Servicios Administrados
Heimcore C-SIRT
¿Qué es?
Bienvenido a Heimcore, una empresa de soluciones tecnológicas que se especializa en la protección de sistemas y datos empresariales. Nuestro equipo de profesionales altamente capacitados ofrece servicios de seguridad tecnológica, incluyendo nuestro servicio de CSIRT (Computer Security Incident Response Team).
![heimcore-csirt](https://heimcore.com.co/wp-content/uploads/heimcore-csirt.jpg)
![](https://heimcore.com.co/wp-content/uploads/float-logo.png)
Misión
Nuestra misión es proporcionar soluciones de seguridad tecnológica personalizadas y efectivas que ayuden a proteger a nuestros clientes contra amenazas cibernéticas.
Visión
Nuestra visión es ser el proveedor líder de soluciones de seguridad tecnológica y ser reconocidos por nuestro enfoque innovador y nuestra capacidad para adaptarnos a las necesidades de nuestros clientes.
¿Qué es Heimcore CSIRT?
Heimcore CSIRT es nuestro equipo de respuesta a incidentes de seguridad informática. Ofrecemos un amplio catálogo de servicios especializados, para ayudar a las organizaciones a identificar, prevenir y responder a los incidentes de seguridad informática.
Nuestros servicios incluyen monitoreo y detección de amenazas, respuesta a incidentes, análisis de incidentes y asesoramiento en seguridad, entre otros.
Clave PGP
Garantizamos tu privacidad: Implementa PGP con nuestra clave pública para cifrar tus mensajes. Contáctanos para más información.
KEYID: 8996 1E77 367A 3BDB
FINGERPRINT: E17A 2391 D092 8658 0197 AE6E DF2A 0615 F3E3 2CB4
Horario de atención
Domingo a Domingo
7×24
Soporte Primer Nivel SOC
PUC: +57 (601) 5804352
Cel: 304 2218925
Dirección
Calle 98 # 70-91 Oficina 202-203
Centro Empresarial Pontevedra – Bogotá, Colombia.
![heimcore-csirt](https://heimcore.com.co/wp-content/uploads/heimcore-csirt-02.jpg)
¿Por qué elegir Heimcore CSIRT?
Hay varias razones por las cuales deberías elegir Heimcore CSIRT para proteger tu organización contra amenazas cibernéticas. En primer lugar, nuestro equipo está altamente capacitado y tiene experiencia en la respuesta a incidentes de seguridad informática. En segundo lugar, ofrecemos soluciones personalizadas para adaptarnos a las necesidades únicas de cada organización. En tercer lugar, estamos disponibles las 24 horas del día, los 7 días de la semana, para responder rápidamente a cualquier incidente de seguridad informática que pueda ocurrir. Por último, nuestro enfoque se centra en minimizar los impactos de los incidentes de seguridad en la organización y sus activos críticos de Información.
Proceso de respuesta a incidentes de Heimcore:
Nuestro proceso de respuesta a incidentes de seguridad informática sigue una serie de pasos para garantizar una respuesta efectiva y rápida. En primer lugar, identificamos la amenaza y determinamos su alcance. Luego, realizamos un análisis de la amenaza para comprender su naturaleza y cómo está afectando a la organización. Después, trabajamos en la contención del incidente para limitar el daño. A continuación, restauramos los sistemas afectados y tomamos medidas para prevenir futuros incidentes. Durante todo el proceso, mantenemos una comunicación constante con el cliente para mantenerlo informado sobre el estado del incidente y las medidas que estamos tomando para solucionarlo.
Presentación del equipo
Nuestro equipo de CSIRT está compuesto por expertos en seguridad informática altamente capacitados y experimentados en la respuesta a incidentes de seguridad informática. Cada miembro del equipo tiene habilidades y conocimientos especializados en diferentes áreas de la seguridad informática, lo que nos permite proporcionar soluciones efectivas y personalizadas a nuestros clientes. Además, nuestro equipo se mantiene actualizado con las últimas tendencias y tecnologías de seguridad informática para garantizar que nuestros clientes estén protegidos contra las amenazas cibernéticas más recientes.
¿Cómo funciona Heimcore CSIRT?
Respuesta a incidentes:
Nuestro servicio de CSIRT funciona a través de un enfoque de respuesta a incidentes de seguridad en varias etapas. Cuando un incidente se detecta o se informa, nuestro equipo de CSIRT comienza el proceso de respuesta siguiendo los siguientes pasos:
Evaluación:
Nuestro equipo de CSIRT evalúa el incidente y determina su alcance y gravedad.
Contención:
Nuestro equipo trabaja para contener el incidente y limitar su propagación.
Análisis:
Realizamos un análisis detallado del incidente para comprender su naturaleza, como sucedió y cuál es el impacto en la organización.
Mitigación:
Tomamos medidas para mitigar el impacto del incidente, incluyendo la restauración de sistemas y la implementación de medidas de seguridad adicionales para prevenir futuros incidentes similares.
Informe:
Proporcionamos un informe detallado sobre el incidente y las medidas tomadas para solucionarlo.
Características de Heimcore CSIRT
Experiencia y habilidades técnicas:
Heimcore CSIRT está formado por profesionales altamente capacitados y con experiencia en el campo de la seguridad informática, que pueden responder de manera efectiva y rápida a cualquier incidente de seguridad que se presente.
Procesos y procedimientos claros:
Heimcore CSIRT tiene procedimientos y protocolos establecidos para manejar de manera efectiva cualquier tipo de incidente de seguridad, lo que incluye la identificación temprana, la evaluación del impacto, la contención y la recuperación.
Colaboración y coordinación:
Heimcore CSIRT trabaja en estrecha colaboración con otros equipos en la organización, como el equipo de TI, para garantizar una respuesta eficaz y coordinada ante un incidente de seguridad.
Monitoreo y detección:
Heimcore CSIRT establece sistemas de monitoreo y detección de seguridad efectivos para identificar cualquier incidente de seguridad antes de que se convierta en una amenaza significativa.
Capacitación y educación:
Heimcore CSIRT brinda capacitación y educación continua a los empleados y usuarios para aumentar la conciencia de seguridad y minimizar el riesgo de futuros incidentes de seguridad.
Contacto actual entre CSIRT de la región:
https://cc-csirt.policia.gov.co/
https://www.colcert.gov.co/
![](https://heimcore.com.co/wp-content/uploads/experiencia-programacion-persona-que-trabaja-codigos-computadora-1-scaled.jpg)
![](https://heimcore.com.co/wp-content/uploads/shield-icon-cyber-security-proteccion-redes-datos-digitales-tecnologia-futura-conexion-red-datos-digitales-scaled.jpg)
1. Alcance del HEIMCORE C-SIRT
El CSIRT (Equipo de Respuesta ante Incidentes de Seguridad Informática) de Heimcore es un grupo especializado en seguridad informática que brinda servicios a empresas externas y a Heimcore mismo. Su objetivo principal es detectar, analizar y responder de manera eficiente a los incidentes de seguridad que afecten a las redes y sistemas de información de sus clientes y de Heimcore.
2. Tipos de Incidentes y Niveles de Soporte
El HEIMCORE C-SIRT establece distintos niveles de soporte en función de la naturaleza y gravedad de los incidentes, así como del impacto que puedan tener en las operaciones y la seguridad de las empresas. Los niveles de soporte se clasifican de la siguiente manera:
- Nivel 1: Incidentes críticos que requieren una respuesta inmediata y prioritaria. Incluyen ataques que comprometen la integridad, confidencialidad o disponibilidad de los sistemas y datos, así como amenazas que ponen en riesgo la seguridad física de los usuarios.
- Nivel 2: Incidentes de alta prioridad que requieren una respuesta oportuna. Incluyen ataques que afectan la disponibilidad de los servicios, compromisos de información sensible y amenazas que pueden tener un impacto significativo en la seguridad de los sistemas.
- Nivel 3: Incidentes de prioridad media que requieren una respuesta en un plazo razonable. Incluyen incidentes que no representan un riesgo inmediato pero que requieren atención y seguimiento para evitar posibles consecuencias negativas.
- Nivel 4: Incidentes de baja prioridad que se pueden abordar en un plazo más amplio. Incluyen incidentes menores o de menor impacto que no requieren una respuesta inmediata, pero que se deben evaluar y resolver en un tiempo razonable.
Los niveles de soporte del HEIMCORE C-SIRT se establecen en función del tipo y la gravedad de los incidentes o problemas presentados, así como del tamaño de la comunidad afectada y los recursos disponibles en ese momento. La respuesta del CSIRT se proporcionará dentro de un plazo de tiempo razonable y los recursos serán asignados de acuerdo con las siguientes prioridades, en orden decreciente:
- Amenazas a la seguridad física: Se priorizará la atención de incidentes que representen un riesgo inmediato para la integridad física de las personas.
- Ataques a la infraestructura crítica: Los incidentes que afecten los sistemas de manejo de información o la infraestructura de red recibirán una respuesta rápida y focalizada.
- Ataques a equipos de servicio público: Se dará atención a los incidentes que afecten equipos de servicio público, ya sean multiusuario o de propósito dedicado, con el objetivo de minimizar el impacto en la prestación de servicios esenciales.
- Compromiso de información confidencial: Los incidentes que involucren el acceso no autorizado o la exposición de información confidencial serán abordados de manera prioritaria, especialmente aquellos que afecten cuentas restringidas o sistemas de administración.
- Ataques de denegación de servicio: Se responderá de manera oportuna a los ataques de denegación de servicio que afecten cualquiera de los puntos anteriores, con el fin de mitigar el impacto en la disponibilidad de los sistemas y servicios.
- Otros tipos de ataques: Se brindará atención a otros tipos de ataques no mencionados anteriormente, evaluando la severidad y el alcance de cada caso de forma individual.
- Investigación y respuesta a incidentes: Se llevarán a cabo investigaciones exhaustivas y se proporcionará respuesta a los incidentes en un plazo razonable, considerando la disponibilidad de recursos y la prioridad asignada a cada caso.
Es importante tener en cuenta que la prioridad de atención puede ajustarse en función de las circunstancias específicas de cada incidente y la evaluación de riesgos realizada por el HEIMCORE C-SIRT. El objetivo principal es garantizar la seguridad y protección de la infraestructura y los activos de las organizaciones involucradas, así como minimizar el impacto causado por los incidentes de seguridad.
![](https://heimcore.com.co/wp-content/uploads/red-seguridad-cibernetica-icono-candado-redes-tecnologia-internet-empresario-que-protege-datos-scaled.jpg)
![](https://heimcore.com.co/wp-content/uploads/shield-icon-cyber-security-proteccion-redes-datos-digitales-tecnologia-futura-conexion-red-datos-digitales-scaled.jpg)
3. Comunicación y Compartición de Información
HEIMCORE C-SIRT promueve la comunicación y la compartición de información con el objetivo de colaborar en la prevención y resolución de incidentes de seguridad. Se establecerán acuerdos de cooperación con otros CSIRTs, organismos de seguridad y proveedores de servicios para intercambiar información sobre amenazas, vulnerabilidades y mejores prácticas. La comunicación de la información se regirá por las siguientes directrices:
- Confidencialidad: Se protegerá la identidad y la información confidencial de los clientes y de Heimcore en todo momento. La información clasificada como confidencial se manejará de acuerdo con las políticas y procedimientos internos de Heimcore.
- Autenticación: Se implementarán medidas de autenticación y validación de la identidad de las partes involucradas en la comunicación de información sensible.
![](https://heimcore.com.co/wp-content/uploads/candado-placa-circuito-fondo-verde-generativo-ai-scaled.jpg)
4. Publicación de Información
HEIMCORE C-SIRT se compromete a cumplir con todas las restricciones legales y éticas relacionadas con el intercambio de información. Reconocemos la importancia de fomentar la colaboración y cooperación en el ámbito de la seguridad informática para prevenir y resolver incidentes de manera efectiva. Nuestra política de divulgación de información se basa en los siguientes principios:
- Confidencialidad de la Información Privada:
- Información de Usuarios Privados: No se publicará información identificable de usuarios individuales o aplicaciones específicas fuera del HEIMCORE C-SIRT. La identidad de los usuarios se protegerá y se modificará para preservar su anonimato en cualquier presentación o informe.
- Información de Intrusos: No se compartirá información que pueda identificar a los intrusos, a menos que sea requerida por cuestiones legales o judiciales y se comparta únicamente con las autoridades competentes y otros CSIRTs de confianza.
- Divulgación Responsable:
- Información sobre Vulnerabilidades: Se compartirá información técnica sobre vulnerabilidades, ataques y mitigaciones, siguiendo las mejores prácticas y los procedimientos acordados. Se harán esfuerzos razonables para notificar a los fabricantes antes de su divulgación pública en Internet.
- Información Privada de Sitios o Sistemas: No se divulgará información técnica específica sobre sistemas o sitios sin el consentimiento previo de los responsables de dicha infraestructura.
- Información Sensible: No se publicará información que pueda causar vergüenza o daño a usuarios individuales, organizaciones o grupos sin su consentimiento expreso.
- Comunicación y Cooperación:
- Intercambio entre Miembros del CSIRT Heimcore: Los miembros de la red de Heimcore recibirán la información necesaria para abordar incidentes de seguridad en sus respectivas áreas de responsabilidad y jurisdicciones.
- CEO de Heimcore: El CEO de Heimcore tendrá acceso a la información relevante sobre incidentes de seguridad y asuntos relacionados para tomar decisiones y coordinar las acciones necesarias.
- Administradores de Redes de Heimcore: Los administradores de redes miembro de Heimcore recibirán información pertinente para resolver problemas y proteger sus redes, servidores y sistemas.
- Usuarios de Heimcore: Los usuarios recibirán información relacionada con la seguridad de sus cuentas y serán asistidos para investigar y mitigar cualquier incidente que afecte sus sistemas.
- Comunidad de Heimcore: Se compartirá información no restringida con la comunidad en general, a menos que se especifique lo contrario por parte de las partes afectadas. La divulgación de información estadística y buenas prácticas ayudará a aumentar la conciencia y fortalecer la seguridad en la comunidad.
- Cooperación Externa: El HEIMCORE C-SIRT colaborará de manera responsable y confidencial con otros CSIRTs, entidades y fabricantes en la resolución de incidentes de seguridad y la mejora de la postura general de seguridad.
Nos comprometemos a brindar cooperación efectiva y confidencialidad en todos los intercambios de información, siguiendo las leyes y regulaciones aplicables. La seguridad y la protección de la privacidad son nuestra prioridad mientras trabajamos en conjunto para mantener un entorno digital seguro para todos los miembros de Heimcore y la comunidad en general.
4. Evaluación y Mejora Continua
El HEIMCORE C-SIRT realizará evaluaciones periódicas de su desempeño y eficacia en la gestión de incidentes. Se recopilarán métricas y se analizarán los resultados para identificar áreas de mejora y aplicar acciones correctivas. El objetivo es mantener un nivel alto de calidad en la respuesta a los incidentes y adaptarse a las nuevas amenazas y desafíos de seguridad.
Estas políticas establecen las directrices y principios que rigen las operaciones del HEIMCORE C-SIRT en la gestión de incidentes de seguridad. Serán revisadas y actualizadas periódicamente para garantizar su vigencia y relevancia en un entorno en constante evolución.
Aviso Legal:
Mientras se han tomado todas las precauciones en la preparación de información, notificaciones y alertas, el HEIMCORE C-SIRT no asume responsabilidad por errores, omisiones o daños resultantes de la información aquí contenida. El HEIMCORE C-SIRT se reserva el derecho de modificar estas políticas en cualquier momento sin previo aviso.