Good Contents Are Everywhere, But Here, We Deliver The Best of The Best.Please Hold on!

¿Cómo puedo ser miembro?

¿Quién puede ser miembro de pleno derecho del Foro CSIRTs.MX?

Se considera miembro candidato del foro CSIRTs.MX a cualquier CSIRT que opere en México y que cumpla con la definición genérica ofrecida por FIRST, OEA y ENISA para este tipo de equipos (Ver sitios de interés en este mismo portal).


Además de lo anterior, es requisito indispensable para ser miembro del Foro el prestar servicio a una comunidad objetivo en México, tener capacidad de reacción ante incidentes de ciberseguridad y que su misión y objetivos estén definidos, por mandato legislativo u organizativo, para mejorar la ciberseguridad y proteger la información y las tecnologías de la Comunidad a la que presta servicios.


También es requisito para ser admitido en la asociación CSIRTs.MX, ser miembros de FIRST o ser un CERT. Se podrán hacer excepciones a esta norma en el caso de otras entidades relacionadas con respuesta a incidentes de ciberseguridad, siempre que su propuesta de participación sea avalada por al menos dos miembros de pleno derecho. Se entiende que se admitirá como miembro un sólo grupo (CSIRT) por entidad. La solicitud de alta de un nuevo miembro de la asociación la debe realizar su representante a través de un correo electrónico a la cuenta de correo que aparece en la sección de contacto del portal web de la asociación.

¿Cuáles son los derechos de los miembros?

Los miembros de pleno derecho tendrán los siguientes derechos:



  • Votar en las reuniones del Foro o por correo electrónico si así se requiere. Un voto por miembro de pleno derecho.

  • Participar en las listas de distribución asociada al foro.

  • Claves para acceder a la zona Web privada habilitada para el Foro.

  • Proponer iniciativas.Participar en los grupos de trabajo e iniciativas.

  • Proponer a nuevos miembros.

  • Proponer invitados especiales a las reuniones.

  • Sus integrantes podrán ser elegidos para entrar a formar parte del Comité Coordinador.

¿Cuáles son las obligaciones de los miembros?


Los miembros de pleno derecho tendrán las siguientes obligaciones:

 


  • Mantener su información de contacto – pública y privada – siempre actualizada para el resto de miembros del foro, incluyendo las claves GPG de cada uno de los representantes.

  • Proporcionar toda aquella información que pueda ser de utilidad para el resto de los miembros del foro o para la comunidad mexicana, salvo que las normas y procedimientos establecidos en la Organización a la que pertenecen impidan la difusión completa de dicha información.

  • Fomentar la creación de nuevos CSIRTs en el territorio nacional.

  • Mejorar la visibilidad de los CSIRTs miembros del foro y del propio foro a nivel nacional e internacional.

  • Mantener la información que se comparta en el foro de forma privada, a no ser que se dé permiso expreso para compartirla con otras entidades. El protocolo de semáforo para el intercambio de información (TLP) está disponible en la página del foro.

  • Participar y colaborar en los grupos de trabajo e iniciativas del foro.

  • Asistir al menos a una reunión del foro al año.

  • Ratificar el Código Ético definido para el foro.

  • Realizar al menos una vez al año una actualización de estado del equipo, en la que se expondrán, entre otros, proyectos que se realizan como CSIRT y novedades de personal.


¿Qué servicios puede prestar un CSIRT?


El nivel y el tipo de servicios que presta un CSIRT se definen en función de a quién servirá y cuáles son sus mandatos. Son muchos los servicios que un CSIRT puede prestar, pero hasta ahora ninguno los presta todos. A continuación, se presenta una breve visión general de servicios conocidos de CSIRT.

 

SERVICIOS REACTIVOS (TRATAMIENTO DE LOS INCIDENTES Y MITIGACIÓN DE LOS DAÑOS RESULTANTES)

•Alertas y advertencias •Tratamiento de incidentes •Análisis de incidentes •Análisis forense •Análisis de artefactos (malware, dispositivos maliciosos) •Apoyo a la respuesta a incidentes •Coordinación de la respuesta a incidentes •Respuesta a incidentes en sitio •Tratamiento de la vulnerabilidad •Análisis de la vulnerabilidad •Respuesta a la vulnerabilidad •Coordinación de la respuesta a la vulnerabilidad

SERVICIOS PROACTIVOS (PREVENCIÓN DE INCIDENTES)

•Comunicados •Observatorio de tecnología •Inteligencia de amenazas •Evaluaciones o auditorías de la seguridad •Configuración y mantenimiento de la seguridad •Desarrollo de herramientas de seguridad •Servicios de detección de intrusos •Difusión de información relacionada con la seguridad

GESTIÓN DE LA CALIDAD DE LA SEGURIDAD (TIENEN LOS OBJETIVOS A MAS LARGO PLAZO E INCLUYEN CONSULTORÍA Y LAS MEDIDAS DE TIPO EDUCATIVO)

•Análisis de riesgos •Gestión de vulnerabilidades •Continuidad del negocio y recuperación de desastres •Consultoría de seguridad •Sensibilización •Educación / Formación