RFC-2350

Descripción de Servicios CSIRT Nacional de Republica Dominicana (CSIRT-RD) de acuerdo a la Norma RFC 2350

Read this post in English

1. Información del documento

  1. 1.1. Fecha de la última actualización
    1. Esta es la versión 2.0 del 9 de diciembre de 2024.
  2. 1.2. Lista de distribución para notificaciones
    1. Los cambios a este documento no se distribuyen por una lista de correo. Cualquier pregunta o comentario específico, por favor diríjase a la dirección de correo contacto@csirt.gob.do

2. Información de contacto

  1. 2.1. Nombre del equipo
    1. Equipo Nacional de Respuesta a Incidentes Cibernéticos, CSIRT-RD
  2. 2.2. Zona horaria
    1. UTC / GMT -4 horas
  3. 2.3. Otras telecomunicaciones
    1. Ninguna
  4. 2.4. Correo electrónico
    1. Informe de incidentes: incidentes@csirt.gob.do
    2. 3073 8B9F F322 05FA 60AD 59CB 92EB 51BD 373F 9423
      Información de carácter general: info@csirt.gob.do
  5. 2.5. Miembros del equipo
    1. Una lista completa de los miembros del equipo CSIRT-RD no está disponible públicamente. Los miembros del equipo se identificarán ante la parte informante con su nombre completo en una comunicación oficial sobre un incidente.
  6. 2.6. Otra información
    1. La información general de los servicios proporcionados por el CSIRT-RD y sobre el propio organismo se encuentran publicadas en el portal web cncs.gob.do
  7. 2.7. Puntos de contacto con el cliente
    1. En cualquier caso, utilice la dirección de correo info@csirt.gob.do. Nuestro horario de respuesta regular es todos los días de la semana de 08:30am a 05:00pm. Fuera de este horario, el Oficial de turno está disponible para incidentes y se puede contactar correo incidentes@csirt.gob.do

3. Carta

  1. 3.1. Misión
    1. EL CSIRT-RD es el Equipo Nacional de Respuesta a Incidentes Cibernética, adscrito al Centro Nacional de Ciberseguridad (CNCS), creado mediante el decreto 230-18 el 19 de junio del 2018. Su misión es velar por el establecimiento de los mecanismos adecuados de ciberseguridad que protejan al Estado y la seguridad nacional a través de la continuidad, actualización y evaluación de la Estrategia Nacional de Ciberseguridad; la formulación de políticas derivadas de dicha estrategia; y la definición de las iniciativas, programas y proyectos que lleven a la realización exitosa de la misma, así como la prevención, detección y gestión de incidentes generados en sistemas de información del gobierno y en las infraestructuras críticas nacionales. Es, además, el centro de alerta y respuesta nacional que coopera y ayuda a responder de forma rápida y eficiente a los ciberataques; afronta de forma activa las ciberamenazas; e incluye la coordinación, a nivel nacional, de las distintas capacidades de respuesta a incidentes y toma de decisiones en crisis.   
  2. 3.2. Comunidad Atendida
    1. El CSIRT-RD lleva a cabo sus operaciones dentro del Centro Nacional de Ciberseguridad (CNCS), bajo la autoridad del director ejecutivo y el Consejo Directivo. 
  3. 3.3. Patrocinio y / o Afiliación
    1. CSIRT-RD forma parte del Centro Nacional de Ciberseguridad, adscrito a la Dirección Nacional de Inteligencia de la República Dominicana (DNI) 
  4. 3.4. Autoridad
    1. El CSIRT-RD lleva a cabo sus operaciones dentro del Centro Nacional de Ciberseguridad (CNCS), bajo la autoridad del director ejecutivo y su Consejo Directivo.

4. Políticas

  1. 4.1. Tipos de incidentes y nivel de soporte
    1. Durante las operaciones diarias del CSIRT-RD se realizan tareas que permiten evitar y dar respuesta a una variedad de incidentes que podrían afectar a su comunidad atendida, incluyendo:
    1. -Código malicioso 
    2. -Disponibilidad
    3. -Robo de información
    4. -Intrusión
    5. -Compromiso de Información
    6. -Fraude
    7. -Contenido abusivo 
    1. El nivel de servicio es determinado en base a la gravedad del incidente en cuestión, categorizándose de la siguiente manera:
    1. – CRÍTICO: 15 minutos
      – ALTO: 30 minutos
      – MEDIO: 3 horas 
      – BAJO: 7 horas   
  1. 4.2. Cooperación, interacción y divulgación de información
    1. El CSIRT-RD emplea el protocolo TLP para facilitar el intercambio seguro de información, manejando de manera confidencial todos los datos recibidos, independientemente de su nivel de prioridad. La información altamente sensible se comunica y almacena únicamente en entornos seguros y, de ser necesario, se protege mediante tecnologías de cifrado. Toda la información proporcionada al CSIRT-RD se utiliza exclusivamente para la resolución de incidentes de seguridad y se comparte con otros equipos y miembros únicamente según la necesidad de conocer, preferiblemente de forma anónima.
  2. 4.3. Comunicación y autenticación
    1. El método preferido de comunicación es por correo electrónico. Utilizamos la siguiente llave PGP para la comunicación segura en casos determinados: 3073 8B9F F322 05FA 60AD 59CB 92EB 51BD 373F 9423.

5. Servicios

  1. La respuesta a incidentes proporciona disponibilidad 24/7 para coordinar la recuperación de todo tipo de incidentes relacionados con las TIC y consiste en experiencia, herramientas y otras capacidades para actuar, analizar y comunicarse con las partes interesadas y los medios de comunicación.
  1. 5.1.1 Clasificación del Incidente
    1. – Investigar si efectivamente ocurrió un incidente.
      – Determinación de la extensión del incidente.
      – Evaluación y comparación del incidente con históricos.
  2. 5.1.2. Coordinación de incidentes
    1. – Determinar la causa inicial del incidente.
      – Facilitar el contacto con otros sitios que puedan estar involucrados.
      – Comunicarse con las partes interesadas y los medios
  3. 5.1.3. Resolución de incidentes
    1. – Brindar asesoramiento a la parte informante que ayudará a eliminar las vulnerabilidades que causaron el incidente y proteger los sistemas de los efectos de los incidentes.
      – Evaluar qué acciones son más adecuadas para proporcionar los resultados deseados con respecto a la resolución del incidente.
      – Proporcionar asistencia en la recopilación de pruebas y la interpretación de datos cuando sea necesario.
  4. 5.2. Actividades proactivas
    1. La prevención y la preparación consisten en todas las actividades destinadas a reducir la probabilidad o el impacto de un incidente para los constituyentes. CSIRT-RD proporciona a los constituyentes información actual y asesoramiento sobre nuevas amenazas y ataques que pueden tener un impacto en sus operaciones y busca crear conciencia y habilidades en los empleados. CSIRT-RD proporciona alertas y consejos prácticos al público y a las pequeñas empresas a través del servicio de alertas https://cncs.gob.do/.

6. Formularios de notificación de incidentes

  1. Para informar incidente enviar comunicación: incidentes@csirt.gob.do
    También puede llenar el siguiente formulario     para realizar el reporte de incidente:https://cncs.gob.do/reportar-incidentes/
  2. Para más información ver, Guía de Identificación & Reporte de Incidentes Cibernéticos

7. Descargos de responsabilidad

  1. EL CSIRT-RD toma todas las precauciones en la preparación de información , notificaciones, alertas y informes pero no asume ninguna responsabilidad por errores u omisiones, ni por danos resultantes del uso de la información suministrada.
Ir al contenido