Versión 0.2, actualizada en Enero de 2018
Modificaciones y actualizaciones menores antes de publicarse.
Versión 0.3, actualizada en Julio 2018
Traducción al español.
No tenemos lista de distribución para notificaciones al momento.
La versión actualizada de esta descripción del CERT puede ser obtenida vía web en http://www.totalsec.com.mx/cert-rfc2350.php
El equipo responde al nombre oficial de CERT DSI Totalsec, Centro de Respuesta a Incidentes Informáticos DSI Totalsec
Insurgentes Sur 3579,
Col. Tlalpan La Joya,
Del. Tlalpan
CP 14000,
Ciudad de México
México
America/Mexico City, CST(UTC-6h), CDT(UTC-5h)
+52 (55) 1720 7777
No disponible
N/D
Nuestra dirección oficial es cert (at) totalsec.com.mx
CERT DSI Totalsec tiene la clave PGP cuyo KeyID es: 0x9FFCAFEF
Fingerprint: 5F01 C6BF 2F25 FAD4 900A EF1B 8A31 C8D0 9FFC AFEF
Para descargar la llave pública se puede realizar desde http://keyserver2.pgp.com/vkd/DownloadKey.event?keyid=0x8A31C8D09FFCAFEF
No se ofrece información pública acerca de los miembros del equipo.
Información general sobre el CERT DSI Totalsec puede ser encontrada en https://totalsec.com.mx/cert-totalsec.php
El método preferido de contacto es vía correo electrónico: cert (at) totalsec.com.mx ; Si requiere de asistencia urgente escriba “urgente” en el asunto del correo.
Proveer servicios de seguridad a los clientes para crear ambientes tecnológicos seguros que reaccionen proactivamente y reactivamente ante cualquier amenaza a los activos de información.
Clientes de Totalsec de sectores Gobierno, Público y Privado.
Totalsec es miembro de Grupo Salinas un conjunto de empresas dinámicas, de rápido crecimiento y a la vanguardia tecnológica, con enfoque en la creación de valor económico – al innovar mercados y ofrecer bienes y servicios para elevar la calidad de vida de sus clientes – valor social – con la creación de capacidades en la sociedad para mejorar sus condiciones de vida – y valor ambiental – al atenuar los impactos negativos de su cadena de valor.
CERT DSI Totalsec opera bajo los auspicios de Grupo Salinas, CERT DSI Totalsec busca trabajar cooperativamente en su ámbito de operación, CERT DSI Totalsec tiene la autoridad de recomendar las medidas que en su momento parezcan apropiadas para el manejo de un incidente de seguridad, dependiendo de la relación contractual que se tenga con el miembro este podría tomar contramedidas con la propia autorización del cliente.
Todos los incidentes son considerados inicialmente con prioridad normal mientras reciben prioridad por parte del personal del CERT.
Toda la información entrante es manejada como confidencial por CERT DSI Totalsec, sin tomar en cuenta su prioridad. Cuando se reporta un incidente sensible, favor de indicarlo explícitamente en el subject y en el cuerpo del correo, de ser posible usar encripción PGP/GPG. CERT DSI Totalsec hace uso de TLP para compartir información, (TLP; see https://www.first.org/tlp/docs/tlp-v1.pdf). Información que llega con etiquetado WHITE, GREEN, AMBER, o RED va a ser tratado apropiadamente con esta clasificación.
Ver la sección 2.8; en casos donde se involucre información sensible, el uso de PGP/GPG es altamente recomendable.
CERT DSI Totalsec asistirá a los administradores de sistemas o de equipos en el manejo técnico y organizacional en los incidentes de seguridad, en particular, proveerá asistencia o consejos con respecto a los siguientes aspectos de incidentes:
– Validación del incidente y clasificación: Investigar si realmente ocurrió un incidente. Priorizarlo y contextualizarlo.
– Coordinación y seguimiento: Facilitar contacto con las partes involucradas, facilitar la comunicación con las partes afectadas, reportando lo ocurrido y generar informes para las partes involucradas.
– Identificar y contextualizar los eventos e incidentes, su alcance, partes afectadas, sistemas involucrados, creación de línea de tiempo y estatus.
-Contención: Detener la afectación de forma inmediata para limitar una posible propagación de la actividad maliciosa a través de acciones rápidas pero efectivas.
-Mitigación: Prevenir daños futuros con la erradicación a través de la implementación de soluciones a niveles profundos o de raíz.
-Reparación: Implementar cambios en el dominio afectado, intraestructura o red para prevenir la recurrencia, esto puede ser fortalecer las defensas de la organización, políticas y procesos, y entrenamiento al personal.
-Recuperación: Apoyar en la recuperación de los sistemas y servicios afectados al estado anterior antes de que ocurriera un incidente.
CERT DSI Totalsec coordina y mantiene el siguiente servicio:
-Comunicación externa
- Elevación de conciencia de seguridad - Alertas , anuncios, comunicados : Esto incluye pero no está limitado a alertas de intrusión hacia los miembros, alertas de vulnerabilidades, avisos de seguridad, anuncios acerca de ataques que busquen proteger su infraestructura.
No disponibles al momento, usar el siguiente correo electrónico para reportar incidentes de seguridad cert (at) totalsec.com.mx
Ninguno