Cuál es la importancia del CSIRT en Chile y las grandes organizaciones o empresas ¿Qué hace realmente el CSIRT?
El CSIRT (Computer Security Incident Response Team) es un equipo de respuesta a incidentes de seguridad informática para el gobierno de Chile. Esta unidad tiene como objetivo recibir, revisar y responder a informes de incidentes.
La función principal del CSIRT es proteger el sistema y preservar los datos de la empresa u organización estatal a la que pertenezcan o presten servicios. Estos equipos también realizan investigaciones de los incidentes que van ocurriendo en el mundo, para evitar que les ocurran.
En caso de que reciban un reporte de incidente, este equipo se encargará de analizar toda la información y buscará la mejor manera para responder al ataque dependiendo del tipo que sea, por ejemplo, un ataque de ransomware no tendrá la misma estrategia que un ataque por DDoS.
Actualmente, el Gobierno de Chile tiene un equipo de respuesta para incidentes de seguridad y prestan servicios a todas las entidades públicas del país. A nivel mundial, EE. UU., la región de Asia Pacífico y Unión Europea cuenta también con sus CSIRT. Como apoyo adicional existe FIRST, que es el foro mundial de equipos de seguridad y respuesta a incidentes.
Para saber más de la serie de servicios de seguridad informática y las funciones que ofrece el CSIRT, puedes leer el documento Marco de Servicios del CSIRT de Gobierno. También podemos conocer el tipo de incidentes, criticidad y nivel de soporte que entrega el CSIRT, el que está acotado en la Guía de Clasificación de Incidentes.
Existen también organizaciones nacionales y públicas dispuestas a ayudar a otras a desarrollar y mejorar su capacidad de administración en caso de incidentes de este tipo.
En Sudamérica existen otros países que también cuentan con su CSIRT, por ejemplo, Colombia, Brasil, Argentina, Venezuela, Perú, Uruguay y Paraguay.
Dado el incremento y la constante evolución de los ciberataques, el rol que cumple el CSIRT podría ir tomando más importancia, sobre todo en nuestro país. También es posible que las empresas y organizaciones más grandes, requieran tener su propio CSIRT para responder de forma adecuada a incidentes de este tipo.
El CSIRT mantiene un listado de leyes actualizado que le compete en su accionar ante los incidentes de ciberseguridad. El listado lo puedes ver aquí.
Existen dos maneras de reportar una incidencia, la primera es mediante este formulario que reporta directamente al CSIRT, y la segunda es directamente en la Brigada de Investigación del Cibercrimen de la PDI.
Para situaciones locales de la Brigada del Cibercrimen de la PDI, Carabineros y Fiscalías, puedes consultar este link dentro del CSIRT.
¿Sabías que Chile contaba con este equipo especializado? ¿Te interesa saber más de ellos?
