NGS SOC/CSIRT
1. Información del documento
1.1. Fecha de la última actualización
La versión 1.0 del 20 de marzo de 2020 fue desarrollada para el CERT SECURITYLOGIC y transformada en NGS SOC/CSIRT.
Esta es la versión 1.1 del 01 de enero de 2025 para NGS SOC/CSIRT.
1.2. Lista de distribución para notificaciones
Los cambios a este documento no se distribuyen por una lista de correo. Cualquier pregunta o comentario específico, por favor diríjase a la dirección de correo soc@ngs.com.ec
2. Información de contacto
2.1. Nombre del equipo
NGS SOC/CSIRT
2.2. Zona horaria
UTC / GMT -5 horas
2.3. Otras telecomunicaciones
Ninguna
2.4. Correo electrónico
Informe de incidentes: incidentes[at]ngs.com.ec
Información de carácter general: soc[at]ngs.com.ec
2.5. Miembros del equipo
Una lista completa de los miembros del equipo NGS SOC/CSIRT no está disponible públicamente.Los miembros del equipo se identificarán ante la parte informante con su nombre completo en una comunicación oficial sobre un incidente.
2.6. Otra información
La información general de los servicios proporcionados por el NGS SOC/CSIRT y sobre el propio organismo se encuentran publicadas en el portal web www.ngs.com.ec
2.7. Puntos de contacto con el cliente
En cualquier caso, utilice la dirección de correo soc@ngs.com.ec. Nuestro horario de respuesta regular es todos los días de la semana de 08:00am a 07:00pm. SOC 7×24. Fuera de este horario, el Oficial de turno está disponible para incidentes y se puede contactar correo soc@ngs.com.ec
3. Carta
3.1. Misión
EL NGS SOC/CSIRT es un Centro de Respuesta a Incidentes Informáticos Privado, debidamente acreditado por el Centro Nacional de Respuestas Informáticas del Ecuador (EcuCERT) y el Coordinador del Directorio Nacional de Grupos de Respuesta a Incidentes Informáticos del Ecuador (CSIRT CEDIA). Su misión es velar por el establecimiento de los mecanismos adecuados de ciberseguridad que protejan a nuestros clientes y el apoyo a la seguridad nacional, así como la prevención, detección y gestión de incidentes generados en sistemas de información privados, públicos y en las infraestructuras críticas nacionales. Siendo el centro de alerta y respuesta privado que coopere y ayude a responder de forma rápida y eficiente a los ciberataques, afrontar de forma activa las ciberamenazas.
3.2. Comunidad Atendida
Los incidentes atendidos por el NGS SOC/CSIRT serán aquellos que afecten a sistemas de Sector Privado, Banca, Cooperativas y Proveedores de Servicio de Internet.
3.3. Patrocinio y / o Afiliación
NGS SOC/CSIRT es parte de los Centros de Respuesta a incidentes Informáticos del Ecuador csirt.ec.
3.4. Autoridad
Los incidentes que se constituyan de riesgo o interés nacional son trasladados al EcuCERT.
4. Políticas
4.1. Tipos de incidentes y nivel de soporte
El NGS SOC/CSIRT maneja diferentes tipos de incidentes y sus criterios de determinación de peligrosidad, el nivel de apoyo dependerá de ambos factores y de la gravedad que determine el personal del EcuCERT.
4.2. Cooperación, interacción y divulgación de información
NGS SOC/CSIRT maneja de manera confidencial toda la información sin importar su prioridad. Aquella información de naturaleza muy sensible solo se comunica y almacena en un entorno seguro y en caso de ser necesario utilizando tecnologías de cifrado. Toda la información suministrada al EcuCERT / CSIRT-CEDIA será utilizada para ayudar a resolver incidentes de seguridad. La información solo se distribuirá a otros equipos y miembros según la necesidad de saber y preferiblemente de forma anónima. El NGS SOC/CSIRT utiliza el TLP para el intercambio de información.
4.3. Comunicación y autenticación
El método preferido de comunicación es por correo electrónico con llaves PGP.
5. Servicios
La respuesta a incidentes proporciona disponibilidad 24/7 para coordinar la recuperación de todo tipo de incidentes relacionados con las TIC y consiste en experiencia, herramientas y otras capacidades para actuar, analizar y comunicarse con las partes interesadas y los medios de comunicación.
5.1.1 Clasificación del Incidente
– Investigar si efectivamente ocurrió un incidente.
– Determinación de la extensión del incidente.
– Evaluación y comparación del incidente con históricos.
5.1.2. Coordinación de incidentes
– Determinar la causa inicial del incidente.
– Facilitar el contacto con otros sitios que puedan estar involucrados.
– Comunicarse con las partes interesadas y los medios
5.1.3. Resolución de incidentes
– Brindar asesoramiento a la parte informante que ayudará a eliminar las vulnerabilidades que causaron el incidente y proteger los sistemas de los efectos de los incidentes.
– Evaluar qué acciones son más adecuadas para proporcionar los resultados deseados con respecto a la resolución del incidente.
– Proporcionar asistencia en la recopilación de pruebas y la interpretación de datos cuando sea necesario.
5.2. Actividades proactivas
La prevención y la preparación consisten en todas las actividades destinadas a reducir la probabilidad o el impacto de un incidente para los constituyentes. CERT-SECURITYLOGIC proporciona a los clientes información actual y asesoramiento sobre nuevas amenazas y ataques que pueden tener un impacto en sus operaciones y busca crear conciencia y habilidades en los empleados. CERT-SECURITYLOGIC proporciona alertas y consejos prácticos al público y a las pequeñas empresas a través del servicio de alertas.
6. Formularios de notificación de incidentes
Para informar incidente enviar comunicación: noc@slogic-ec.com
7. Descargos de responsabilidad
EL NGS SOC/CSIRT toma todas las precauciones en la preparación de información, notificaciones, alertas y informes pero no asume ninguna responsabilidad por errores u omisiones, ni por daños resultantes del uso de la información suministrada.
