Propuesta para la Creación y Consolidación del Centro de Respuesta a Incidentes Informáticos de la Universidad Nacional Abierta y a Distancia CSIRT-UNAD

Luis Fernando Zambrano Hernandez; Hernando José  Peña Hidalgo; John Freddy  Quintero Tamayo; Sonia Ximena  Moreno Molano

doi:10.22490/25904779.4205

Expotech 2020

Publicado

2020-10-10

PDF

Cómo citar

Zambrano Hernandez, L. F., Peña Hidalgo, H. J., Quintero Tamayo, J. F. ., & Moreno Molano, S. X. . (2020). Propuesta para la Creación y Consolidación del Centro de Respuesta a Incidentes Informáticos de la Universidad Nacional Abierta y a Distancia CSIRT-UNAD. Memorias. https://doi.org/10.22490/25904779.4205

Descargar cita

Métricas

Cargando métricas ...

Propuesta para la Creación y Consolidación del Centro de Respuesta a Incidentes Informáticos de la Universidad Nacional Abierta y a Distancia CSIRT-UNAD

DOI: https://doi.org/10.22490/25904779.4205

Sección

Big data. Privacidad. Vigilancia y control - Expotech

Luis Fernando Zambrano Hernandez Docente

Hernando José Peña Hidalgo Universidad Nacional Abierta y a Distancia

John Freddy Quintero Tamayo Universidad Nacional Abierta y a Distancia

Sonia Ximena Moreno Molano Universidad Nacional Abierta y a Distancia

A continuación se exponen los pasos propuestos para la creación y consolidación del Centro de Respuesta a Incidentes Informáticos de la Universidad Nacional Abierta y a Distancia - UNAD, que de ahora en adelante se denominará CSIRT-UNAD.

Se presenta la planificación para la creación del CSIRT-UNAD, con una mirada enfocada en los ámbitos de actuación y las partes interesadas. Además, se plantea cómo se debe constituir el CSIRT-UNAD a partir del marco institucional, teniendo en cuenta el Plan de Desarrollo Institucional, las políticas emanadas por la Universidad y todo el marco legal en que debe ceñir su desempeño.

Así mismo se presenta el alcance propuesto para el desarrollo de las actividades del CSIRT-UNAD teniendo en cuenta cuál será la comunidad objetivo, los servicios que proporcionará y la evolución que los mismos puedan presentar. De la misma manera se plantea la estructura del talento humano que será parte del centro, su estructura organizacional, sus funciones y responsabilidades para el desarrollo de sus actividades y la articulación de este equipo en la ejecución de procesos relacionado con las operaciones cibernéticas en pro de contribuir en el desarrollo de las actividades de I+D+I.

-Guia_Creacion_CERT-sep11.pdf. (s. f.). Recuperado 13 de febrero de 2020, de https://www.ccn-cert.cni.es/publico/seriesCCN-STIC/series/800-Esquema_Nacional_de_Seguridad/810-Creacion_de_un_CERT-CSIRT/810-Guia_Creacion_CERT-sep11.pdf2016 -Buenas Practicas CSIRT.pdf.

(s. f.-a). Recuperado 1 de noviembre de 2019, de https://www.sites.oas.org/cyber/Documents/2016%20-%20Buenas%20Practicas%20CSIRT.pdfAbout

FIRST. (s. f.). FIRST —Forum of Incident Response and Security Teams. Recuperado 23 de noviembre de 2019, de https://www.first.org/aboutCERTs,

CSIRTs and SOCs after 10 years from definitions. (2018, marzo 25). Security Boulevard. https://securityboulevard.com/2018/03/certs-csirts-and-socs-after-10-years-from-definitions/

CSIRT Framework Development SIG. (s. f.). FIRST —Forum of IncidentResponse and Security Teams. Recuperado 23 de noviembre de 2019, de https://www.first.org/global/sigs/csirt

Enisa. (2006). CÓMO CREAR UN CSIRT PASOAPASO [Guía]. https://www.enisa.europa.eu/publications/csirt-setting-up-guide-in-spanish/at_download/fullReport

FIRST —Forum of Incident Response and Security Teams. (s. f.). FIRST —Forum of Incident Response and Security Teams. Recuperado 23 de noviembre de 2019, de https://www.first.org/education

García et al. -Jaime Alberto Leal Afanador Rector.pdf. (s. f.). Recuperado 13 de febrero de 2020, de https://informacion.unad.edu.co/images/PLAN-DESARROLLO-2019-2023-f.pdf

Standards. (s. f.). FIRST —Forum of Incident Response and Security Teams. Recuperado 23 de noviembre de 2019, de https://www.first.org/standards

Internet Crime Report 2019. (2020). Recuperado 24 March 2020, de https://pdf.ic3.gov/2019_IC3Report.pdf

—Buenas Practicas CSIRT.pdf. (s. f.). Recuperado 28 de marzo de 2020, de https://www.sites.oas.org/cyber/Documents/2016%20-%20Buenas%20Practicas%20CSIRT.pdf

Articles-5482_G21_Gestion_Incidentes.pdf. (s. f.). Recuperado 23 de marzo de 2020, de https://www.mintic.gov.co/gestionti/615/articles-5482_G21_Gestion_Incidentes.pdf

García, C. A., Perlaza, L. Y., Guzmán, L. L., Rodríguez, E. G., Torres, L. E. S., Mateus, N. R., & Pacheco, P. I. (s. f.). Jaime Alberto Leal Afanador Rector. 14, 122.

GuiaICC.pdf. (s. f.). Recuperado 28 de marzo de 2020, de https://acis.org.co/archivos/Conferencias/2016/GuiaICC.pdf

mpacto de los incidentes de seguridad digital en Colombia 2017 | Publications. (s. f.). Recuperado 28 de marzo de 2020, de https://publications.iadb.org/publications/spanish/document/Impacto-de-los-incidentes-de-seguridad-digital-en-Colombia-2017.pdf

Manual_basico_sp.pdf. (s. f.). Recuperado 28 de marzo de 2020, de https://warp.lacnic.net/wp-content/themes/warpnew/docs/manual_basico_sp.pdf

Normograma—Universidad Nacional Abierta y a Distancia UNAD -Educación Virtual. (s. f.). Recuperado 28 de marzo de 2020, de https://informacion.unad.edu.co/control-interno/documentos/normograma

Objetivos de Desarrollo Sostenible | PNUD. (s. f.). UNDP. Recuperado 28 de marzo de 2020, de https://www.undp.org/content/undp/es/home/sustainable-development-goals.htmlQuintero, C. A. (s. f.). EQUIPO DE POLICÍA NACIONAL. 36.

Quintero—EQUIPO DE POLICÍA NACIONAL.pdf. (s. f.). Recuperado 23 de marzo de 2020, de https://www.ccit.org.co/wp-content/uploads/informe-tendencias-cibercrimen_compressed-3.pdf

Real Academia Española. Diccionario Usual. (s. f.). Recuperado 23 de marzo de 2020, de http://lema.rae.es/drae2001/srv/search?id=9nhM8bTF1DXX2pAkGvA4

Incibe 2016. Recuperado de https://www.incibe.es/sites/default/files/contenidos/guias/doc/taxonomia_ciberseguridad.pdf

ncibe (2017), que es una DMZ y cómo te puede ayudar aproteger tu empresa. Recuperado de: https://www.incibe.es/protege-tu-empresa/blog/dmz-y-te-puede-ayudar-proteger-tu-empresa

ITU. (2017). Global Cybersecurity Index Recuperado de https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2017-PDF-E.pdfhttps://warp.lacnic.net/wp-content/themes/warpnew/docs/manual_basico_sp.pdf

Descargar cita