CONFORMACIÓN CSIRT-PUNTONET
En Julio del 2019 se conformó el equipo de profesionales, se establecieron los procesos y la tecnología necesaria, tomando referentes internacionales para establecer la Gestión y Respuesta a incidentes cibernéticos.
Acerca del CSIRT-PUNTONET
- Misión
Brindar el apoyo y coordinación a los clientes atendidos para responder a los incidentes de seguridad informática que se presenten en la red de interna y de core de Puntonet que afecten a la confidencialidad, integridad o disponibilidad de la información. - Comunidad objetivo
Los colaboradores internos de Puntonet, sean permanentes u ocasionales en las sucursales de operación. - Patrocinio/Afiliación
El CSIRT de Puntonet está patrocinado por la Gerencia General de la empresa. - Autoridad
El CSIRT tendrá una autoridad enfocada para solicitar una respuesta al incidente a los administradores de las plataformas tecnológicas del core de la empresa con el objetivo de evitar procesos internos de escalamiento hacia las gerencias.
Persona secundaria: Analista de Ciberseguridad - Puntos de contacto del cliente
Los clientes del CSIRT pueden reportar los eventos o incidentes a la dirección de correo incidente.seguridad@puntonet.ec, dentro de los horarios establecidos de atención del CSIRT. - Políticas para el Manejo de Incidentes
En donde se establecen mecanismos para reporte, clasificación, respuesta y resolución de incidentes. - Políticas para la Comunicación de incidentes
Protocolos de comunicación y escalamiento para un aviso eficaz de incidentes de seguridad. - Políticas para la Cooperación entre CSIRTs
Mecanismos de cooperación e intercambio de información con otros CSIRTs. - Políticas para la Operación del CSIRT
Presupuestos, horarios de atención, backups de miembros del CSIRT y onboarding de personal nuevo..
Información de Contacto
- Nombre del equipo
CSIRT Puntonet
Dirección
Av. Amazonas y Alfonso Pereira, Quito, Ecuador
Zona horaria
UTC-05
Horario de atención
lunes – Viernes 9:00AM hasta las 17:00, fuera de esos horarios la atención a incidentes fuera del horario se realizará por el personal de Standby
- Contacto telefónico
+593 22989900
+593 986189634
+593 988558038
- Correo electrónico
incidente.seguridad@puntonet.ec
- Otro medio de contacto
Formulario
- Llaves públicas e información de cifrado
Se utiliza PGP para el intercambio de información entre el CSIRT de Puntonet y sus pares (reportes de incidentes, alertas, etc)
Clic aquí
Servicios
El servicio prestado por el CSIRT-Puntonet es la gestión de incidentes.
Servicios Reactivos
- Alertas y avisos de incidentes informáticos
- Gestión de incidentes de seguridad informáticos
Servicios Proactivos
- En conjunto con TTHH se capacita a la comunidad objetivo mediante la aplicación Bunker y eventos “learning to fly”
- Monitoreo de alertas de seguridad de la tecnología crítica
- Anuncios de vulnerabilidades técnicas publicadas.
Reportar un incidente
SOC SIEM.- Los dispositivos de seguridad perimetral (Antivirus, Firewall, Arbor) y servidores (Active Directory), enviarán eventos a un correlacionador mediante protocolos Syslog con el objetivo de identificar casos de uso que puedan comprometer la Confidencialidad, Integridad y Disponibilidad de la Información.
Comunicación Directa.- La comunidad objetivo tiene aperturados los siguientes canales de comunicación:
- Correo Electrónico.- Se deberá reportar los incidentes vía correo electrónico a la dirección incidente.seguridad@puntonet.ec
- Telefónico.- Se podrá notificar al grupo de WhatsApp, Telegram, Signal, SMS o llamada telefónica.
- Página Web.- Mediante formulario de reporte de incidentes o vulnerabilidades.
Boletín Vulnerabilidades
CVE-2022-36748
PicUploader v2.6.3 se descubrió que contenía una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) a través delcomponente/master/index.php.