En la página de NIST
se puede observar la convocatoria (Request for Information) para una
nueva publicación llamada “Computer Security Incident Coordination”,
esto tiene por objetivo mejorar la comunicación entre los CSIRTs
(Computer Security Incident Response Teams) .
Con esta solicitud de RFI se pretende recabar información de
experiencias, mejores prácticas, técnicas y metodologías exitosas que
ayuden a crear dicho documento con el objetivo de tener una guía,
metodología, procedimientos y procesos que ayuden a recortar o mejorar
el tiempo de respuesta y reducir a su mínima expresión la posible
pérdida de información originada en ataques informáticos.
Dicho la anterior que es el mundo ideal, ¿qué es lo que tenemos en
Mexico?, ¿En Mexico cuantos CSIRTs públicos existen? Según la página
LACNIC existen 3 pero sospecho que en realidad sospecho que son solo 2 http://www.lacnic.net/web/lacnic/csirts, ¿Cuántos existirán en bancos o
en instituciones que son de amplio apetito para los hackers en Mexico?,
¿la secretaria de comunicaciones y transportes tiene un CSIRTs?, ¿y los
ISP?, ¿Cómo intercambian información los CSIRT de ISP y Bancos?
Autor: by JC - cofradia.org
No hay comentarios:
Publicar un comentario