viernes, 5 de julio de 2013

NIST Abre un RFI para la “Coordinación de incidentes de Seguridad Informática”

En la página de NIST se puede observar la convocatoria (Request for Information) para una nueva publicación llamada “Computer Security Incident Coordination”, esto tiene por objetivo mejorar la comunicación entre los CSIRTs (Computer Security Incident Response Teams) .

Con esta solicitud de RFI se pretende recabar información de experiencias, mejores prácticas, técnicas y metodologías exitosas que ayuden a crear dicho documento con el objetivo de tener una guía, metodología, procedimientos y procesos que ayuden a recortar o mejorar el tiempo de respuesta y reducir a su mínima expresión la posible pérdida de información originada en ataques informáticos.
 
Dicho la anterior que es el mundo ideal, ¿qué es lo que tenemos en Mexico?, ¿En Mexico cuantos CSIRTs públicos existen? Según la página LACNIC existen 3 pero sospecho que en realidad sospecho que son solo 2 http://www.lacnic.net/web/lacnic/csirts, ¿Cuántos existirán en bancos o en instituciones que son de amplio apetito para los hackers en Mexico?, ¿la secretaria de comunicaciones y transportes tiene un CSIRTs?, ¿y los ISP?, ¿Cómo intercambian información los CSIRT de ISP y Bancos?

Autor: by JC - cofradia.org

No hay comentarios: