Servicios Administrados

Heimcore C-SIRT

¿Qué es?

Bienvenido a Heimcore, una empresa de soluciones tecnológicas que se especializa en la protección de sistemas y datos empresariales. Nuestro equipo de profesionales altamente capacitados ofrece servicios de seguridad tecnológica, incluyendo nuestro servicio de CSIRT (Computer Security Incident Response Team).

heimcore-csirt

Misión

Nuestra misión es proporcionar soluciones de seguridad tecnológica personalizadas y efectivas que ayuden a proteger a nuestros clientes contra amenazas cibernéticas.

Visión

Nuestra visión es ser el proveedor líder de soluciones de seguridad tecnológica y ser reconocidos por nuestro enfoque innovador y nuestra capacidad para adaptarnos a las necesidades de nuestros clientes.

¿Qué es Heimcore CSIRT?

Heimcore CSIRT es nuestro equipo de respuesta a incidentes de seguridad informática. Ofrecemos un amplio catálogo de servicios especializados, para ayudar a las organizaciones a identificar, prevenir y responder a los incidentes de seguridad informática.

Nuestros servicios incluyen monitoreo y detección de amenazas, respuesta a incidentes, análisis de incidentes y asesoramiento en seguridad, entre otros.

RFC2350-HeimcoreISOC-CSIRT

Llámanos

Equipo SOC/CSIRT Heimcore

PUC: +57 (601) 5804352
Cel: 304 2218925

Escríbanos

csirt@heimcore.com.co

Clave PGP

Garantizamos tu privacidad: Implementa PGP con nuestra clave pública para cifrar tus mensajes. Contáctanos para más información.

KEYID: 8996 1E77 367A 3BDB
FINGERPRINT:  E17A 2391 D092 8658 0197 AE6E DF2A 0615 F3E3 2CB4

Horario de atención

Domingo a Domingo
7×24
Soporte Primer Nivel SOC

PUC: +57 (601) 5804352
Cel: 304 2218925

Dirección

Calle 98 # 70-91 Oficina 202-203
Centro Empresarial Pontevedra – Bogotá, Colombia.

heimcore-csirt

¿Por qué elegir Heimcore CSIRT?

Hay varias razones por las cuales deberías elegir Heimcore CSIRT para proteger tu organización contra amenazas cibernéticas. En primer lugar, nuestro equipo está altamente capacitado y tiene experiencia en la respuesta a incidentes de seguridad informática. En segundo lugar, ofrecemos soluciones personalizadas para adaptarnos a las necesidades únicas de cada organización. En tercer lugar, estamos disponibles las 24 horas del día, los 7 días de la semana, para responder rápidamente a cualquier incidente de seguridad informática que pueda ocurrir. Por último, nuestro enfoque se centra en minimizar los impactos de los incidentes de seguridad en la organización y sus activos críticos de Información.

Proceso de respuesta a incidentes de Heimcore:

Nuestro proceso de respuesta a incidentes de seguridad informática sigue una serie de pasos para garantizar una respuesta efectiva y rápida. En primer lugar, identificamos la amenaza y determinamos su alcance. Luego, realizamos un análisis de la amenaza para comprender su naturaleza y cómo está afectando a la organización. Después, trabajamos en la contención del incidente para limitar el daño. A continuación, restauramos los sistemas afectados y tomamos medidas para prevenir futuros incidentes. Durante todo el proceso, mantenemos una comunicación constante con el cliente para mantenerlo informado sobre el estado del incidente y las medidas que estamos tomando para solucionarlo.

Presentación del equipo

Nuestro equipo de CSIRT está compuesto por expertos en seguridad informática altamente capacitados y experimentados en la respuesta a incidentes de seguridad informática. Cada miembro del equipo tiene habilidades y conocimientos especializados en diferentes áreas de la seguridad informática, lo que nos permite proporcionar soluciones efectivas y personalizadas a nuestros clientes. Además, nuestro equipo se mantiene actualizado con las últimas tendencias y tecnologías de seguridad informática para garantizar que nuestros clientes estén protegidos contra las amenazas cibernéticas más recientes.

¿Cómo funciona Heimcore CSIRT?

Respuesta a incidentes:

Nuestro servicio de CSIRT funciona a través de un enfoque de respuesta a incidentes de seguridad en varias etapas. Cuando un incidente se detecta o se informa, nuestro equipo de CSIRT comienza el proceso de respuesta siguiendo los siguientes pasos:

Evaluación:

Nuestro equipo de CSIRT evalúa el incidente y determina su alcance y gravedad.

Contención:

Nuestro equipo trabaja para contener el incidente y limitar su propagación.

Análisis:

Realizamos un análisis detallado del incidente para comprender su naturaleza, como sucedió y cuál es el impacto en la organización.

Mitigación:

Tomamos medidas para mitigar el impacto del incidente, incluyendo la restauración de sistemas y la implementación de medidas de seguridad adicionales para prevenir futuros incidentes similares.

Informe:

Proporcionamos un informe detallado sobre el incidente y las medidas tomadas para solucionarlo.

Características de Heimcore CSIRT

Experiencia y habilidades técnicas:

Heimcore CSIRT está formado por profesionales altamente capacitados y con experiencia en el campo de la seguridad informática, que pueden responder de manera efectiva y rápida a cualquier incidente de seguridad que se presente.

Procesos y procedimientos claros:

Heimcore CSIRT tiene procedimientos y protocolos establecidos para manejar de manera efectiva cualquier tipo de incidente de seguridad, lo que incluye la identificación temprana, la evaluación del impacto, la contención y la recuperación.

Colaboración y coordinación:

Heimcore CSIRT trabaja en estrecha colaboración con otros equipos en la organización, como el equipo de TI, para garantizar una respuesta eficaz y coordinada ante un incidente de seguridad.

Monitoreo y detección:

Heimcore CSIRT establece sistemas de monitoreo y detección de seguridad efectivos para identificar cualquier incidente de seguridad antes de que se convierta en una amenaza significativa.

Capacitación y educación:

Heimcore CSIRT brinda capacitación y educación continua a los empleados y usuarios para aumentar la conciencia de seguridad y minimizar el riesgo de futuros incidentes de seguridad.

Contacto actual entre CSIRT de la región:

https://cc-csirt.policia.gov.co/
https://www.colcert.gov.co/

1. Alcance del HEIMCORE C-SIRT

El CSIRT (Equipo de Respuesta ante Incidentes de Seguridad Informática) de Heimcore es un grupo especializado en seguridad informática que brinda servicios a empresas externas y a Heimcore mismo. Su objetivo principal es detectar, analizar y responder de manera eficiente a los incidentes de seguridad que afecten a las redes y sistemas de información de sus clientes y de Heimcore.

2. Tipos de Incidentes y Niveles de Soporte

El HEIMCORE C-SIRT establece distintos niveles de soporte en función de la naturaleza y gravedad de los incidentes, así como del impacto que puedan tener en las operaciones y la seguridad de las empresas. Los niveles de soporte se clasifican de la siguiente manera:

- Nivel 1: Incidentes críticos que requieren una respuesta inmediata y prioritaria. Incluyen ataques que comprometen la integridad, confidencialidad o disponibilidad de los sistemas y datos, así como amenazas que ponen en riesgo la seguridad física de los usuarios.

- Nivel 2: Incidentes de alta prioridad que requieren una respuesta oportuna. Incluyen ataques que afectan la disponibilidad de los servicios, compromisos de información sensible y amenazas que pueden tener un impacto significativo en la seguridad de los sistemas.

- Nivel 3: Incidentes de prioridad media que requieren una respuesta en un plazo razonable. Incluyen incidentes que no representan un riesgo inmediato pero que requieren atención y seguimiento para evitar posibles consecuencias negativas.

- Nivel 4: Incidentes de baja prioridad que se pueden abordar en un plazo más amplio. Incluyen incidentes menores o de menor impacto que no requieren una respuesta inmediata, pero que se deben evaluar y resolver en un tiempo razonable.

Los niveles de soporte del HEIMCORE C-SIRT se establecen en función del tipo y la gravedad de los incidentes o problemas presentados, así como del tamaño de la comunidad afectada y los recursos disponibles en ese momento. La respuesta del CSIRT se proporcionará dentro de un plazo de tiempo razonable y los recursos serán asignados de acuerdo con las siguientes prioridades, en orden decreciente:

  1. Amenazas a la seguridad física: Se priorizará la atención de incidentes que representen un riesgo inmediato para la integridad física de las personas.
  2. Ataques a la infraestructura crítica: Los incidentes que afecten los sistemas de manejo de información o la infraestructura de red recibirán una respuesta rápida y focalizada.
  3. Ataques a equipos de servicio público: Se dará atención a los incidentes que afecten equipos de servicio público, ya sean multiusuario o de propósito dedicado, con el objetivo de minimizar el impacto en la prestación de servicios esenciales.
  4. Compromiso de información confidencial: Los incidentes que involucren el acceso no autorizado o la exposición de información confidencial serán abordados de manera prioritaria, especialmente aquellos que afecten cuentas restringidas o sistemas de administración.
  5. Ataques de denegación de servicio: Se responderá de manera oportuna a los ataques de denegación de servicio que afecten cualquiera de los puntos anteriores, con el fin de mitigar el impacto en la disponibilidad de los sistemas y servicios.
  6. Otros tipos de ataques: Se brindará atención a otros tipos de ataques no mencionados anteriormente, evaluando la severidad y el alcance de cada caso de forma individual.
  7. Investigación y respuesta a incidentes: Se llevarán a cabo investigaciones exhaustivas y se proporcionará respuesta a los incidentes en un plazo razonable, considerando la disponibilidad de recursos y la prioridad asignada a cada caso.

Es importante tener en cuenta que la prioridad de atención puede ajustarse en función de las circunstancias específicas de cada incidente y la evaluación de riesgos realizada por el HEIMCORE C-SIRT. El objetivo principal es garantizar la seguridad y protección de la infraestructura y los activos de las organizaciones involucradas, así como minimizar el impacto causado por los incidentes de seguridad.

3. Comunicación y Compartición de Información

HEIMCORE C-SIRT promueve la comunicación y la compartición de información con el objetivo de colaborar en la prevención y resolución de incidentes de seguridad. Se establecerán acuerdos de cooperación con otros CSIRTs, organismos de seguridad y proveedores de servicios para intercambiar información sobre amenazas, vulnerabilidades y mejores prácticas. La comunicación de la información se regirá por las siguientes directrices:

  • Confidencialidad: Se protegerá la identidad y la información confidencial de los clientes y de Heimcore en todo momento. La información clasificada como confidencial se manejará de acuerdo con las políticas y procedimientos internos de Heimcore.
  • Autenticación: Se implementarán medidas de autenticación y validación de la identidad de las partes involucradas en la comunicación de información sensible.

4. Publicación de Información

HEIMCORE C-SIRT se compromete a cumplir con todas las restricciones legales y éticas relacionadas con el intercambio de información. Reconocemos la importancia de fomentar la colaboración y cooperación en el ámbito de la seguridad informática para prevenir y resolver incidentes de manera efectiva. Nuestra política de divulgación de información se basa en los siguientes principios:

  1. Confidencialidad de la Información Privada:
    • Información de Usuarios Privados: No se publicará información identificable de usuarios individuales o aplicaciones específicas fuera del HEIMCORE C-SIRT. La identidad de los usuarios se protegerá y se modificará para preservar su anonimato en cualquier presentación o informe.
    • Información de Intrusos: No se compartirá información que pueda identificar a los intrusos, a menos que sea requerida por cuestiones legales o judiciales y se comparta únicamente con las autoridades competentes y otros CSIRTs de confianza.
  1. Divulgación Responsable:
  • Información sobre Vulnerabilidades: Se compartirá información técnica sobre vulnerabilidades, ataques y mitigaciones, siguiendo las mejores prácticas y los procedimientos acordados. Se harán esfuerzos razonables para notificar a los fabricantes antes de su divulgación pública en Internet.
  • Información Privada de Sitios o Sistemas: No se divulgará información técnica específica sobre sistemas o sitios sin el consentimiento previo de los responsables de dicha infraestructura.
  • Información Sensible: No se publicará información que pueda causar vergüenza o daño a usuarios individuales, organizaciones o grupos sin su consentimiento expreso.
  1. Comunicación y Cooperación:
  • Intercambio entre Miembros del CSIRT Heimcore: Los miembros de la red de Heimcore recibirán la información necesaria para abordar incidentes de seguridad en sus respectivas áreas de responsabilidad y jurisdicciones.
  • CEO de Heimcore: El CEO de Heimcore tendrá acceso a la información relevante sobre incidentes de seguridad y asuntos relacionados para tomar decisiones y coordinar las acciones necesarias.
  • Administradores de Redes de Heimcore: Los administradores de redes miembro de Heimcore recibirán información pertinente para resolver problemas y proteger sus redes, servidores y sistemas.
  • Usuarios de Heimcore: Los usuarios recibirán información relacionada con la seguridad de sus cuentas y serán asistidos para investigar y mitigar cualquier incidente que afecte sus sistemas.
  • Comunidad de Heimcore: Se compartirá información no restringida con la comunidad en general, a menos que se especifique lo contrario por parte de las partes afectadas. La divulgación de información estadística y buenas prácticas ayudará a aumentar la conciencia y fortalecer la seguridad en la comunidad.
  • Cooperación Externa: El HEIMCORE C-SIRT colaborará de manera responsable y confidencial con otros CSIRTs, entidades y fabricantes en la resolución de incidentes de seguridad y la mejora de la postura general de seguridad.

Nos comprometemos a brindar cooperación efectiva y confidencialidad en todos los intercambios de información, siguiendo las leyes y regulaciones aplicables. La seguridad y la protección de la privacidad son nuestra prioridad mientras trabajamos en conjunto para mantener un entorno digital seguro para todos los miembros de Heimcore y la comunidad en general.

4. Evaluación y Mejora Continua

El HEIMCORE C-SIRT realizará evaluaciones periódicas de su desempeño y eficacia en la gestión de incidentes. Se recopilarán métricas y se analizarán los resultados para identificar áreas de mejora y aplicar acciones correctivas. El objetivo es mantener un nivel alto de calidad en la respuesta a los incidentes y adaptarse a las nuevas amenazas y desafíos de seguridad.

Estas políticas establecen las directrices y principios que rigen las operaciones del HEIMCORE C-SIRT en la gestión de incidentes de seguridad. Serán revisadas y actualizadas periódicamente para garantizar su vigencia y relevancia en un entorno en constante evolución.

Aviso Legal:

Mientras se han tomado todas las precauciones en la preparación de información, notificaciones y alertas, el HEIMCORE C-SIRT no asume responsabilidad por errores, omisiones o daños resultantes de la información aquí contenida. El HEIMCORE C-SIRT se reserva el derecho de modificar estas políticas en cualquier momento sin previo aviso.