EL BAF-CSIRT, el Equipo de Respuesta a Incidentes de Seguridad que brinda los servicios de respuesta de incidentes a su circunscripción que está compuesta por los clientes de Bafing, el equipo BAF-CSIRT está compuesto por varios especialistas en las diferentes ramas de la Ciberseguridad.
El CSIRT de Bafing, existió desde los inicios de la empresa de manera informal, ya que Bafing siempre respondió a las incidencias de sus clientes de forma oportuna y rápida para garantizar la continuidad de sus labores y contener las amenazas, así fue encaminando un grupo de especialistas de Bafing para posteriormente de manera formal el gerente general de Bafing realizo la constitución del CSIRT de Bafing llamado BAF-CSIRT, esto fue el 05 de Enero del 2015, así mismo hizo la presentación dentro de las áreas de Bafing.
BAF-CSIRT está auspiciado por Bafing así mismo está afiliado a instituciones mundiales con la finalidad de colaborar y apoyar en la respuesta de incidentes de seguridad
BAF-CSIRT para su circunscripción y está bajo la gerencia general de Bafing, así mismo es un área transversal a las demás áreas de Bafing.
Somos un equipo multidisciplinario de profesionales especializados en ciberataques, seguridad de la información y respuesta a incidentes de información que busca fomentar una cultura de la seguridad informática, uso de herramientas, mecanismos de difusión, capacitación y apoyo en atención a incidentes de seguridad de la información a los miembros de nuestra circunscripción.
Ser un Centro de ciberseguridad referente a nivel nacional, tanto por la excelencia de su equipo humano y profesional como de los servicios brindados, propiciando un ámbito digital seguro y siendo el apoyo principal para los miembros de nuestra circunscripción
Versión 0.1, publicada el 05 de enero 2015
Las diferentes formar de que se pueden poner en contacto con el BAF-CSIRT son mediante nuestro formulario web en la sección de contáctenos y mediante un envío de correo a csirt@bafing.com, así mismo este correo será utilizado para emitir notificaciones de eventos de seguridad y relacionados, así mismo dichas notificaciones serán enviadas a la lista de correos de los clientes de la circunscripción.
EL BAF-CSIRT, el Equipo de Respuesta a Incidentes de Seguridad que brinda los servicios de respuesta de incidentes a su circunscripción que está compuesta por los clientes de Bafing, el equipo BAF-CSIRT está compuesto por varios especialistas en las diferentes ramas de la Ciberseguridad.
El CSIRT de Bafing, existió desde los inicios de la empresa de manera informal, ya que Bafing siempre respondió a las incidencias de sus clientes de forma oportuna y rápida para garantizar la continuidad de sus labores y contener las amenazas, así fue encaminando un grupo de especialistas de Bafing para posteriormente de manera formal el gerente general de Bafing realizo la constitución del CSIRT de Bafing llamado BAF-CSIRT, esto fue el 05 de Enero del 2015, así mismo hizo la presentación dentro de las áreas de Bafing.
BAF-CSIRT está pendiente a todas las alertas que son llegadas de nuestra circunscripción, que puede provenir de alguno de los servicios que brinda BAFING o de solicitudes puntuales, dichas alertas son clasificadas por severidad y según esta los recursos.
Así mismo se siguen todos los acuerdos y/o modificaciones preestablecidos con los clientes bajo nuestra circunscripción.
Los niveles de soporte que sigue el BAF-CSIRT con acordados con cada uno de nuestros clientes bajo la circunscripción, así mismo ellos pueden realizar modificación a los procesos establecidos previa coordinación y autorización de ambas partes.
BAF-CSIRT pone a disposición métodos de publicación de información masiva los cuales son:
Dichas publicaciones seguirán las normas legales y éticas correspondientes según el flujo establecido por el BAF-CSIRT salvaguardando la información de nuestros clientes bajo nuestra circunscripción y otros.
Si la autoridad requiera de la información sobre alguna de nuestras publicaciones con fines legales (datos de los intrusos, nombres de atacantes, ip’s, etc) será compartida con aviso de los clientes involucrados de nuestra circunscripción y otros.
Así mismo BAF-CSIRT puede compartir los IoC de las diferentes publicaciones con las diferentes asociaciones a nivel mundial con las que cuenta esto proporciona Threat Intelligence, así mismo dicha información es compartida bajo el proceso riguroso de aprobación de los clientes de la circunscripción y otros que este involucrados.
Toda comunicación que se realice mediante el BAF-CSIRT hacia diferentes entidades pasaran por los procesos preestablecidos para compartir información, estos procesos incluyen la encriptación de información.
El uso de medios telefónicos considerados lo suficientemente seguros, para la realización de envío de correos se necesitará el uso de PGP, así como el envío por alguna fuente de almacenamiento en la nube será de forma encriptada.
Así mismo si se tiene otros medios de comunicaciones o formas dichos medios o formas serán evaluadas por BAF-CSIRT y se establecerá la forma de adoptar estos medios según lo exijan los clientes pertenecientes a la circunscripción.
Toda comunicación de información critica se requerirá una respuesta de la recepción de la comunicación para corroborar el destinatario y la llegada del mensaje.
BAF-CSIRT no asume la responsabilidad por errores, omisiones o daños resultantes de no seguir los procedimientos establecidos por nosotros.
Las formas de contactar al BAF-CSIRT es mediante el envío de un correo electrónico, donde el remitente este correctamente identificado (firma con sus datos nombre, teléfono, país), el correo donde deben hacer llegar sus solicitudes es csirt@bafing.com.
Dentro del asunto si es de carácter:
Así mismo si se tiene algún link favor de adjuntarlo al correo, así como alguna captura de pantalla o adjuntar información.
El horario de atención del CSIRT es de 8AM a 8 PM.
Así mismo se tiene un formulario web con la opción de subir archivos en caso se requiera.
No disponible
csirt@bafing.com
America/Perú (GMT-0500)
No disponible
No dispinibles
