Incidentes seguridad
Páginas: 15 (3543 palabras)
Publicado: 1 de octubre de 2010
Al contrario de lo que se suele abordar en esta sección, se presentan en esta ocasión los proyectos implantados en el mundo -no sólo en un grupo de trabajo universitario- para desarrollar, potenciar y perfeccionar las técnicas de respuesta a incidentes de seguridad en sistemas informáticos. Se comenzará describiendo las actividades más relevantes de las organizaciones oficiales: el grupo detrabajo europeo TF-CSIRT, promocionado por TERENA (organización de las redes académicas europeas), y el FIRST, como organización de ámbito internacional, promocionado por CERT/CC y CIAC entre otros. Igualmente, se mencionarán otras iniciativas más incipientes: la EPCI, organización de CSIRTs privados europeos, y el JRC de la Comisión Europea.
La gestión de incidentes de seguridad
El TS-CSIRT y elFIRST centran sus esfuerzos en la formación de equipos de respuesta a incidentes, con el objetivo de que toda máquina conectada a Internet tenga algún día un CSIRT que s ehaga responsable de la misma. Por otra parte, las nuevas iniiciativas comentadas se preocupan más de la prevención de incidentes, como un medio de reducir los riesgos del uso masivo de la red como soporte a las transaccionescomerciales y el desarrollo de la sociedad de la información. TF-CSIRT (http://www.terena.nl/task-forces/tf-csirt/) El TF-CSIRT nació del programa técnico TERENA (http:/ /www.terena.nl/tech/ToR.html), con el objetivo de promocionar la colaboración entre los Equipos de Respuesta a Incidentes de Seguridad en Ordenadores (CSIRT’s) en Europa. El término CSIRT empezó a utilizarse a raíz del registro de la“marca CERT” por el CERT/CC (Centro de Coordinación de Equipos de Respuesta a Emergencias de Ordenadores, con sede en la Universidad de Carnegie Mellon en Pittsburg, EE.UU.), en tanto que TF-CSIRT proviene de Task Force-Collaboration of Incident Response Teams, cuya traducción libre podría ser Equipo de Trabajo para la Colaboración de Equipos de Respuesta a Incidentes Informáticos. Los objetivos delequipo son los siguientes: – Proporcionar un foro donde intercambiar experiencias e información entre CSIRTs. – Establecer servicios piloto para la comunidad de CSIRTs euopeos. – Promocionar estándares y procedimientos para respuesta a incidentes informáticos. – Asistir en la creación de nuevos CSIRTs y en la formación del personal de los CSIRTs existentes. – Coordinar otras iniciativas comunes.Conviene aclarar que el TF-CSIRT tomó el relevo de la antigua iniciativa conocida con el nombre de EuroCERT, que a su vez nació del piloto SIRCE, patrocinado por TERENA. Ante todo, el TF-CSIRT pone en contacto al personal de los distintos CSIRTs. Esta posibilidad de contactar con otros CSIRTs es única y tremendamente fructífera. Si dejamos de lado todas las iniciativas del TF-CSIRT, estosencuentros siguen siendo sumamente útiles para los CSIRTs involucrados. Sólo la oportunidad de discutir procedimientos de actuación, comentar casos reales, analizar potenciales problemas y, en general, comentar el estado actual de la seguridad informática ya hacen del TF-CSIRT un éxito indiscutible. Si a todo esto le sumamos las múltiples iniciativas coordinadas que surgen, tenemos una combinaciónexcepcional. Los distintos CSIRTs dependemos unos de otros para poder solucionar efectivamente incidentes con alcance internacional; por ello y en este marco, simplifica muchísimo las cosas conocer en persona a algún representante del resto de CSIRTs. A pesar de que, de momento, tan sólo se han llevado a cabo cuatro reuniones, ya hay varias iniciativas en marcha. Entre ellas pueden destacarse lassiguientes: – Incident Taxonomy: Best Current Practice Report – Incident Object Description and Exchange Format (IODEF) – Trusted Introducer for CSIRTs in Europe – Clearinghouse for Incident Handling Tools – Training Workshops for New (Staff of) CSIRTs Incident Taxonomy: Best Current Practice Report El objetivo de este proyecto es intentar llegar a un consenso entre los distintos mecanismos de...
La gestión de incidentes de seguridad
El TS-CSIRT y elFIRST centran sus esfuerzos en la formación de equipos de respuesta a incidentes, con el objetivo de que toda máquina conectada a Internet tenga algún día un CSIRT que s ehaga responsable de la misma. Por otra parte, las nuevas iniiciativas comentadas se preocupan más de la prevención de incidentes, como un medio de reducir los riesgos del uso masivo de la red como soporte a las transaccionescomerciales y el desarrollo de la sociedad de la información. TF-CSIRT (http://www.terena.nl/task-forces/tf-csirt/) El TF-CSIRT nació del programa técnico TERENA (http:/ /www.terena.nl/tech/ToR.html), con el objetivo de promocionar la colaboración entre los Equipos de Respuesta a Incidentes de Seguridad en Ordenadores (CSIRT’s) en Europa. El término CSIRT empezó a utilizarse a raíz del registro de la“marca CERT” por el CERT/CC (Centro de Coordinación de Equipos de Respuesta a Emergencias de Ordenadores, con sede en la Universidad de Carnegie Mellon en Pittsburg, EE.UU.), en tanto que TF-CSIRT proviene de Task Force-Collaboration of Incident Response Teams, cuya traducción libre podría ser Equipo de Trabajo para la Colaboración de Equipos de Respuesta a Incidentes Informáticos. Los objetivos delequipo son los siguientes: – Proporcionar un foro donde intercambiar experiencias e información entre CSIRTs. – Establecer servicios piloto para la comunidad de CSIRTs euopeos. – Promocionar estándares y procedimientos para respuesta a incidentes informáticos. – Asistir en la creación de nuevos CSIRTs y en la formación del personal de los CSIRTs existentes. – Coordinar otras iniciativas comunes.Conviene aclarar que el TF-CSIRT tomó el relevo de la antigua iniciativa conocida con el nombre de EuroCERT, que a su vez nació del piloto SIRCE, patrocinado por TERENA. Ante todo, el TF-CSIRT pone en contacto al personal de los distintos CSIRTs. Esta posibilidad de contactar con otros CSIRTs es única y tremendamente fructífera. Si dejamos de lado todas las iniciativas del TF-CSIRT, estosencuentros siguen siendo sumamente útiles para los CSIRTs involucrados. Sólo la oportunidad de discutir procedimientos de actuación, comentar casos reales, analizar potenciales problemas y, en general, comentar el estado actual de la seguridad informática ya hacen del TF-CSIRT un éxito indiscutible. Si a todo esto le sumamos las múltiples iniciativas coordinadas que surgen, tenemos una combinaciónexcepcional. Los distintos CSIRTs dependemos unos de otros para poder solucionar efectivamente incidentes con alcance internacional; por ello y en este marco, simplifica muchísimo las cosas conocer en persona a algún representante del resto de CSIRTs. A pesar de que, de momento, tan sólo se han llevado a cabo cuatro reuniones, ya hay varias iniciativas en marcha. Entre ellas pueden destacarse lassiguientes: – Incident Taxonomy: Best Current Practice Report – Incident Object Description and Exchange Format (IODEF) – Trusted Introducer for CSIRTs in Europe – Clearinghouse for Incident Handling Tools – Training Workshops for New (Staff of) CSIRTs Incident Taxonomy: Best Current Practice Report El objetivo de este proyecto es intentar llegar a un consenso entre los distintos mecanismos de...
Leer documento completo
Regístrate para leer el documento completo.