Google

Bienvenidos!

Servicios Alestra S.A de C.V como parte de su innovación y servicios pone a su disposición un portal en línea sobre noticias, amenazas, vulnerabilidades, entre otros aspectos de seguridad.

El término CERT es un acrónimo de las palabras en inglés Computer Emergency Response Team (Equipo de Respuesta a Incidentes Informáticos) que define a una organización enfocada a asegurar que las prácticas de tecnología y gestión de la seguridad son usadas adecuadamente para resistir a ataques en sistemas interconectados, limitar el daño y asegurar la continuidad de los servicios crítcios a pesar de ataques exitosos, accidentes o fallos.

También es conocido por las siglas CSIRT (Computer Security and Incidente Response Team) y suelen ofrecer servicios de respuesta ante incidentes y de gestión de seguridad.

La razón de la creación de los CERT/CSIRT es la cantidad de pérdidas causadas por los virus, las vulnerabilidades, los casos de acceso no autorizado a información, el robo de información protegida, etc.

Un CERT o CSIRT recibe, analiza y responde informes de incidentes recibidos desde miembros de su comunidad, o de terceras personas coordinando la respuesta entre las partes.

Las funciones principales de un CERT/CSIRT son:

  • Ayudar al público objetivo (constituency: Comunidad a la que se le ofrece el servicio) a atenuar y prevenir incidentes graves de seguridad.
  • Ayudar a proteger informaciones valiosas.
  • Coordinar de forma centraliada la seguridad de la información.
  • Guardar evidencias, por si hubiera que recurrir a pleitos.
  • Apoyar y prestar asistencia a usuarios para recuperarse de las consecuencias de los incidentes de seguridad.
  • Dirigir de forma centralizada la respuesta a los incidentes de seguridad – Promover confianza, que alguien controla la situación.

Los CERT/CSIRT ofrecen dos tipos de servicios, reactivos y preventivos.

Servicios preventivos

  • Avisos de seguridad
  • Búsqueda de vulnerabilidades
  • Auditorias o evaluaciones de seguridad
  • Configuración y mantenimiento de herramientas de seguridad, aplicaciones e infraestructuras
  • Desarrollo de herramientas de seguridad
  • Propagación de información relacionada con la seguridad

Servicios reactivos

  • Gestión de incidentes de seguridad (analisis, respuesta, soporte y coordinación de incidentes de seguridad)
  • Gestión de vulnerabilidades (analisis, respuesta y coordinación de vulnerabilidades detectadas)