INFORMACIÓN DEL DOCUMENTO
 
Este documento contiene una descripción de SOC CSIRT Ci2 implementada por RFC2350. Proporciona información básica sobre SOC CSIRT Ci2, sus canales de comunicación, sus roles y respuestas.
 
Fecha de la última actualización:
 
Versión 3.0: 2019/07/31 actualización
Versión 2.0: 2018/12/13 actualización
Versión 1.0:  2016/08/22 inicial
 
Listas de Distribución:
 
Se mantiene actualizado en la ubicación especificada en la sección 1.3.
 
Las preguntas sobre las actualizaciones a la dirección de correo electrónico del equipo SOC CSIRT Ci2: elio.jerez@ci2.co, alexander.ruiz@ci2.co, Miller.linares@ci2.co y team-soc.csirt@ci2.co

Ubicación del Documento:
 
La versión actual del documento está disponible en la Intranet y la página web:
https://ci2.co/soc-csirt-ci2
 
Asegúrese de que está utilizando la última versión.
 
Autenticación del Documento:
 
No disponible

Información de Contacto

Nombre del Equipo:

SOC CSIRT Ci2, Equipo de Respuesta a Incidentes de Seguridad Informática de Compañía Internacional de Integración S.A.

Dirección:

Compañía Internacional de Integración
Av. calle 26 No. 96j-66
Complejo Empresarial Optimus
Bogotá D.C. – Colombia

Zona Horaria: UTC-GMT-5
Número de Teléfono: (+571) 5552353
Número de Fax: No disponible
Otras Comunicaciones: No disponible
Dirección de Correo Electrónico: team-soc.csirt@ci2.co

Llaves Públicas y encriptación de información:

1- Las comunicaciones cifradas con elio.jerez@ci2.co deberán utilizar esta llave:

Name (1): Elio Jerez
E-mail (1): elio.jerez@ci2.co
Public PGP key (1):

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: Encryption Desktop 10.4.2 (Build 353)

mQENBFwSbwIBCADbLVT3IN89sqSJFFT/liQeDP3/yv20w8Zir51pACZ4dOz3j7yL
D+agnmVekc6oVTrXQ85EgSPfLYHx8yaKRgIgv/BaFTZffX/nY+9G7tMfBS3k7bjS
eORFsOdD7kgrESdWoOrDwswD6CiUGCwuU0mPp1vcnZMtlFPiCXrOFekQXn/8SGqY
4SFyrUncU9Ju2MCML8wG7L2xTzXuMYGd909CDHHKyPavqeHiNKcFNGO5TjLBjfIt
4e5tKBJSpxr1QRKmYOWqxmgcGtTHnBhpB6aRw9lD7XmamptZGT52MFVc24BHDLls
wg9A3TTcRYCbtofSto9EaHCR6sa1s6J9ZDMfABEBAAG0HkVsaW8gSmVyZXogPGVs
aW8uamVyZXpAY2kyLmNvPokBFQMFEFwSbwNYEUEjFMWrUgECGw8IAJsapXE18z87
Ii/Nif1NOCsRvIo7mqjTjuWMqHikS6JxIeq3RPzXW1NvxWgOxU0Zhj5bJ3TUJSaU
7CombaStdEt/sXQL19smJRk9MO+vFKoXa0Lan+7dr9ISMVaq1mKQNxdZtW3uG1Fa
6/dzxjXOKNQ/Wlvql/iaF6OVyvPfLNkDpufEZB2Fqmt0S55Ym8u0FZXFo3uCHBpO
ULhXN8x5NCkZ7HLdjtMKSDtUSWvVCTVNRnWaCXO0yPfqJdi2wOiP/9KlWo6hVm74
NwgvNC9D3uiHUf/aC/feM59Uv4qttvSsGQZeHXaYUK3zml5ZUY2FjuJ1QXbaSbAP
4lctTlrP7JmJAcoEEAECALQFAlwSbxMgFAAAAAAAFgABa2V5LXVzYWdlLW1hc2tA
cGdwLmNvbYwbFAAAAAAAEQABa2V5LXVzYWdlQHBncC5jb22PMBSAAAAAACAAB3By
ZWZlcnJlZC1lbWFpbC1lbmNvZGluZ0BwZ3AuY29tcGdwbWltZQgLCQMCAQoHCAIZ
AQUXgAAAABgYbGRhcDovL2tleXMuc2ljb3YubG9jYWwFG4MAAAADFgIBBR4BAAAA
BBUICQoACgkQ3r2MzsTTAJZnPQf/SMF0QuAeNgfu4pkabRuqV6tlkeCb9CmSi1il
KtqbZX3cj3PqswdZmS94SV0GZJWM719IuPRFsaUD+ZI3WDeDwlvtocsWNRWyRY59
EOsN+uv+cYCC3irepRslNsba/71B994h4lcIa4KbQh3ry4EGUxTOt3A6i1Fa/U2O
SS97VBmmyAoDMFV1oRQu4btrUYSxlsphnnwF2Hl3vTdjqAFrRHo7OCvAVmaLC851
6MW/traYXxri95VOAJtu5A8P0jgcnrgsc4rHqd41iPWv/RH02XQd3eOqb0pKuCGr
d2NW0IaYwEjZ+lwAil6bKDFyinonuzpZPWmtYP9R8DHj22dCG7kBDQRcEm8DAQgA
xI8mpYtWFbMhhgH4oC0kPQA8J5RE15F6cC58hAfzHdyvg2y1JiuY1au8a2KCE+oR
H6n7zk/ooofQ8wOp9EZQyRFRfSLdJ6cneoWdTQ5XRnVwu4HDah1Zs+7TSqibVx4C
VVO+4utgShNvYSthdxkRdkpzDPpbWBswV/V3fTMOM0ye6NMlHXWQz4hkF+uFDL6F
9xJV7ANCToHSuaOucRMVZgrDxFYAn1gKvRPL43JHIExzXZFOR1uVwCDvx/3tCX9W
IbxbTRABY7qXTK+neIfGL/r0UJoHTGNM8V/eitbQJxlDHNHw9mNqjL48TmN46I0C
HufUjcJZ/pZ2d15/9/0WewARAQABiQJBBBgBAgErBQJcEm8EBRsMAAAAwF0gBBkB
CAAGBQJcEm8DAAoJEOBsIU1SHT5CsSUH/05MMaOCuhtENPS7VTKjR6So/SmGQ9Iq
wSGTtFhPaXw5KXNI6mT2QgUITmk9oxtpZ8wCA+yvNp+gEV9WiRkrQe46/ROhfYqZ
CUSeUq9had4ZEWglTD4NOZvdzQ2qmB+mnn4yhukD9oY2dAC0laq34ZYLJEAkI2++
a4z1dW52ihos7UJ6KKuN3gYj4QNCA40GcR3/qv0kBqBxUFq6eIxalhgUtpWF8/Zp
U+wqLXYvxf8qjSf2+3egUlzTrxMT5Kf3I8rEM3PRIvjJXdv+Mwd9/EX76fhV4rMh
q1aafAQVCbJ9NYS4kfYpVyrcmUA55dUGBwb/rTRusr37/1FJAP90rAMACgkQ3r2M
zsTTAJY8VwgAzcJy36HUF4zUqS/nvwXrWwBcj0RvbaIq1jUHevslk8/DBdyoTCMd
rar+vmXLVgPuVmW6Tsx7VCGc/2/tHP/vBr27uux0Abps+8O8CmFb1Aes4sGD6XCC
14HkkswG9AGFGxU7sSzGbvHhbePuzfESu/GIf8p/YsLyl1+nk5i+wg+gRV8FYrfV
HvXAG7MkfTG2djytUownSSsmnRy3vn8cVeiwoNdiWqzVsH63Q8wWoT2IoMNxLvMG
AcZR1kVXVbmtgtKG8RQNwvIz/nLPV/ay1UU+ehMXrDLkgUe5YpLQkYjNIFsCfWnD
XGQhSFeYxVRQGE0q9NCeLZThVpD69hjaiQ==
=yfh7
-----END PGP PUBLIC KEY BLOCK-----

2. Las comunicaciones cifradas con alexander.ruiz@ci2.co deberán utilizar esta llave:

Name (2): Alexander Ruiz
E-mail (2): alexander.ruiz@ci2.co
Public PGP key (2):

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: Encryption Desktop 10.4.2 (Build 353)
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=S6ik
-----END PGP PUBLIC KEY BLOCK-----

3. Las comunicaciones cifradas con miller.linares@ci2.co deberán utilizar esta llave:

Name (3): Miller Linares
E-mail (3): miller.linares@ci2.co
Public PGP key (3):

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGP Universal 3.4.2 (Build 353)
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=/wnq
-----END PGP PUBLIC KEY BLOCK-----
 

Miembros del Equipo:

  • Ing. Elio Armando Jerez Silva
  • Ing. Alexander Ruiz Ramírez
  • Ing. Miller Linares Castellanos

Más Información:  

Información general acerca del SOC CSIRT Ci2, recomendaciones de seguridad puede encontrarla en https://ci2.co/soc-csirt-ci2

Horario de Atención:

De lunes a viernes de 8:00 a 12:00 y de 13:00 a 17:00.

Puntos de contacto para clientes: 

Para reporte de incidentes, puede utilizar medios como correo electrónico, teléfono para comunicarse con el equipo SOC CSIRT Ci2

Constitución

El Equipo de respuesta a Incidentes de Seguridad Informática de Compañía Internacional de Integración S.A. “SOC CSIRT Ci2”, hace parte del Proceso MIST (Monitoreo Integrado de Sistemas Tecnológicos) para atender, prevenir y brindar respuesta de incidentes, apoyando a nuestras partes interesadas contribuyendo a la protección de la infraestructura tecnológica que apalanca la información y sus activos de información más preciados, por ende, mitigar el impacto adverso que podría ocasionar la materialización de los riesgos relacionados con seguridad informática

Misión

Posicionar y consolidar a “SOC CSIRT Ci2” como referencia y punto único de contacto para la atención, prevención y respuesta a incidentes de seguridad internos y de nuestras partes interesadas, manteniendo nuestro compromiso con el medio ambiente, la seguridad de las personas, orientando esfuerzos para garantizar las condiciones necesarias para el aseguramiento de la plataforma tecnológica de Ci2 S.A. y apoyo a las partes interesadas.
 
El objetivo general de SOC CSIRT Ci2, es:
 
Fortalecer al equipo humano de Ci2 S.A. para la prevención, investigación y atención de incidentes de seguridad que atenten contra la confidencialidad, disponibilidad e integridad de la información.
 
Los objetivos estratégicos de SOC CSIRT Ci2, son:
 
Ser el único punto de contacto para reportar amenazas emergentes y/o incidentes de seguridad de la información.
 
Realizar asesorías y apoyar a las organizaciones en general, en la protección de amenazas y/o riesgos asociados a seguridad de la información.

Fortalecer los procedimientos de atención de incidentes de seguridad de la información mediante el uso de estándares, buenas prácticas y permeable con el entorno corporativo interno y de las partes interesadas.

Establecer alianzas estratégicas de colaboración para la coordinación y gestión de incidentes de seguridad con los diferentes CSIRT de índole nacional e internacional (cuando se requiera), para consolidar los mecanismos de ayuda mutua en materia de seguridad de la información.

Profundizar en materia de concientización sobre seguridad de la información.

Desarrollar estrategias para generar recomendaciones a los usuarios para divulgar y suministrar un sistema de alertas tempranas, anuncios comunicaciones que permitan prevenir los riesgos asociados a la seguridad de la información.
 
Comunidad a la que brinda Servicios
 
Todos los funcionarios de los diferentes procesos (áreas) de Ci2 S.A. y partes interesadas.
Instituciones gubernamentales y empresa privada. 

Patrocinio / Afiliación

El Equipo de respuesta a Incidentes de Seguridad Informática de Compañía Internacional de Integración S.A. “SOC CSIRT Ci2”, hace parte del Proceso MIST (Monitoreo Integrado de Sistemas Tecnológicos), es un equipo global de ingenieros que prestan servicios al interior de organización y clientes externos, para ayudar a proteger los activos de información.
 
El SOC CSIRT Ci2 está patrocinado por los equipos de CSIRT-ETB y ShieldNow, adicionalmente, mantener comunicación con varios CSIRT según se considere necesario. 

Autoridad

SOC CSIRT Ci2 gestiona, investiga y resuelve incidentes de seguridad bajo la dirección de MIST, y dentro del alcance de las políticas corporativas internas de Ci2 S.A. y el marco legal colombiano aplicable. 

POLÍTICAS

Tipo de Incidentes y nivel de Soporte

El equipo SOC CSIRT Ci2 se encarga de manejar y dar solución a todos los incidentes que sean reportados por los administradores de los servicios de infraestructura critica de Ci2 S.A. y los reportes de puntos de contacto que escalados mediante los medios de contactos preestablecidos en el numeral “2.12. Puntos de contacto para clientes”.
 
El nivel de apoyo que brinde el SOC CSIRT Ci2 y el tiempo de respuesta del mismo, dependerá de la gravedad del incidente reportado, la carga de trabajo del equipo y la integridad de la información disponible.
 
La gravedad de los mismos se determinará haciendo uso de criterios establecidos por el SOC CSIRT Ci2, la respuesta se realizará en base a uso y manejo de una metodología para el manejo de incidentes.
 
Cuando sea necesario el SOC CSIRT Ci2 proporcionará la información necesaria a los administradores de los sistemas acerca de las medidas de seguridad que deben tomar en cuenta en las actividades que realizan.
 
Es responsabilidad del SOC CSIRT Ci2 mantener informada a los afectados por posibles vulnerabilidades antes de que están sean explotadas, a través de boletines de seguridad y alertas enviados de manera periódica.
 
Cooperación, Interacción y divulgación de la Información
 
La información será manejada con absoluta confidencialidad de acuerdo a las políticas y procedimientos para la Gestión de Incidentes establecidos para el CSIRT, los acuerdos de cooperación establecidos con otros equipos CSIRT, las políticas y procedimientos internos de Ci2 S.A. y de la normatividad aplicable en Colombia, en el caso de que se proceda a publicar la información esta será previa autorización de los dueños de la misma, en el caso que esto se incumpla el caso será manejado de acuerdo a las políticas establecidas por la Ci2 S.A. y en el Equipo para estos casos. 

Comunicación y Autenticación
 
Ver sección “2.8. Llaves Públicas y encriptación de información”; en los casos que involucran información confidencial, se recomienda el uso de cifrar los mensajes con PGP.

SERVICIOS

Respuesta a Incidentes
 
El equipo SOC CSIRT Ci2 ayudará en las tareas relacionadas con el manejo y repuesta a incidentes de acuerdo las metodologías realizadas para el manejo de los mismos. SOC CSIRT Ci2 proporcionará asistencia en el manejo de incidentes con respecto a:
 
Triage de Incidentes
 
Determinar si ha ocurrido un incidente y los riesgos del mismo.
Clasificación del incidente de acuerdo a la categorización de incidentes definida en el SOC CSIRT Ci2.
Correlación de información.
 
Coordinación del Incidente

  • Determinar causas del incidente.
  • Información de la categorización del incidente.
  • Facilidades de contacto con otros sitios que puedan estar implicados, de acuerdo a procedimientos establecidos en el SOC CSIRT Ci2.
  • Informes a otros equipos, de darse el caso.
  • Emisión de informes de anuncios a los usuarios.

Resolución del Incidente

  • Análisis de los sistemas comprometidos.
  • Proporcionar un plan de acción para que evite la vulnerabilidad y el soporte técnico local del administrador para realizar el plan de acción.
  • Proporcionar planes de acción y apoyo para ayudar a asegurar el sistema de los efectos del incidente.
  • Adicionalmente SOC CSIRT Ci2 recopila información para emitir estadísticas sobre incidentes que ocurran en Ci2 S.A. 

Actividades Proactivas

Los servicios proactivos que se brindarán en el Equipo SOC CSIRT Ci2 son:
 
Noticias de Seguridad de la Información: Se difunde información sabre vulnerabilidades, técnicas de ataques o virus informáticos entre otras, que no son detectados par las firmas de antivirus o par software especializado con el fin de alertar a los administradores de las plataformas tecnológicas.

Gestión de vulnerabilidades: Se realizan pruebas periódicas establecidos por las partes interesadas, con el fin de evidenciar las falencias de seguridad que pueden tener los sistemas operativos o sistemas llevando el ciclo de vida completo de identificación, análisis, evaluación, valoración de las diferentes vulnerabilidades donde se realizan las respectivas conclusiones con sus respectivas recomendaciones a ser aplicadas, de esta manera minimizar la brecha y cerrando posibles huecos de seguridad para mantener a salvo la infraestructura.

Monitoreo de disponibilidad: Con la ayuda de diferentes aplicaciones, se realiza un monitoreo sabre los equipos activos de la plataforma tecnológica verifica su estado de disponibilidad e identificando las fallas que se están presentando en tiempo real.
 
Servicios de Gestión y Calidad de la Seguridad
 
Concientización en seguridad de la información. Se realizan, boletines, videos, eventos, entre otras actividades para generar conciencia en los usuarios sobre los riesgos que a diario puedan vulnerar la seguridad de la información. 

Gestión de riesgos. Los riesgos de los activos de información se deben Identificar, Analizar, Evaluar y Valorar, con el fin de generar planes de acción para poder mitigar su impacto que este riesgo tiene asociado, apalancado en las buenas prácticas de ISO 31000.
 
Análisis GAP de seguridad de la información. Se siguen los lineamientos con los criterios establecidos y las para la seguridad de la información, analizando el desempeño actual e identificando de las posibles opciones de mejora, posteriormente se generan las recomendaciones para proteger la información.
 
Boletín de Seguridad la Información. Contiene información útil para mejorar la seguridad de la información en una entidad.

Consultoría/Asesoría. Mediante la atención oportuna se ofrece consultoría/asesoría asegurando la mejora continua en los procesos y/o actividades a ser verificadas.

Formas de Notificación de Incidentes

Para realizar el reporte de incidentes debe utilizar los formatos elaborados por el Equipo SOC CSIRT Ci2, los mismos que se pueden obtener en el Equipo SOC CSIRT Ci2 o en el portal web del equipo.

Disclaimer

El Equipo SOC CSIRT Ci2 no se responsabiliza por el mal uso que se dé a la información aquí contenida.

Español