¿Porqué es importante la Gestión de Incidentes?
- Indicente
- Algo que vaya a afectar los servicios o datos (información)
- Redes sociales: suplantación de identidad
- Para bien social: Robin Hood DDos y
- Hay gobiernos que apoyan Ucrania / Trump / Biden
- Ganancia de dinero o reputación
Grupos
- Ramsonware: extraer, obtener y encriptar para cobrar o divulgar
- Hay franquicias: Evil Corp
Como están organizados
- ingeniería inversa: como no ser detectados
- Identificar: que existe actualmente y que debemos proteger comprenda la organización
- Proteger: una vez identificados que medidas de protección estoy aplicando
- Detectar: en tiempo real generar indicadores de compromiso
Modelos de Referencias
- 27035: riegos de seguridad
- 3: se debe documentar lo todo lo que se expone en la ISO y documentar lo que se va a implementar y lo que o por que tal vez se gestiona de otra forma
- ISO/27001: crear sistema de gestión de seguridad
- ISO/27035: gestionar los riegos de seguridad
- Se amplia con
- Deben definir su alcance
- Vulnerabilidades
- Cumplimiento normativo
- Artefactos: software y herramientas que utilizan los ataques y hacerles ingeniería inversa
Clase #02
- 1: Ti Se encarga de todo
- 2: centralizado: hay un equipo definido para atender los incidentes
- 3: descentralizado: varios equipos de respuesta
- 4: CSRIT: equipo que solo asesora
- Para encriptar o publicar los datos
- Buscar la ip en sitios maliciosos
- Aprobación por escrito
- Respaldo legal
- Preparar el hardware y Software
- https://vpn.araya.vip:10443/remote/login?lang=en
- estudiante
- CIFTen2022!
- Documento: aquí
- https://asap.kaspersky.com/es
- Herramientas: red y control de acceso
- Taps: conectores que permiten «cortar» cables de red para meter equipos que analizan la red
- dar a conocer: dar contacto y como se escala por si no se contesta
- NIST