CERT RADICAL

RFC 2350

Este documento contiene una descripción del Centro de Respuesta a Incidentes – CERT Radical, según los lineamientos y buenas prácticas contenidas en el RFC 2350 (Request for Comments, desarrollados por el IETF: Internet Engineering Task Force).

1. Información del documento

1.1 Fecha de última actualización

Martes, 7 de diciembre de 2023

1.2 Listas de distribución

Los cambios a este documento son informados mediante nuestro sitio web oficial: http://www.gruporadical.com

1.3. Ubicación donde el documento puede ser encontrado: http://www.gruporadical.com/cert

2. Información de contacto

2.1. Nombre del equipo

Centro de Respuesta a Incidentes – CERT RADICAL

2.2. Dirección

Ponce Carrasco E8-06 y Av. Diego de Almagro, Edif. Almagro Plaza, piso 8, oficina 815

Quito – Ecuador

2.3. Zona horaria

UTC/GMT -5 hours

2.4. Número de Teléfono

  • +593 22 390 9088
  • +593 99 868 4456
  • +593 98 132 4260
  • +593 99 760 2142
  • +593 98 700 1299

2.5. Número de fax

No disponible

2.6. Otras comunicaciones

No disponible

2.7. Dirección de correo electrónico

Reporte de incidentes: [email protected]

No relacionado a incidentes: [email protected]

2.8. Llaves públicas y encriptación de información

Llave pública del correo: [email protected]

 

—–BEGIN PGP PUBLIC KEY BLOCK—–

mDMEZW9RDhYJKwYBBAHaRw8BAQdANaBVWh5RZLA1ksb+3WD5/Zykjt8JSmqwSARa

Bad1bR60KUNFUlQgUkFESUNBTCA8aW5jaWRlbnRlQGdydXBvcmFkaWNhbC5jb20+

iJkEExYKAEEWIQRWEMfMmsAxy1lY4+OpDyO647hdrgUCZW9RDgIbAwUJDSsRggUL

CQgHAgIiAgYVCgkICwIEFgIDAQIeBwIXgAAKCRCpDyO647hdrkKeAQCFJKB3hLSj

GKr9BTgHZWHdH/2Na+2v0VgsgwONeutYaAD+I/K+bZdyERWXqx2NvzajVQVUyyjA

MNd4BLzrPiZfEga4OARlb1EOEgorBgEEAZdVAQUBAQdAkNFF9ZllLJukllhGykWm

7klSdX/eRtau6dd2WxUlGRwDAQgHiH4EGBYKACYWIQRWEMfMmsAxy1lY4+OpDyO6

47hdrgUCZW9RDgIbDAUJDSsRggAKCRCpDyO647hdrgHXAQCg7+9OKFjBc7QtghD2

riLvjG1gd5Q3c/eNQlBk4DNkAwD/U96403O7G88FGFrsoXpJEge+u00EOCkCV8ce

s/DzfAY=

=xN6K

—–END PGP PUBLIC KEY BLOCK—–

 

2.9. Miembros del equipo

El CERT Radical se reserva publicar la información personal de su equipo de profesionales SOC/CSIRT. Cualquier requerimiento será atendido de forma personalizada por sus canales de comunicación.

2.10. Otra información

No disponible

2.11. Puntos de contacto para clientes

El método de contacto preferido es por correo electrónico. Para informes de incidentes y asuntos relacionados, escribir a la cuenta: [email protected]. Estos reportes crearán un caso en nuestro sistema de seguimiento y alertará al personal de servicio.

Para consultas generales por favor envíe su mensaje a: [email protected].

Vía telefónica a los números detallados en el punto 2.4.

3. Constitución

3.1. Misión

Proveer servicios y soluciones tecnológicas confiables con énfasis en la seguridad digital, integrando herramientas innovadoras y recurso humano honesto y calificado, para contribuir al desarrollo y continuidad de su organización

3.2. Comunidad a la que brinda servicios

El CERT Radical se enfoca en el Sector Comercial, el objetivo es brindar servicios a empresas e instituciones del sector público y privado a nivel nacional e internacional. Los servicios están dirigidos a Agencias de Gobierno, Infraestructuras Críticas, Sector Militar y Pymes, que demandan los servicios ofrecidos por CERT Radical. Además, mantiene relaciones de confianza con

CERT/CSIRT tanto gubernamentales, comerciales y académicos, para emitir alertas y aportar con acciones frente a incidentes de seguridad que tengan impacto sobre la comunidad en los países que tiene presencia.

3.3. Patrocinio y/o afiliación

  • CSIRT-CEDIA
  • CSIRT-BANELCO

3.4. Autoridad

La autoridad del CERT Radical se compone por su personal directivo y se maneja mediante la aplicación de políticas, procedimientos y roles definidos.

4. Políticas

4.1. Tipos de incidentes y nivel de apoyo

El CERT Radical presta el soporte en incidentes de seguridad que afecten la confidencialidad, integridad y disponibilidad de información. Despliega sus servicios de forma progresiva a partir de avisos, alertas y coordinación de respuesta a incidentes.

4.2. Cooperación, integración y divulgación de la información

El CERT Radical maneja la información con absoluta confidencialidad en cumplimiento de sus políticas y procedimientos internos, así como los acuerdos de no divulgación suscritos con clientes.

4.3. Comunicación y autenticación

El CERT Radical maneja la comunicación mediante su sitio oficial: http://www.gruporadical.com, correos electrónicos cifrados con llaves públicas y vía telefónica.

5. Servicios

5.1. Servicios Reactivos

5.1.1. Alertas y advertencias

5.1.2. Respuesta a incidentes

– Análisis de incidentes

– Respuesta de incidentes en sitio

– Soporte en respuesta a incidentes

– Coordinación de respuesta a incidentes

5.1.3. Manejo de vulnerabilidad

– Análisis de vulnerabilidades

– Respuesta de vulnerabilidades

5.1.4. Manejo de artefactos

5.1.5. Análisis forense

5.2. Servicios Proactivos

5.2.1. Eventos, anuncios

5.2.2. Vigilancia tecnológica

5.2.3. Auditorías o evaluaciones de seguridad

5.2.4. Configuración y Mantenimiento de Seguridad

5.2.5. Aplicaciones e infraestructura

5.2.6. Servicios de detección de intrusiones

5.3. Gestión de la calidad de la seguridad

5.3.1. Análisis de riesgos

5.3.2. Consultoría en Seguridad

5.3.3. Creación de conciencia

5.3.4. Educación/Entrenamiento

6. Formas de notificación de incidentes

Para realizar el reporte de incidentes, el CERT Radical cuenta con la siguiente dirección de correo electrónico: [email protected], formulario de reporte de incidentes disponible en la página: http://www.gruporadical.com

7. Otros

El CERT Radical no se responsabiliza por el mal uso que se dé a la información aquí expuesta.