En diciembre (1 y 2), JaCkSecurity.com estará realizando el taller CSIRT Security Workshop. Para resolver algunas de sus consultas lea con detenimiento lo siguiente:
¿Qué es un CSIRT?
CSIRT (siglas) viene de las siglas en inglés Computer Security Incident Response Team.
Un CSIRT es un equipo de expertos en seguridad TI cuya principal misión es responder a incidentes informáticos. Así, un CSIRT proveerá de los servicios necesarios para manejar y atender a sus usuarios a fin de recupar sus sistemas de alguna brecha.
A fin de mitigar los riesgos y minimizar el número de respuestas requeridas, la mayoría de CSIRT también proveen de servicios preventivos y educacionales para su usuarios. Algunos CSIRT publican avisos de vulnerabilidades en el hardware y software en uso, también informan a sus usuarios acerca de la explotación de virus y exploits que abusen de estas fallas. De tal forma que los usuarios sepan qué hacer rápidamente.
Beneficios de tener un CSIRT en tu empresa
- Tener una coordinación centralizada para los problemas de seguridad TI dentro de tu organización.
- Manejo especializado y centralizado de respuesta a incidentes TI.
- Tener la experticia en la mano para soportar y asistir a los usuarios a recuperarse rápidamente de un incidente de seguridad.
- Lidear con los problemas legales y preservar la evidencia en el caso de una demanda.
- Estimular la cooperación dentro de los usuarios del servicio de seguridad TI.
¿Por qué un CSIRT para mi empresa?
- Hoy en día las regulaciones de seguridad parecen estar sobresaturando las cabezas de los gerentes de TI en el mundo. Por ello, es necesario resumir la seguridad en componentes básicos y sencillos para gestionarla de manera que crezca y madure progresivamente, desde adentro. Un CSIRT permite eso.
- La única forma de convencer a la alta gerencia de la problemática en seguridad, es teniendo problemas de seguridad. Un CSIRT permite eso.
- Cuando piensas en tener personal de seguridad, normalmente piensas en personal de confianza, y qué mejor del que ya tienes y conoces en años. Sólo hace falta que le traces el camino. Un CSIRT permite eso.
- La seguridad no es un dispositivo informático invulnerable, ni un abusivo esquema de políticas sancionadoras y voraces, seguridad es útil, mientras ayude al negocio. Esto exige que sea flexible, a la vez de efectiva. Pero no se puede lograr de la noche a la mañana, hace falta que consideres a la seguridad como un proceso. Un CSIRT permite eso.
Perfil del participante
El curso se enfoca a dos audiencias en simultáneo:
- Jefes o gerentes TI
- Especialistas de TI
Por ende la exigencia no es parcializada, cualquier especialista de TI puede participar. No obstante, es más conveniente si conoces de detección de intrusos y algunas vez has leido tus logs. Si puedes, ve dándole revisión a esto a fin de ir más aprehensivo al taller.
Acerca del instructor
El instructor ha participado como creador y fundador del primer CSIRT creado en Perú para AT&T Latin América, conocido en sus días como APSIRT. APSIRT fue creado el 15 de noviembre del 2,000 luego de que acontecimientos de gran magnitud golperan a una basta cantidad de sistemas Windows con el QAZ entre agosto y octubre de ese año. Bajo la gestión del instructor y el team, APSIRT alcanzó niveles oficiales como CSIRT al ingresar a la comunidad FIRST el 15 de noviembre del 2,001; en donde participa hoy como el team TESIRT. Nuestro instructor además, escribió un paper (en el 2,005) acerca de cómo crear un CSIRT nacional, para The SANS Institute. Finalmente, su participación como instructor del taller cuenta con la aprobación de TERENA, quienes son los creadores del material oficial. La versión en español de éste material es gracias a la comunidad CSIRTs en Latino América.
Ahora puede inscribirse.
En caso tuviese más consultas, sírvase escribirnos a nuestro portal.
