesta ante [Artículo científico]. Universidad de Guadalajara, Guadalajara, México. Obtenido de https://www.redalyc.org/pdf/5122/512251501006.pdf
Ranchal, J. (30 de Diciembre de 2020). Los 10 peores incidentes de ciberseguridad en 2020. Obtenido de MC (My Computer): https://www.muycomputer.com/2020/12/30/ciberseguridad-en-2020/
Revista Vistazo. (23 de Diciembre de 2020). Ciberataques: Un riesgo latente y en aumento en el Ecuador. Obtenido de Vistazo: https://www.vistazo.com/enfoque/ciberataques-un-riesgo-latente-y-en-aumento-en-el-ecuador-GDVI215276
Sánchez, H., & Parra, A. (2019). Constitución de un CSIRT para una Entidad Financiera en Colombia. Universidad de los Andes, Bogotá, Colombia. Obtenido de https://proyectosmaestrias.virtual.uniandes.edu.co/images/TNQzugjz0p1d26AM6aQVaAs8MbHg9RzfnHBnKmhf.pdf
Publicado
Número
Sección
Licencia
Derechos de autor 2023 Anderson Daniel Chamorro Pantoja, Silvia Verónica Pupiales Chacón, Jairo Vladimir Hidalgo Guijarro
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.
El autor mantiene los derechos morales e intelectuales de su obra, autorizando a la editorial de la revista Sathiri la difusión y divulgación de su contenido con fines estrictamente académicos y de investigación, sin fines de lucro. Así mismo, se autoriza que la obra sea descargada y compartida con otras personas, siempre y cuando no sea alterada y se reconozca su autoria.
