1. Información del documento

 

1.1.       Fecha de la última actualización

Viernes, 22 de Febrero de 2019, 13:58:00 +0100

1.2.       Lista de distribución

Actualmente Nunsys no utiliza ninguna lista de distribución acerca de los cambios en el propio documento.

1.3.       Ubicación dónde el documento puede ser encontrado

https://sp33d.nunsys.com/rf-2350/

 

2. Información de Contacto

 

2.1.       Nombre del equipo

NUNSYS-CERT

2.2.       Dirección

Calle de Gustave Eiffel, 3, 46980 Paterna, Valencia, Spain

2.3.       Zona horaria

UTC/GMT +1 horas

2.4.       Número de teléfono

+34 902 88 16 26

2.5.       Dirección de correo electrónico

sat@nunsys.com

2.6.       Llaves públicas y encriptación de información

2.7.       Miembros del equipo

· Oscar Atienza
· Luis Bernal
· Adrian March
· Javier Almeida
· Miembros del equipo de Sistemas de Nunsys
· Miembros del equipo de SAT 24×7 de Nunsys

2.8.       Puntos de contacto para clientes

El método preferido para la comunicación con el CERT de Nunsys es el correo electrónico.

Por favor, escríbanos a la cuenta sat@nunsys.com con la llave pública. Esto creará un caso en nuestro sistema de tickets y será tratado por nuestro personal.

 

3. Constitución

 

3.1.       Misión

Ofrecemos servicios de seguridad de la información para infraestructuras críticas, instituciones educativas, instituciones públicas y corporaciones, además de analizar eventos, coordinar soluciones técnicas, asegurar que la información necesaria se transmite, y adiestrar a otros equipos o individuos en la gestión de incidentes de seguridad.

3.2.       Comunidad a la que se brinda servicios

Nuestros servicios de Ciberseguridad se prestan a clientes finales, como empresas privadas (industria, infraestructuras críticas, integradores, otros proveedores de telecomunicaciones…) y organismos públicos (ayuntamientos, hospitales, universidades…).

3.3.       Patrocinio y/o afiliación

El CERT/CSIRT/CIBERSOC de Nunsys es un área de la empresa Nunsys S.L. encargado de las respuestas e incidentes.

3.4.       Autoridad

Ofrecemos el servicio de atención a incidencias en 3 modalidades:

1. Escalado: Recibimos incidencia, diagnosticamos y recomendamos soluciones al cliente, dejando en sus manos la resolución del problema

2. Gestionado: Resolvemos el problema junto al cliente, sin entrar directamente en sus sistemas. Ejecutamos protocolos sencillos automatizados en el entorno del cliente.

3. Administrado: Resolvemos el problema gestionando la infraestructura del cliente, informando del resultado al mismo.

En cualquier caso, la conexión a la infraestructura del cliente se hace por redes seguras (VPN) y se emplean mecanismos de gestión de cuentas privilegiadas (PAM).

 

4. Políticas

 

4.1.       Tipos de incidentes y nivel de apoyo

El CERT de Nunsys, evalúa los incidentes mediante avisos y alertas de seguridad, lo que involucra una coordinación y respuesta entre el equipo CERT para dar una respuesta/solución a dichos incidentes.

4.2.       Cooperación, interacción y divulgación de la información

La información es tratada con absoluta confidencialidad, siempre dentro de las políticas y procedimientos establecidos posteriormente en este documento. Siempre con la cooperación entre distintos equipos CSIRT.

4.3.       Comunicación y autenticación

Cualquier incidente, aviso o alerta, debe de estar identificado y enviado con la clave pública, que está compartida en la siguiente url:

https://nunsys.com/nunsys-cert/pgp/sat.asc

 

5. Servicios

 

5.1.       Respuestas al incidente

5.1.1.      Noticias

Desde el CERT de Nunsys se promueve la divulgación de información en temas como amenazas, vulnerabilidades publicadas, nuevos vectores de ataques, medidas de seguridad y gestión, protección, etc. Todo ello para proteger sistemas informáticos y de redes, así como la seguridad de la información.

5.2.       Alertas y advertencias

En el CERT se proporcionan y difunden información sobre ciberseguridad, vulnerabilidades, vectores de ataques, y se proporciona soluciones de consultoría para abordar problemas relacionados con servicios de seguridad.

5.3.       Coordinación de respuesta de incidentes

Se coordinan respuestas de incidentes de seguridad y se pone en contacto con varios CSIRT para su solución.

 

6. Forma de notificación de incidentes

 

El método preferido para la comunicación con el CERT de Nunsys es el correo electrónico.

Por favor, escríbanos a la cuenta sat@nunsys.com con la llave pública. Esto creará un caso en nuestro sistema de tickets y será tratado por nuestro personal.

 https://nunsys.com/nunsys-cert/pgp/sat.asc

Formulario de contacto

   Llámenos: 960 500 631

   WhatsApp: 960 500 631