CERT RADICAL
RFC 2350
Este documento contiene una descripción del Centro de Respuesta a Incidentes – CERT Radical, según los lineamientos y buenas prácticas contenidas en el RFC 2350 (Request for Comments, desarrollados por el IETF: Internet Engineering Task Force).
1. Información del documento
1.1 Fecha de última actualización
Martes, 7 de diciembre de 2023
1.2 Listas de distribución
Los cambios a este documento son informados mediante nuestro sitio web oficial: http://www.gruporadical.com
1.3. Ubicación donde el documento puede ser encontrado: http://www.gruporadical.com/cert
2. Información de contacto
2.1. Nombre del equipo
Centro de Respuesta a Incidentes – CERT RADICAL
2.2. Dirección
Ponce Carrasco E8-06 y Av. Diego de Almagro, Edif. Almagro Plaza, piso 8, oficina 815
Quito – Ecuador
2.3. Zona horaria
UTC/GMT -5 hours
2.4. Número de Teléfono
- +593 22 390 9088
- +593 99 868 4456
- +593 98 132 4260
- +593 99 760 2142
- +593 98 700 1299
2.5. Número de fax
No disponible
2.6. Otras comunicaciones
No disponible
2.7. Dirección de correo electrónico
Reporte de incidentes: [email protected]
No relacionado a incidentes: [email protected]
2.8. Llaves públicas y encriptación de información
Llave pública del correo: [email protected]
—–BEGIN PGP PUBLIC KEY BLOCK—–
mDMEZW9RDhYJKwYBBAHaRw8BAQdANaBVWh5RZLA1ksb+3WD5/Zykjt8JSmqwSARa
Bad1bR60KUNFUlQgUkFESUNBTCA8aW5jaWRlbnRlQGdydXBvcmFkaWNhbC5jb20+
iJkEExYKAEEWIQRWEMfMmsAxy1lY4+OpDyO647hdrgUCZW9RDgIbAwUJDSsRggUL
CQgHAgIiAgYVCgkICwIEFgIDAQIeBwIXgAAKCRCpDyO647hdrkKeAQCFJKB3hLSj
GKr9BTgHZWHdH/2Na+2v0VgsgwONeutYaAD+I/K+bZdyERWXqx2NvzajVQVUyyjA
MNd4BLzrPiZfEga4OARlb1EOEgorBgEEAZdVAQUBAQdAkNFF9ZllLJukllhGykWm
7klSdX/eRtau6dd2WxUlGRwDAQgHiH4EGBYKACYWIQRWEMfMmsAxy1lY4+OpDyO6
47hdrgUCZW9RDgIbDAUJDSsRggAKCRCpDyO647hdrgHXAQCg7+9OKFjBc7QtghD2
riLvjG1gd5Q3c/eNQlBk4DNkAwD/U96403O7G88FGFrsoXpJEge+u00EOCkCV8ce
s/DzfAY=
=xN6K
—–END PGP PUBLIC KEY BLOCK—–
2.9. Miembros del equipo
El CERT Radical se reserva publicar la información personal de su equipo de profesionales SOC/CSIRT. Cualquier requerimiento será atendido de forma personalizada por sus canales de comunicación.
2.10. Otra información
No disponible
2.11. Puntos de contacto para clientes
El método de contacto preferido es por correo electrónico. Para informes de incidentes y asuntos relacionados, escribir a la cuenta: [email protected]. Estos reportes crearán un caso en nuestro sistema de seguimiento y alertará al personal de servicio.
Para consultas generales por favor envíe su mensaje a: [email protected].
Vía telefónica a los números detallados en el punto 2.4.
3. Constitución
3.1. Misión
Proveer servicios y soluciones tecnológicas confiables con énfasis en la seguridad digital, integrando herramientas innovadoras y recurso humano honesto y calificado, para contribuir al desarrollo y continuidad de su organización
3.2. Comunidad a la que brinda servicios
El CERT Radical se enfoca en el Sector Comercial, el objetivo es brindar servicios a empresas e instituciones del sector público y privado a nivel nacional e internacional. Los servicios están dirigidos a Agencias de Gobierno, Infraestructuras Críticas, Sector Militar y Pymes, que demandan los servicios ofrecidos por CERT Radical. Además, mantiene relaciones de confianza con
CERT/CSIRT tanto gubernamentales, comerciales y académicos, para emitir alertas y aportar con acciones frente a incidentes de seguridad que tengan impacto sobre la comunidad en los países que tiene presencia.
3.3. Patrocinio y/o afiliación
- CSIRT-CEDIA
- CSIRT-BANELCO
3.4. Autoridad
La autoridad del CERT Radical se compone por su personal directivo y se maneja mediante la aplicación de políticas, procedimientos y roles definidos.
4. Políticas
4.1. Tipos de incidentes y nivel de apoyo
El CERT Radical presta el soporte en incidentes de seguridad que afecten la confidencialidad, integridad y disponibilidad de información. Despliega sus servicios de forma progresiva a partir de avisos, alertas y coordinación de respuesta a incidentes.
4.2. Cooperación, integración y divulgación de la información
El CERT Radical maneja la información con absoluta confidencialidad en cumplimiento de sus políticas y procedimientos internos, así como los acuerdos de no divulgación suscritos con clientes.
4.3. Comunicación y autenticación
El CERT Radical maneja la comunicación mediante su sitio oficial: http://www.gruporadical.com, correos electrónicos cifrados con llaves públicas y vía telefónica.
5. Servicios
5.1. Servicios Reactivos
5.1.1. Alertas y advertencias
5.1.2. Respuesta a incidentes
– Análisis de incidentes
– Respuesta de incidentes en sitio
– Soporte en respuesta a incidentes
– Coordinación de respuesta a incidentes
5.1.3. Manejo de vulnerabilidad
– Análisis de vulnerabilidades
– Respuesta de vulnerabilidades
5.1.4. Manejo de artefactos
5.1.5. Análisis forense
5.2. Servicios Proactivos
5.2.1. Eventos, anuncios
5.2.2. Vigilancia tecnológica
5.2.3. Auditorías o evaluaciones de seguridad
5.2.4. Configuración y Mantenimiento de Seguridad
5.2.5. Aplicaciones e infraestructura
5.2.6. Servicios de detección de intrusiones
5.3. Gestión de la calidad de la seguridad
5.3.1. Análisis de riesgos
5.3.2. Consultoría en Seguridad
5.3.3. Creación de conciencia
5.3.4. Educación/Entrenamiento
6. Formas de notificación de incidentes
Para realizar el reporte de incidentes, el CERT Radical cuenta con la siguiente dirección de correo electrónico: [email protected], formulario de reporte de incidentes disponible en la página: http://www.gruporadical.com
7. Otros
El CERT Radical no se responsabiliza por el mal uso que se dé a la información aquí expuesta.