¿Que es un Equipo de Respuesta a Incidentes?
Todo inicia con la explotación del internet y los problemas de seguridad en las redes de comunicación, en el año 1988; y por causa de un incidente denominado “Internet Worm”, el concepto CSIRT (Computer Incident Repsonse Team) proviene de una historia relacionado con un evento histórico que transformó el pensamiento de la seguridad en cuanto a la creación de los equipos de seguridad, por cuanto, solamente se tenían pensados para fortalecer la seguridad en las redes (RFC 2196, 1997) y estaba destinado para administradores locales de redes e infraestructuras asociadas a las políticas de seguridad de aquellas infraestructuras.
Uno de los principales aspectos a destacar en es que la Universidad Carnegie Mellon registrla la marca CERT/CC (Computer Emergency Response Team), el cual se crea en 1997 con la finalidad de coordinar a los diferentes sectores de la industria y la economía para la creación de una analogía, denominada CSIRT; esta marca funciona sin restricción con el principio fundamental de proteger la la Seguridad y las Infraestructuras Críticas a nivel global.
Por otra parte la palabra CSIRT´s tiene como finalidad describir lo que indica la UCM referente a Un equipo de respuesta a incidentes de seguridad informática (CSIRT) es una entidad organizativa concreta (es decir, uno o más miembros del personal) a la que se asigna la responsabilidad de coordinar y apoyar la respuesta a un evento o incidente. Los CSIRT pueden crearse para estados o economías nacionales, gobiernos, organizaciones comerciales, instituciones educativas e incluso entidades sin ánimo de lucro.
El CERT o S3R1 Académico tiene la finalidad de responder ante las necesidades de investigación científica para apoyar a los Equipos de Respuesta a Incidentes a nivel LATAM para poder generar sinergias de pensamiento y conocimiento sobre la mejora de las capacidades de un Centro de Capacidades de Ciberseguridad, https://www.redciber.org/
¿Qué es el BEC?
Es una modalidad de engaño a las empresas aplicando diferentes métodos y tecnicas para realizar un click sobre algún enlace que redirija hacia un #Phishing y otro tipo de mensajes que pueden causar cierta vinculación laboral.
Nivel de Riesgo Cibernético: Se considera un riesgo alto frente a la frecuencia en el que se realizan este tipo de mecanismos de persuación.
Tipo de Amplificador: Tiene que ver #FraudeCibernetico y https://www.redciber.org/post/amplificadores-frente-a-las-acciones-de-remediaci%C3%B3n-de-las-empresas-frente-a-un-ciberataque
¿Qué es el Fraude CEO?
Es una modalidad de engaño a los Gerentes y Lideres de una organización aplicando diferentes métodos y tecnicas para realizar un click sobre algún enlace que redirija hacia un #Phishing y otro tipo de mensajes que pueden causar cierta asociatividad con las decisiones empresariales.
¿Qué es el Ciberespacio?
Lo define avid Birch, Peter Buck, 1991 (¿What is Cyberespace?) como una extensión de la idea de realidad virtual. En lugar de ver datos informáticos convertidos en imágenes que proceden de la experiencia humana (como en un simulador de vuelo), o extensiones de la experiencia humana (como la metáfora del escritorio utilizada con los ordenadores personales), el ciberespacio comprende ordenadores, telecomunicaciones, software y datos de forma más abstracta.
Respuesta a Incidentes en la Nube:
Recientemente en febrero de 2023 se liberó la Guía de Referencia de Arquitectura para el análisis forense en la nube para investigadores, gestores de infraestructura, investigadores forenses digitales. https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-201.ipd.pdf