08 junio 2013

Metodología de Respuesta ante Incidentes por la OEA/CICTE




Esta mañana, filtrando el correo, me encuentro con un mensaje, inicialmente no deseado, pero que mi antispam no ha filtrado. Provenía de OEA, Organización de los Estados Americanos, promocionando unos documentos, del Programa de Seguridad Cibernética de la OEA/CICTE, relacionados con metodología de Respuesta ante Incidentes.  

Se trata de 15 documentos en formato "quick started guide" (se leen muy rápido) escritos en español, que proceden de traducciones de procedimientos hechos por el CERT de Societé Generale, uno de los bancos franceses más grandes.

Los he descargado y he pensado que sería interesante compartirlos con los lectores de Security By Default para una lectura mañanera de sábado. Como digo son bastante sencillos e incorporan procedimientos de actuación (muy resumidos) ante incidentes como un compromiso de un sistema Linux o Windows, un defacement de una web, DDoS o ante la sospecha de la existencia de malware en la red

Aunque el cómo actuar ante este tipo de conceptos suele estar más trillado, me ha sorprendido que se incorporen protocolos o guías de actuación ante incidentes como chantajes, Ingeniería social, fuga de información o infracción de marcas registradas. Me he sentido identificado, puesto que no son pocos los clientes y lectores que nos preguntan cómo actuar ante algunas de estas situaciones.

Os dejo el enlace a los mencionados documentos, por si queréis echarles un vistazo: http://www.oas.org/es/ssm/cyber/docs_irms.asp