RFC 2350

1. Información del Documento

1.1 Listas de Distribución

No disponible

1.2 Fecha de la última actualización

12 de Octubre de 2015

1.3 Ubicación del Documento

La versión actual del documento está disponible en el sitio web de https://cert.pa

1.4 Autenticación del Documento

No disponible

2. Información de Contacto

2.1 Nombre del Equipo

CSIRT PANAMA – Equipo Nacional de Respuesta a Incidentes de Seguridad Información del Estado Panameño.

2.2 Dirección

Balboa, Edificio 757, Avenida Rómulo Escobar Bethancourt, Ciudad de Panamá
Autoridad Nacional para la Innovación Gubernamental
CSIRT PANAMA
Panamá, Panamá

2.3 Zona Horaria

UTC-GMT -5

2.4 Número de Teléfono

+507 520-2378 (CERT)

2.5 Número de Fax

No disponible

2.6 Otras Comunicaciones

No disponible

2.7 Dirección de Correo Electrónico

info@cert.pa

2.8 Llaves Públicas y cifrado de información

Las comunicaciones cifradas con info@cert.pa deberán utilizar esta llave.

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v2.0.17 (MingW32)
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=JUYg
—–END PGP PUBLIC KEY BLOCK—–

 2.9 Miembros del Equipo

Silvia Batista (Coordinadora del equipo)
Luis Lau
Alexis Flores
Alan Rodriguez
Manuel Fuentes

2.10 Más Información

Información general acerca del CSIRT PANAMA, recomendaciones de seguridad y más puede encontrarla en https://cert.pa

2.11. Horario de Atención

De lunes a viernes de 8:00 – 12:00 y de 13:00 – 16:00.

2.12. Puntos de contacto para clientes

Para reporte de incidentes, puede utilizar medios como correo electrónico, teléfono para comunicarse con el equipo CSIRT PANAMA.

3. Constitución

3.1. Misión

Promover el conocimiento en seguridad de la información de manera que se pueda prevenir y responder a incidentes de seguridad.

Coordinar, colaborar, y proponer normas destinadas a incrementar los esfuerzos orientados a elevar los niveles de seguridad en los recursos y sistemas relacionados con las tecnologías informáticas y de comunicaciones de las entidades gubernamentales.

 3.2 Comunidad a la que brinda Servicios

Infraestructura Critica Nacional, instituciones gubernamentales, empresa privada y ciudadanos.

3.3 Patrocinio / Afiliación

El Equipo CSIRT PANAMA es patrocinado por la Autoridad Nacional para la Innovación Gubernamental.

3.4 Autoridad

La Autoridad Nacional para la Innovación Gubernamental es la entidad encargada de la implementación, operación y administración del CSIRT PANAMA, asumiendo la coordinación de las actividades para la definición de las estrategias, normas, procedimientos y la reglamentación necesaria.

4. Políticas

4.1 Tipo de Incidentes y nivel de Soporte

El Equipo CSIRT PANAMA se encarga de manejar y dar solución a todos los incidentes que sean reportados por los administradores de los servicios de infraestructura critica del país, y los reportes de puntos de contacto que escalados mediante los medios de contactos pre-establecidos (e-mail y teléfono).

El nivel de apoyo que brinde el CSIRT PANAMA y el tiempo de respuesta del mismo, dependerá de la gravedad del incidente reportado, la carga de trabajo del equipo y la integridad de la información disponible.

La gravedad de los mismos se determinará haciendo uso de criterios establecidos por el CSIRT PANAMA, la respuesta se realizará en base a uso y manejo de una metodología para el manejo de incidentes.

Cuando sea necesario el CSIRT PANAMA proporcionará la información necesaria a los administradores de los sistemas acerca de las medidas de seguridad que deben tomar en cuenta en las actividades que realizan.

Es responsabilidad del CSIRT PANAMA mantener informada a los afectados por posibles vulnerabilidades antes de que están sean explotadas, a través e boletines de seguridad y alertas enviados de manera periódica.

4.2 Cooperación, Interacción y divulgación de la Información

La información será manejada con absoluta confidencialidad de acuerdo a las políticas y procedimientos para la Gestión de Incidentes establecidos para el CSIRT y de los acuerdos de cooperación establecidos con otros equipos CSIRTs, en el caso de que se proceda a publicar la información esta será previa autorización de los dueños de la misma.

4.3 Comunicación y Autenticación

No disponible

5 Servicios

5.1 Respuesta a Incidentes

El equipo CSIRT Panamá ayudará en las tareas relacionadas con el manejo y repuesta a incidentes de acuerdo las metodologías establecidas para el manejo de los mismos. CSIRT Panamá proporcionará asistencia en el manejo de incidentes con respecto a:

5.1.1 Triage de Incidentes
  • Clasificación de reportes de incidentes de acuerdo a la categorización de incidentes definida en el CSIRT Panamá.
  • Correlación de información.
  • Determinar si ha ocurrido un incidente y los riesgos del mismo.
5.1.2 Coordinación del Incidente
  • Información de la categorización del incidente.
  • Determinar causas del incidente.
  • Facilidades de contacto con otros sitios que puedan estar implicados, de acuerdo a procedimientos establecidos en el CSIRT Panamá.
  • Informes a otros equipos, de darse el caso.
  • Emisión de informes de anuncios a los usuarios.
5.1.3 Resolución del Incidente
  • Resolución y erradicación del incidente, en base a la metodología para el implementada en el equipo.
  • Análisis de los sistemas comprometidos.
  • Adicionalmente CSIRT Panamá recopila información para emitir estadísticas sobre incidentes que ocurran dentro de nuestra comunidad.

5.2 Actividades Proactivas

Los servicios proactivos que se brindarán en el Equipo CSIRT Panamá son:

  • Avisos de seguridad.
  • Configuración y mantenimiento de herramientas de seguridad y aplicaciones.

5.3. Servicios de Gestión y Calidad de la Seguridad

  • Concientización.
  • Educación y Capacitación.

6 Formas de notificación de incidentes

Para realizar el reporte de incidentes debe utilizar la dirección de correo electrónico info@cert.pa o llamar al teléfono +507 520-2378.

7 Disclaimer

El Equipo CSIRT Panamá no se responsabiliza por el mal uso que se dé a la información aquí contenida.