1. Información del documento

1. 1.1. Fecha de la última actualización
   1. Esta es la versión 1.0 del 1 de enero de 2020.
2. 1.2. Lista de distribución para notificaciones
   1. Los cambios a este documento no se distribuyen por una lista de correo. Cualquier pregunta o comentario específico, por favor diríjase a la dirección de correo contacto@csirt.gob.do

2. Información de contacto

1. 2.1. Nombre del equipo
   1. Equipo Nacional de Respuesta a Incidentes Cibernéticos, CSIRT-RD
2. 2.2. Zona horaria
   1. UTC / GMT -4 horas
3. 2.3. Otras telecomunicaciones
   1. Ninguna
4. 2.4. Correo electrónico
   1. Informe de incidentes: incidentes@csirt.gob.do
   2. 3073 8B9F F322 05FA 60AD 59CB 92EB 51BD 373F 9423
      Información de carácter general: info@csirt.gob.do
5. 2.5. Miembros del equipo
   1. Una lista completa de los miembros del equipo CSIRT-RD no está disponible públicamente.Los miembros del equipo se identificarán ante la parte informante con su nombre completo en una comunicación oficial sobre un incidente.
6. 2.6. Otra información
   1. La información general de los servicios proporcionados por el CSIRT-RD y sobre el propio organismo se encuentran publicadas en el portal web cncs.gob.do
7. 2.7. Puntos de contacto con el cliente
   1. En cualquier caso, utilice la dirección de correo info@csirt.gob.do. Nuestro horario de respuesta regular es todos los días de la semana de 08:30am a 05:00pm. Fuera de este horario, el Oficial de turno está disponible para incidentes y se puede contactar correo incidentes@csirt.gob.do

3. Carta

1. 3.1. Misión
   1. EL CSIRT-RD es el Equipo Nacional de Respuesta a Incidentes Cibernética, adscrito al Centro Nacional de Ciberseguridad (CNCS), creado mediante el decreto 230-19 el 19 de junio del 2018.Su misión es velar por el establecimiento de los mecanismos adecuados de ciberseguridad que protejan al estado y la seguridad nacional a través de la continuidad, actualización y evaluación de la Estrategia Nacional de Ciberseguridad, la formulación de políticas derivadas de dicha estrategia y la definición de las iniciativas, programas y proyectos que lleven a la realización exitosa de la misma, así como la prevención, detección y gestión de incidentes generados en sistemas de información del gobierno y en las infraestructuras críticas nacionales.Siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques, afrontar de forma activa las ciberamenazas, incluyendo la coordinación a nivel nacional de las distintas capacidades de respuesta a incidentes y toma de decisiones en crisis.
2. 3.2. Comunidad Atendida
   1. Los incidentes atendidos por el CSIRT-RD serán aquellos que afecten a sistemas de Sector Publico o empresas de interés estratégico, así como cualquier otro sistema en el que se procese información clasificada.
3. 3.3. Patrocinio y / o Afiliación
   1. CSIRT-RD es el centro de experiencia en seguridad cibernética y respuesta a incidentes del gobierno dominicano. Dirigido a prevenir incidentes relacionados con las TIC y la internet. Es parte del Ministerio de la Presidencia y el Centro Nacional de Ciberseguridad, está formado por el director técnico y analistas de gestión de incidentes.
4. 3.4. Autoridad
   1. El objetivo principal es la coordinación de la respuesta a incidentes y el manejo adecuado que deben tener los constituyentes como tal asesoramos.

4. Políticas

1. 4.1. Tipos de incidentes y nivel de soporte
   1. El CSIRT-RD maneja diferentes tipos de incidentes y sus criterios de determinación de peligrosidad, el nivel de apoyo dependerá de ambos factores y de la gravedad que determine el personal del CSIRT-RD.
2. 4.2. Cooperación, interacción y divulgación de información
   1. CSIRT-RD maneja de manera confidencial toda la información sin importar su prioridad. Aquella información de naturaleza muy sensible solo se comunica y almacena en un entorno seguro y en caso de ser necesario utilizando tecnologías de cifrado.Toda la información suministrada al CSIRT-RD será utilizada para ayudar a resolver incidentes de seguridad. La información solo se distribuirá a otros equipos y miembros según la necesidad de saber y preferiblemente de forma anónima. El CSIRT-RD utiliza el TLP para el intercambio de información.
3. 4.3. Comunicación y autenticación
   1. El método preferido de comunicación es por correo electrónico.

5. Servicios

1. La respuesta a incidentes proporciona disponibilidad 24/7 para coordinar la recuperación de todo tipo de incidentes relacionados con las TIC y consiste en experiencia, herramientas y otras capacidades para actuar, analizar y comunicarse con las partes interesadas y los medios de comunicación.

1. 5.1.1 Clasificación del Incidente
   1. – Investigar si efectivamente ocurrió un incidente.
      – Determinación de la extensión del incidente.
      – Evaluación y comparación del incidente con históricos.
2. 5.1.2. Coordinación de incidentes
   1. – Determinar la causa inicial del incidente.
      – Facilitar el contacto con otros sitios que puedan estar involucrados.
      – Comunicarse con las partes interesadas y los medios
3. 5.1.3. Resolución de incidentes
   1. – Brindar asesoramiento a la parte informante que ayudará a eliminar las vulnerabilidades que causaron el incidente y proteger los sistemas de los efectos de los incidentes.
      – Evaluar qué acciones son más adecuadas para proporcionar los resultados deseados con respecto a la resolución del incidente.
      – Proporcionar asistencia en la recopilación de pruebas y la interpretación de datos cuando sea necesario.
4. 5.2. Actividades proactivas
   1. La prevención y la preparación consisten en todas las actividades destinadas a reducir la probabilidad o el impacto de un incidente para los constituyentes. CSIRT-RD proporciona a los constituyentes información actual y asesoramiento sobre nuevas amenazas y ataques que pueden tener un impacto en sus operaciones y busca crear conciencia y habilidades en los empleados. CSIRT-RD proporciona alertas y consejos prácticos al público y a las pequeñas empresas a través del servicio de alertas https://cncs.gob.do/.