CERT-PY
CERT-PY – RFC 2350

1. Información del Documento

1.1 Fecha de la última actualización: Esta es la última versión 1.0 del 31 de diciembre de 2020.

1.2 Listas de Distribución:

Los cambios de este documentos son anunciados en https://www.cert.gov.py/rfc2350es y a través de los canales especificados en el punto 2.12.

1.3 Ubicación del Documento: La última versión del documento se encuentra publicada en: https://www.cert.gov.py/rfc2350es

2. Información de Contacto

2.1 Nombre del Equipo: “CERT-PY”, Centro de Respuestas ante Incidentes Cibernéticos (CERT) del Paraguay

2.2 Dirección

CERT-PY | Centro de Respuestas ante Incidentes Cibernéticos del Paraguay

Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia

República del Paraguay

2.3 Zona Horaria: en verano GMT / UTC -3 horas y en invierno GMT / UTC -4 horas

2.4 Número de Teléfono: (+595 21) 217-9000

2.5 Número de Fax: No existente.

2.6 Otras Comunicaciones: La forma de comunicación preferida es a través del correo electrónico, teléfono, videoconferencia y otras opciones de telecomunicaciones que pueden ser coordinadas a petición.

2.7 Direcciones de Correo Electrónico:

  • Intercambio de información relativa a incidentes: abuse@cert.gov.py
  • Consultas de carácter general: cert@cert.gov.py
  • Otras direcciones de correo electrónico para contactar se encuentran publicadas en https://www.cert.gov.py/contacto

2.8 Claves Públicas y cifrado de información: Los correos de contacto y claves PGP asociadas se encuentran publicadas en https://www.cert.gov.py/contacto y también estan almacenadas en https://pgp.mit.edu/

ciberseguridad@cert.gov.py

Fingerprints: 2C17 A6F9 B60E BCCC 933C 95EA CD0A 66B8 4248 1301

cert@cert.gov.py

Fingerprints: 596A 7EA5 5FE7 CC10 69B4 D18B 8557 91B0 6EBE EAC1

2.9 Miembros del Equipo:

Director General de Ciberseguridad: Jorge Levera, jlevera@cert.gov.py, jlevera@mitic.gov.py

Directora del CERT-PY: Diana Valdez, dvaldez@cert.gov.py, dvaldez@mitic.gov.py

Los nombres e información de los miembros que componen el CERT-PY no son difundidos públicamente. En el caso de que se realice algún reporte, el personal se identificará con su nombre completo a través de una comunicación formal.

2.10 Más Información: La información general sobre los servicios proporcionados por el CERT-PY se encuentra publicada en el portal web https://www.cert.gov.py

2.11 Horario de Atención: El Centro está disponible en los siguientes horarios:

  • Consultas sobre servicios: horario de oficina (07:00 a 15:00 horas)
  • Incidentes catalogados con peligrosidad baja y media: horario de oficina
  • Incidentes catalogados con peligrosidad alta: 24×7

Para consultas operativas (por ejemplo, el estado de un ticket existente), comuníquese con abuse@cert.gov.py

Para consultas generales (por ejemplo, comentarios o cómo suscribirse a una lista de distribución – mailing list), comuníquese con cert@cert.gov.py

Para consultas de asuntos públicos (por ejemplo, un periodista que solicita una declaración), comuníquese con cert@cert.gov.py o al (+595 21) 217-9000

2.12 Puntos de contacto para la comunidad: La comunicación entre el equipo CERT-PY y la comunidad en general es a través de los siguientes medios:

  • Formulario web:
    • https://www.cert.gov.py/contacto
  • Buzón de correo asociado a la temática a consultar.
    • abuse@cert.gov.py para reportar incidentes de seguridad
    • cert@cert.gov.py para contacto e informaciones
    • ciberseguridad@cert.gov.py para reportar indicadores de compromiso de manera automatizada y periódica.
  • Redes sociales:
    • X: https://twitter.com/CERTpy
    • Facebook: https://www.facebook.com/CERT.Paraguay
  • Teléfonos a la recepción del MITIC: (+595 21) 217-9000

3. Constitución

3.1 Misión:

3.2 Comunidad a la que brinda servicios – “Comunidad Objetivo”:

Comprende las redes, sistemas y activos de la información que conforman el ecosistema digital nacional (organizaciones gubernamentales, privadas, particulares, etc).

El alcance y las acciones de coordinación de cada incidente gestionado depende del tipo de incidente y del tipo de organización. El alcance de cada servicio preventivo varía de acuerdo al tipo de organización.

3.3 Patrocinio, Afiliación y Autoridad: El CERT-PY es un departamento dentro del área Dirección General de Ciberseguridad y Protección de la Información (DGCPI) del Ministerio de Tecnologías de la Información y Comunicaciones (MITIC) de la República del Paraguay.

CERT-PY es miembro activo del Csirt Américas (https://csirtamericas.org/), organización dependiente de la OEA.

El MITIC, a través del CERT-PY es la Autoridad nacional en materia de prevención, gestión y control de incidentes cibernéticos que pongan en riesgo el ecosistema digital nacional, establecido a través de la Ley Nº 6207/2018, Decreto Presidencial Nº 2274/2019 y Resolución MITIC Nº 346/2020.

4. Políticas

4.1 Obligatoriedad de reporte de incidentes cibernéticos:

Los Organismos y Entidades del Estado (OEE) deben reportar obligatoriamente al CERT-PY los incidentes cibernéticos de seguridad de información que les afecten, siguiendo las políticas y procedimientos de gestión de incidentes de su institución, conforme a los lineamientos establecidos en la Resolución MITIC N° 346/2020

Cualquier individuo u organización distinta a las anteriores pueden reportar voluntariamente cualquier incidente cibernético de seguridad.

4.1 Tipo de Incidentes y nivel de soporte: El CERT-PY atiende y gestiona todo tipo de incidentes cibernéticos de seguridad que ocurren o amenazan con ocurrir en el que estén involucrados redes, sistemas o infraestructuras del paí­s.

El alcance de la gestión de un incidente cibernético por parte del CERT-PY abarca:

  • Análisis preliminar del incidente cibernético.
  • La notificación, coordinación y guía a los actores involucrados y responsables de los sistemas afectados para la toma de acciones pertinentes.
  • La propuesta de recomendaciones pertinentes para la corrección y prevención futura.

Dependiendo de la naturaleza del incidente, de la solicitud y/o cooperación de un actor involucrado en un incidente y los procedimientos establecidos, el CERT-PY podrá colaborar en la aplicación de acciones de contención inmediatas, así como también en la investigación y análisis del sistema comprometido.

El CERT-PY no es responsable de la aplicación de las acciones y recomendaciones que derivan de la gestión de un incidente, siendo éstas responsabilidad de los administradores del recurso comprometido o afectado.

4.2 Cooperación, interacción y divulgación de la Información: La información manejada por el CERT-PY es tratada con absoluta confidencialidad de acuerdo a las políticas y procedimientos de seguridad de la información del CERT-PY y políticas, reglamentaciones y normas del MITIC.

El CERT-PY no publica ni comparte con terceros información detallada de incidentes cibernéticos que le hayan sido reportados, salvo cuando sea necesario para evitar futuros eventos similares, aquella información que ya ha tomado público conocimiento y/o que hubiera sido autorizado explícitamente por los afectados. También podrá remitir informes cuando éstos sean solicitados por vía judicial.

La información sobre incidentes se compartirá solamente según legítima necesidad para la propia gestión de incidentes, tanto con la víctima, los administradores de sistemas afectados u otros CSIRTs siempre y cuando exista una legítima necesidad para controlar, remediar o prevenir incidentes. Siempre que sea posible se compartirá esta información de manera anonimizada y/o sin revelar datos que permitan identificar a víctimas.

El MITIC podrá publicar información estadística, así como también información anonimizada sobre incidentes concretos con fines de concienciación y capacitación únicamente, sin revelar datos que permitan identificar a víctimas o divulgar detalles que pongan en riesgo a actores involucrados.

4.3 Comunicación y Autenticación: Los medios disponibles para la comunicación con el CERT-PY son:

  • Formulario web https://www.cert.gov.py/contacto
  • Buzón de consultas e informaciones cert@cert.gov.py
  • Teléfonos a la recepción del MITIC: (+595 21) 217-9000

5. Servicios

5.1 Gestión de Incidentes

5.1.1 Triaje de Incidentes

El CERT-PY ofrece apoyo técnico y operativo en las distintas etapas del proceso de Gestión de Incidentes: detección, análisis, notificación, contención, erradicación y recuperación. En este proceso se incluyen la evaluación de la información disponible y su priorización (triaje), la validación y verificación de la misma, el alcance, la recopilación de las pruebas adicionales necesarias y la comunicación con las partes pertinentes.

5.1.2 Coordinación de Incidentes

EI CERT-PY realiza su mejor esfuerzo para determinar la naturaleza, el alcance, el impacto y los afectados de un incidente, facilitando el contacto con otras organizaciones que puedan estar involucradas y/o afectadas.

Proporciona información, guías y recomendaciones prácticas y accionables a las víctimas para que éstos puedan mitigar de la mejor manera los incidentes de ciberseguridad que los afectan y proveer políticas y guías para mejorar sus estrategias de detección y prevención de los mismos.

El CERT-PY colabora con otros Centros de Respuesta a Incidentes (CERT/CSIRT) o Centros de Operaciones de Seguridad (SOC) de todos los sectores mediante el intercambio de información relevante para sus comunidades objetivo.

5.1.3 Recuperación y acciones Post Incidentes

El CERT-PY guía a los involucrados con recomendaciones tendientes a contener, mitigar y remediar el incidente, así como también con recomendaciones para evitar incidentes similares en el futuro.

Asimismo, asesora a los equipos sobre las acciones más adecuadas, realiza un seguimiento de la Gestión del Incidente y las medidas que la organización debe tomar para prevenir futuros incidentes cibernéticos.

5.2 Prevención

El CERT-PY realiza distintas actividades con el fin de sensibilizar y prevenir cualquier incidente. Entre ellas destacan:

  • Auditorías de sistemas de sitios web, de aseguramiento y cumplimiento..
  • Informes, alertas y avisos sobre nuevas amenazas y vulnerabilidades de los Sistemas de Información, recopiladas de diversas fuentes de reconocido prestigio, incluidas las propias.
  • Investigación y divulgación de las mejores prácticas sobre Seguridad de la Información.
  • Desarrollo de Guías de Seguridad con normativas, procedimientos y buenas prácticas.
  • Organización, co-organización y participación en Seminarios, Congresos, Jornadas y eventos de concienciación de Ciberseguridad.

6. Formas de notificación de incidentes

La notificación de incidentes puede realizarse mediante el buzón de correo específico: abuse@cert.gov.py

7. Descargo de responsabilidad

El Equipo CERT-PY no se responsabiliza del mal uso que pueda darse de la información aquí contenida

Copyright © 2024