Computer incident response team for information security (CSIRT UPEC)
DOI:
https://doi.org/10.32645/13906925.1200Keywords:
computer incidents, information security, digital informationAbstract
All digital information is constantly exposed to incidents or vulnerabilities. The present investigation establishes the necessary resources for the conformation of a computer incident response team (CSIRT) at the State Polytechnic University of Carchi, (Ecuador), the CISRT-UPEC, is integrated by professional experts in the area of computer networks and computer security and also by technological teams with the purpose of providing support and assistance in information security issues especially in the educational units and sectional governments of the province of Carchi; the work contains documentary and field research for the analysis and interpretation of the data, and a qualitative approach to obtain research realities from other CSIRT in Ecuador, in addition, a convenience sample was generated to establish the services, policies and operational processes for the CSIRT-UPEC. As a result of the research, the CSIRT-UPEC is formed, with the establishment of the mission, vision and values as institutional identity, in addition to four services, eight policies, five operational processes and a service level agreement (SLA) for the start of its activities. At the moment, the enabling, operation and functioning of CSIRT-UPEC in the institution is being managed, with the association to the Computer Incident Response Center of the Telecommunications Regulation and Control Agency - EcuCERT of Arcotel and the group of computer incident response centers CSIRT of Ecuador.
References
Abril, L. (29 de Julio de 2021). Ecuador está entre los países con más ciberataques en América Latina. Obtenido de El Comercio: https://www.elcomercio.com/tendencias/tecnologia/ecuador-ciberataques-america-latina-hacker.html
BBC News Mundo. (19 de Septiembre de 2019). Filtración de datos en Ecuador: la "grave falla informática" que expuso la información personal de casi toda la población del país sudamericano. Obtenido de BBC News Mundo: https://www.bbc.com/mundo/noticias-america-latina-49721456
Cano, J. (2020). Propuesta de los documentos administrativos para la Creación de un Centro de Respuesta a Incidentes Cibernéticos para la empresa caso de estudio Cibersecurity de Colombia LTDA. UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA - UNAD, Cundinamarca, Bogotá DC, Colombia. Obtenido de https://repository.unad.edu.co/handle/10596/36488
Chacha, M. (2019). Análisis de las metodologías enisa y apcert para la creación del centro de respuesta a incidentes informáticos (csirt). caso práctico: prototipo de un CSIRT en la Universidad Nacional de Chimborazo [Tesis de pregrado]. Universidad Nacional de Chimborazo, Riobamba, Ecuador. Obtenido de http://dspace.unach.edu.ec/handle/51000/6284
De la Torre, H., & Parra, M. (2018). Estrategia y diseño de un equipo de respuesta ante incidentes de seguridad informática (CSIRT) académico para la Universidad de las Fuerzas Armadas ESPE. Univeridad de las Fuerzas Armadas ESPE, Sangolquí, Ecuador. Obtenido de http://repositorio.espe.edu.ec/handle/21000/15071
El Comercio. (23 de Julio de 2021). Virus RansomEXX es el responsable del ciberataque a CNT. Obtenido de El Comercio: https://www.elcomercio.com/actualidad/negocios/virus-ransomeware-cnt-ministerio-telecomunicaciones.html
Hidalgo, J. (2017). Importancia de las tic en la enseñanza aprendizaje de los estudiantes de la unidades educativas de la ciudad de Tulcán [Artículo científico]. SATHIRI, Tulcán, Ecuador. Obtenido de https://scholar.google.com/citations?view_op=view_citation&hl=es&user=cKYw7NAAAAAJ&citation_for_view=cKYw7NAAAAAJ:d1gkVwhDpl0C
ISOTools. (2017). 10 Pasos para implementar un plan de Gestión de Riesgos de acuerdo a ISO 31000. Obtenido de ISOTools: https://www.isotools.org/2017/05/14/10-pasos-para-implementar-un-plan-de-gestion-de-riesgos-de-acuerdo-a-iso-31000/
Medina, J., & Meza, A. (2019). Diseño de un marco de referencia para el análisis de vulnerabilidades a un segmento de la red corporativa de una empresa de telecomunicaciones en Quito basado en las principales metodologías de pruebas de seguridad informática [Tesis de postgrado]. Uiversidad Internacional SEK Ecuador, Quito, Ecuador. Obtenido de http://repositorio.uisek.edu.ec/handle/123456789/3348
OEA. (2016). Buenas Prácticas para establecer un CSIRT. Obtenido de Bibliotecadeseguranca: https://www.bibliotecadeseguranca.com.br/wp-content/uploads/2016/09/2016-Buenas-Practicas-CSIRT.pdf
PROYECTO AMPARO. (2012). Manual básico de:GESTIÓN DE INCIDENTES DE SEGURIDAD. Obtenido de CSIRTLACNIC: https://csirt.lacnic.net/wp-content/themes/warpnew/docs/manual_basico_sp.pdf
Quiroz, B. (2017). Análisis y gestión de la seguridad en la red del GAD Municipio de Rioverde, mediante el diseño del equipo de respuesta a incidentes de seguridad informática, CSIRT. Universidad Politécnica Salesiana, Quito, Ecuador. Obtenido de http://dspace.ups.edu.ec/handle/123456789/14466
Ramírez, H., & Mejía, J. (2017). Propuesta de infraestructura técnica de seguridad para un Equipo de Respuesta ante [Artículo científico]. Universidad de Guadalajara, Guadalajara, México. Obtenido de https://www.redalyc.org/pdf/5122/512251501006.pdf
Ranchal, J. (30 de Diciembre de 2020). Los 10 peores incidentes de ciberseguridad en 2020. Obtenido de MC (My Computer): https://www.muycomputer.com/2020/12/30/ciberseguridad-en-2020/
Revista Vistazo. (23 de Diciembre de 2020). Ciberataques: Un riesgo latente y en aumento en el Ecuador. Obtenido de Vistazo: https://www.vistazo.com/enfoque/ciberataques-un-riesgo-latente-y-en-aumento-en-el-ecuador-GDVI215276
Sánchez, H., & Parra, A. (2019). Constitución de un CSIRT para una Entidad Financiera en Colombia. Universidad de los Andes, Bogotá, Colombia. Obtenido de https://proyectosmaestrias.virtual.uniandes.edu.co/images/TNQzugjz0p1d26AM6aQVaAs8MbHg9RzfnHBnKmhf.pdf
Downloads
Published
Issue
Section
License
Copyright (c) 2023 Anderson Daniel Chamorro Pantoja, Silvia Verónica Pupiales Chacón, Jairo Vladimir Hidalgo Guijarro
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
El autor mantiene los derechos morales e intelectuales de su obra, autorizando a la editorial de la revista Sathiri la difusión y divulgación de su contenido con fines estrictamente académicos y de investigación, sin fines de lucro. Así mismo, se autoriza que la obra sea descargada y compartida con otras personas, siempre y cuando no sea alterada y se reconozca su autoria.
