CSIRT-Equipo de Respuesta a Incidentes de Seguridad Informática

Los CSIRT son estructuras formadas por grupos de expertos en ciberseguridad que implementan medidas preventivas y acciones de respuestas ante incidentes de seguridad de las tecnologías de la información. CSIRT es el acrónimo de las palabras inglesas Computer Security Incident Response Team, que significa Equipo de Respuesta ante Incidentes de Seguridad Informática.

Dado el acelerado proceso de transformación digital en las organizaciones, la seguridad informática se convirtió en una práctica clave para enfrentar el alza de ataques cibernéticos que comprometían los activos tecnológicos, aumento proporcional a los procesos acelerados de informatización en las organizaciones. Esta inciativas de crear estructuras dedicadas al monitoreo y respuesta se toman para reducir los riesgos y brindar soluciones efectivas y rápidas ante alguna amenaza en curso. No todas las amenazas pueden ser detectadas, por ello, en caso de que ocurra algún incidente, los CSIRT tienen profesionales capacitados que ejecutan procedimientos rápidos y oportunos para que el ataque ocasione el impacto mínimo aceptable, y se trabaja con el equipo de infraestructura para restaurar las actividades TI principales en el menor tiempo posible.

El procedimiento de respuesta recogido en el Plan de Respuesta a Incidentes (IRP por las siglas de Incident Response Plan) exige la preservación de evidencia sobre lo ocurrido y la documentación correspondiente, así se conocerán las causas y consecuencias, además de los responsables. Esta información sirve para prevenir eventos similares en el futuro.

Uno de los elementos novedosos de estas estructuras es el trabajo proactivo y el enfoque colaborativo. El intercambio es prioridad para dar soluciones a amenazas que trascienden las fronteras de las organizaciones a las cuales el CSIRT brinda servicios. Existe comunicación estrecha con miembros de la comunidad, otros CSIRT y terceras personas, allí se comparte información que sirve de ayuda para mitigar la amenaza detectada desde un trabajo en equipo. Otras de las funciones de los CSIRT es la publicación de alertas ante amenazas y vulnerabilidades que ayudan en la colaboración con otras organizaciones para favorecer entornos seguros en el ciberespacio.

La Empresa de Tecnologías de la Información ETI posee un Equipo de Respuesta a Incidentes de Seguridad Informática para las empresas de la Industria Biotecnológica y Farmacéutica de Cuba (CSIRT_BCF). Esta estructura contribuye a la mejora de la ciberseguridad de la infraestructura tecnológica minimizando las amenazas, brindando respuesta ante incidentes de seguridad y ofreciendo apoyo técnico para las empresas de BioCubaFarma.

Con un sitio web que realiza publicaciones sistemáticas de alertas, con posibilidades para que los usuario puedan reportar incidentes, entre otras bondades, este equipo trabaja para brindar una respuesta rápida a incidentes de seguridad que sufran sus clientes, además tiene la vocación de compartir información de interés estableciendo mecanismos de colaboración que ayuden a minimizar las amenazas existentes. CSIRT-BCF trabaja para ser referente en la prevención, detección y respuesta coordinada de incidentes de seguridad, estableciendo intercambio colaborativo con grupos de trabajo u otros CSIRT.