DESCRIPCIÓN

Sobre este documento

 1.1 Última actualización

Versión 0.2, actualizada en Enero de 2018

Modificaciones y actualizaciones menores antes de publicarse.

Versión 0.3, actualizada en Julio 2018

Traducción al español.

 1.2 Lista de distribución para notificaciones

No tenemos lista de distribución para notificaciones al momento.

 1.3 Lugares dónde este documento puede ser encontrado

La versión actualizada de esta descripción del CERT puede ser obtenida vía web en http://www.totalsec.com.mx/cert-rfc2350.php

Información de contacto

 2.1 Nombre del equipo

El equipo responde al nombre oficial de CERT DSI Totalsec, Centro de Respuesta a Incidentes Informáticos DSI Totalsec

 2.2 Dirección postal

Insurgentes Sur 3579,

Col. Tlalpan La Joya,

Del. Tlalpan

CP 14000,

Ciudad de México

México

 2.3 Zona horaria

America/Mexico City, CST(UTC-6h), CDT(UTC-5h)

 2.4 Teléfono

+52 (55) 1720 7777

 2.5 Fax

No disponible

 2.6 Otros medios de comunicación

N/D

 2.7 Dirección electrónica

Nuestra dirección oficial es cert (at) totalsec.com.mx

 2.8 Claves públicas

CERT DSI Totalsec tiene la clave PGP cuyo KeyID es: 0x9FFCAFEF

Fingerprint: 5F01 C6BF 2F25 FAD4 900A EF1B 8A31 C8D0 9FFC AFEF

Para descargar la llave pública se puede realizar desde http://keyserver2.pgp.com/vkd/DownloadKey.event?keyid=0x8A31C8D09FFCAFEF

 2.9 Miembros del equipo

No se ofrece información pública acerca de los miembros del equipo.

 2.10 Otra información

Información general sobre el CERT DSI Totalsec puede ser encontrada en https://totalsec.com.mx/cert-totalsec.php

 2.11 Formas de contacto

El método preferido de contacto es vía correo electrónico: cert (at) totalsec.com.mx ; Si requiere de asistencia urgente escriba “urgente” en el asunto del correo.

Charter

 3.1 Misión

Proveer servicios de seguridad a los clientes para crear ambientes tecnológicos seguros que reaccionen proactivamente y reactivamente ante cualquier amenaza a los activos de información.

 3.2 Miembros

Clientes de Totalsec de sectores Gobierno, Público y Privado.

 3.3 Auspicios y afiliaciones

Totalsec es miembro de Grupo Salinas un conjunto de empresas dinámicas, de rápido crecimiento y a la vanguardia tecnológica, con enfoque en la creación de valor económico – al innovar mercados y ofrecer bienes y servicios para elevar la calidad de vida de sus clientes – valor social – con la creación de capacidades en la sociedad para mejorar sus condiciones de vida – y valor ambiental – al atenuar los impactos negativos de su cadena de valor.

 3.4 Autoridad

CERT DSI Totalsec opera bajo los auspicios de Grupo Salinas, CERT DSI Totalsec busca trabajar cooperativamente en su ámbito de operación, CERT DSI Totalsec tiene la autoridad de recomendar las medidas que en su momento parezcan apropiadas para el manejo de un incidente de seguridad, dependiendo de la relación contractual que se tenga con el miembro este podría tomar contramedidas con la propia autorización del cliente.

Políticas

 4.1 Tipos de incidentes y niveles de soporte

Todos los incidentes son considerados inicialmente con prioridad normal mientras reciben prioridad por parte del personal del CERT.

 4.2 Cooperación, Interacción y publicación de información

Toda la información entrante es manejada como confidencial por CERT DSI Totalsec, sin tomar en cuenta su prioridad. Cuando se reporta un incidente sensible, favor de indicarlo explícitamente en el subject y en el cuerpo del correo, de ser posible usar encripción PGP/GPG. CERT DSI Totalsec hace uso de TLP para compartir información, (TLP; see https://www.first.org/tlp/docs/tlp-v1.pdf). Información que llega con etiquetado WHITE, GREEN, AMBER, o RED va a ser tratado apropiadamente con esta clasificación.

 4.3 Comunicación y autenticación

Ver la sección 2.8; en casos donde se involucre información sensible, el uso de PGP/GPG es altamente recomendable.

Servicios

 5.1 Gestión de incidentes

CERT DSI Totalsec asistirá a los administradores de sistemas o de equipos en el manejo técnico y organizacional en los incidentes de seguridad, en particular, proveerá asistencia o consejos con respecto a los siguientes aspectos de incidentes:

 5.1.1 Manejo de incidentes

– Validación del incidente y clasificación: Investigar si realmente ocurrió un incidente. Priorizarlo y contextualizarlo.

– Coordinación y seguimiento: Facilitar contacto con las partes involucradas, facilitar la comunicación con las partes afectadas, reportando lo ocurrido y generar informes para las partes involucradas.

 5.1.2 Análisis de incidentes

– Identificar y contextualizar los eventos e incidentes, su alcance, partes afectadas, sistemas involucrados, creación de línea de tiempo y estatus.

 5.1.3 Mitigación de Incidentes y recuperación

-Contención: Detener la afectación de forma inmediata para limitar una posible propagación de la actividad maliciosa a través de acciones rápidas pero efectivas.

-Mitigación: Prevenir daños futuros con la erradicación a través de la implementación de soluciones a niveles profundos o de raíz.

-Reparación: Implementar cambios en el dominio afectado, intraestructura o red para prevenir la recurrencia, esto puede ser fortalecer las defensas de la organización, políticas y procesos, y entrenamiento al personal.

-Recuperación: Apoyar en la recuperación de los sistemas y servicios afectados al estado anterior antes de que ocurriera un incidente.

 5.2 Actividades proactivas

CERT DSI Totalsec coordina y mantiene el siguiente servicio:

-Comunicación externa

- Elevación de conciencia de seguridad - Alertas , anuncios, comunicados : Esto incluye pero no está limitado a alertas de intrusión hacia los miembros, alertas de vulnerabilidades, avisos de seguridad, anuncios acerca de ataques que busquen proteger su infraestructura.

Formularios de reportes de incidentes

No disponibles al momento, usar el siguiente correo electrónico para reportar incidentes de seguridad cert (at) totalsec.com.mx

Aviso legal

Ninguno