CIBERSECURITY
SEIDOR | CSIRT RFC 2350
El primer CSIRT privado que se ha especializado en dar respuesta a clientes SAP y Microsoft a nivel nacional e internacional.
SEIDOR | CSIRT
SEIDOR | CSIRT operamos mediante un SOC y su equipo especializado de respuesta a incidentes. Estamos certificados en el Esquema Nacional de Seguridad nivel alto (ENS) y en UNE-ISO 27001 (Sistema de Gestión de Seguridad de la Información).
Misión
SEIDOR | CSIRT es un Centro de Respuestas a Incidentes de ámbito privado creado por la Compañía SEIDOR para coordinar y responder ante las amenazas de ciberseguridad de la propia compañía, filiales y clientes, ya sean entidades públicas o privadas. Su misión principal es implementar las medidas humanas, técnicas y tecnológicas necesarias para reducir el riesgo ante incidentes de seguridad y dar respuesta cuando se requiera en todos aquellas infraestructuras, sistemas y servicios de su alcance.
SEIDOR | CSIRT nace con la voluntad firme de apoyar la comunidad de CSIRTs para una respuesta global ante las amenazas que ponen en riesgo la seguridad de todos los actores que ofrecen servicios a empresas, instituciones y a la ciudadanía.
Para lograr estos objetivos el SEIDOR | CSIRT, realiza, entre otras, las siguientes tareas:
- Definición de alertas de seguridad en base a los requerimientos personalizados.
- Análisis y gestión continuo de vulnerabilidades
- Cuadros de Mando de evolución del servicio
- Recomendaciones en mejoras de seguridad
- Recopilación y análisis de información de distintas fuentes disponibles relativa a nuevas vulnerabilidades y amenazas.
- Comunicación a los beneficiarios de la inteligencia generada que resulte relevante para su contexto de operaciones.
- Distribución de información técnica sobre incidentes con otros CSIRT.
- Monitorización de eventos de seguridad y detección de incidentes.
Para lograr estos objetivos SEIDOR | CSIRT se adhiere desde su creación a los siguientes valores:
- Cumplimiento de la normativa legal.
- Seguimiento y aplicación de Best Practices asociadas a cada entorno productivo y operativo. Mejora continua en este ámbito descrito y ubicado en el repositorio destinado para ello.
- Ser exhaustivos en la auditoría de gestión de riesgos específica para los servicios ofrecidos, haciendo partícipe al resto de CSIRT sobre estado de estas y facilitando la unión de esfuerzos entre todos para la mejora de la comunidad.
- Facilitar la mayor sensación de bienestar a los beneficiarios del servicio, creando un ámbito de confianza y seguridad óptimos, evaluable y modificable.
- Ejecución estricta y en tiempo de auditorías las auditorías definidas tanto internas como externas, cumpliendo de forma excelente con los estándares de calidad y seguridad en cada uno de los servicios catalogados.
- Creación y mantenimiento de procesos de comunicación y evaluación periódicos de las necesidades de los clientes internos y externos de los servicios dentro de un proceso de mejora continua de los mismos.
Circunscripción
Los servicios proporcionados por SEIDOR | CSIRT están dirigidos a todos los departamentos SEIDOR y a las empresas e instituciones externas a la empresa que se suscriban a los mismos.
Afiliación
SEIDOR | CSIRT esta esponsorizada por SEIDOR S.A
Autoridad
SEIDOR | CSIRT opera, dentro de SEIDOR bajo el auspicio y autoridad de la Oficina de Ciberseguridad Corporativa de SEIDOR y su responsable de la Seguridad de la información corporativo, personalizado en la figura del CSO/CISO Global.
En cuanto a clientes externos, modificable según acuerdos cliente/empresa, SEIDOR | CSIRT actúa como consultor de seguridad de dichos clientes y no dispone de autoridad sobre los mismos, por lo cual la implementación de las recomendaciones que se proporcionen será exclusivamente responsabilidad del cliente.
Políticas
Tipos de Incidentes y Nivel de Soporte
El SEIDOR | CSIRT da soporte a los incidentes de información que puedan afectar a la integridad, disponibilidad y confidencialidad de la información gestionada por los sistemas y procesos de los beneficiarios de sus servicios. los tipos de incidentes soportados se corresponden con las tipologías de incidentes de seguridad publicadas por el Centro Criptológico Nacional de España, CCN-CERT:
https://www.ccn-cert.cni.es/series-ccn-stic/800-guia-esquema-nacional-de- seguridad/988-ccn-stic-817-gestion-de-ciberincidentes/file.html
Todos los incidentes confirmados son clasificados según su tipología y gravedad, priorizándose las respuestas en base a los resultados de dicha clasificación.
El SEIDOR | CSIRT no da soporte directo a usuarios finales externos a SEIDOR, considerando que estos contactaran con sus servicios de seguridad propios. Todas las comunicaciones entre el SEIDOR | CSIRT y sus beneficiarios externos serán canalizadas a través de los interlocutores definidos en el contrato de servicio.
El nivel de soporte proporcionado dependerá de las condiciones contractuales del servicio y la tipología, impacto, severidad y/o complejidad del incidente, pudiendo ser necesaria la intervención de CSIRT de alcance superior asociados a distintas administraciones y/o servicios del estado.
Cooperación, interacción y distribución de información
El SEIDOR | CSIRT puede interactuar con otras organizaciones, como otros equipos CERT o CSIRT, proveedores, analistas y generadores de inteligencia, etc.
Dentro del ámbito nacional español, los organismos CERT referenciados son los siguientes:
- Para los ciudadanos, organismos y empresas del sector privado se ha designado como referencia a INCIBE-CERT. https://incibe-cert.es
- Para los organismos y empresas públicas se ha designado como referencia al CCN- CERT. https://ccn-cert.cni.es
Se han iniciado los contactos necesarios para la unión y comunicación bidireccional con los diferentes CSIRT nacional e internacionales, disponiendo de un calendario de acciones para llegar al objetivo lo antes posible.
El SEIDOR | CSIRT aplica las siguientes directrices de manejo y selección de la información compartida:
- Aplicar en todo momento las medidas técnicas y legales indicadas en este documento para la protección de la información.
- Anonimizar la información compartida y dentro de la misma seleccionar exclusivamente datos relevantes para la resolución de los incidentes.
- Respetar el nivel de confidencialidad asignado a la información.
- No compartir información confidencial con otras partes sin un acuerdo y autorización previos del propietario de esta. Esta directriz aplica en todos los supuestos en los que no exista una obligación legal o normativa superior que obligue a compartir la información.
- Proteger la privacidad de la información personal. Aunque de modo general nunca se compartirán datos personales, si fuese necesario hacerlo, y dentro de los supuestos recogidos en la RGPD, se solicitara la autorización expresa al titular de estos.
- Detener la distribución de información en el momento en que el cliente propietario de la misma notifique la denegación del permiso para ello, este punto también basado en la RGPD.
Comunicación y autenticación
El SEIDOR | CSIRT aplica a la información que maneja las medidas de protección correspondientes a su naturaleza y clasificación, tomando como referencia, entre otros, la RGPD, el Esquema Nacional de Seguridad del Gobierno de España, la directiva NIS europea, Real Decreto 12/2018, de 7 de septiembre y Real Decreto 43/2021, de 26 de enero.
Asimismo, en las comunicaciones y documentación se emplea interna y externamente el protocolo FIRST TLP v1.1 para la clasificación y etiquetado de los documentos.
Considerando los tipos de información con los que trata el SEIDOR | CSIRT, los teléfonos se considerarán lo suficientemente seguros como para usarse incluso sin cifrar. El correo electrónico no cifrado no se considerará particularmente seguro, pero será suficiente para la transmisión de datos de baja sensibilidad.
Tal y como se informa en los puntos anteriores referentes a la encriptación de información compartida, los datos se cifrarán empleando para ello las claves PGP de los emisores y receptores de estos.
Cuando sea necesario establecer una relación de confianza, y antes de revelar información confidencial, la identidad de la otra parte empleará, dentro de lo posible, las referencias de terceras personas y/o organismos conocidos y de confianza como medio de acreditación. De lo contrario, se utilizarán los métodos apropiados, como la búsqueda de los miembros de FIRST o la base de datos de Trusted Introducer y realizando una devolución de llamada telefónica o un correo electrónico para garantizar la identidad de las otras partes.
Servicios proporcionados
- Actividades Reactivas
- Monitorización de la Ciberseguridad
- El SEIDOR | CSIRT proporciona servicios de monitorización, detección, análisis, clasificación, coordinación y apoyo en la respuesta temprana a incidentes de seguridad.
- Estos servicios se proporcionan mediante el apoyo y colaboración con otros grupos IT de los beneficiarios.
- DFIR – Equipo de respuesta a Incidentes.
- El SEIDOR | CSIRT de un Equipo especializado de Respuesta a Incidentes (DFIR) para actuar cuando se declare una situación de incidente.
- Monitorización de la Ciberseguridad
- Actividades Proactivas
- Alertas y avisos
- El SEIDOR | CSIRT distribuye información de inteligencia en relación con campañas maliciosas detectadas, nuevas amenazas, indicadores de compromiso, etc., así como recomendaciones sobre las acciones a tomar en respuesta a los mismos.
- Auditorías de seguridad de los servicios del alcance CSIRT
- El SEIDOR | CSIRT ofrece servicios de revisión y mejora de la gestión de la seguridad de la información atendiendo a marcos de trabajo reconocidos, así como análisis de vulnerabilidades, monitorización del riesgo y gestión de la inteligencia para la prevención ante las amenazas. El servicio ofrecido tendrá como alcance aquellos sistemas que estén dentro de la circunscripción del CSIRT.
- Sensibilización y concienciación
- El SEIDOR | CSIRT proporciona estos servicios mediante talleres informativos, junto con la difusión de noticias a sus beneficiarios, con todo lo relativo a buenas prácticas, seguridad de la información, noticias, aparición de nuevas vulnerabilidades, etc.
- Desarrollo de soluciones de seguridad
- El SEIDOR | CSIRT llevará a cabo desarrollos que permitan la mejora de la monitorización y respuesta ante incidentes de seguridad principalmente en entornos SAP y Microsoft Corp. Dichas herramientas, juntamente con otros desarrollos de interés CSIRT tendrán el objetivo de lograr mejoras en la gestión de la seguridad de la información de sus beneficiarios.
- Alertas y avisos
Formularios de reporte de incidentes
Para las comunicaciones del servicio se emplean formatos acordados entre las partes participantes y/o reconocidos de modo general por el sector.
Descarga de responsabilidad
Si bien se tomarán todas las precauciones en la preparación de la información, notificaciones y alertas, SEIDORCSIRT no asume ninguna responsabilidad por errores u omisiones, ni por daños resultantes del uso de la información proporcionada durante la ejecución de sus servicios.