Tipos de incidente
BAF-CSIRT está pendiente a todas las alertas que son llegadas de nuestra circunscripción, que puede provenir de alguno de los servicios que brinda BAFING o de solicitudes puntuales, dichas alertas son clasificadas por severidad y según esta los recursos.
Así mismo se siguen todos los acuerdos y/o modificaciones preestablecidos con los clientes bajo nuestra circunscripción.
Niveles de soporte
Los niveles de soporte que sigue el BAF-CSIRT con acordados con cada uno de nuestros clientes bajo la circunscripción, así mismo ellos pueden realizar modificación a los procesos establecidos previa coordinación y autorización de ambas partes.
Cooperación, interacción y publicación de información
BAF-CSIRT pone a disposición métodos de publicación de información masiva los cuales son:
- Mediante publicaciones dentro de su sitio web
- Envió de boletines por correo electrónico
Dichas publicaciones seguirán las normas legales y éticas correspondientes según el flujo establecido por el BAF-CSIRT salvaguardando la información de nuestros clientes bajo nuestra circunscripción y otros.
Si la autoridad requiera de la información sobre alguna de nuestras publicaciones con fines legales (datos de los intrusos, nombres de atacantes, ip’s, etc) será compartida con aviso de los clientes involucrados de nuestra circunscripción y otros.
Así mismo BAF-CSIRT puede compartir los IoC de las diferentes publicaciones con las diferentes asociaciones a nivel mundial con las que cuenta esto proporciona Threat Intelligence, así mismo dicha información es compartida bajo el proceso riguroso de aprobación de los clientes de la circunscripción y otros que este involucrados.
Comunicación y autenticación
Toda comunicación que se realice mediante el BAF-CSIRT hacia diferentes entidades pasaran por los procesos preestablecidos para compartir información, estos procesos incluyen la encriptación de información.
El uso de medios telefónicos considerados lo suficientemente seguros, para la realización de envío de correos se necesitará el uso de PGP, así como el envío por alguna fuente de almacenamiento en la nube será de forma encriptada.
Así mismo si se tiene otros medios de comunicaciones o formas dichos medios o formas serán evaluadas por BAF-CSIRT y se establecerá la forma de adoptar estos medios según lo exijan los clientes pertenecientes a la circunscripción.
Toda comunicación de información critica se requerirá una respuesta de la recepción de la comunicación para corroborar el destinatario y la llegada del mensaje.
Aviso Legal
BAF-CSIRT no asume la responsabilidad por errores, omisiones o daños resultantes de no seguir los procedimientos establecidos por nosotros.