Equipo de respuesta ante incidentes informáticos CSIRT para la seguridad de la información

Abstract

La presente investigación tiene como objetivo, diagnosticar el adecuado proceso de solución a incidentes informáticos en unidades educativas y gobiernos seccionales de la provincia del Carchi, para la seguridad de la información. Se empleó el enfoque cualitativo y su tipo de investigación es documental para el análisis e interpretación de varias fuentes de consulta, y de campo para recolectar información directamente de la unidades educativas y gobiernos seccionales de la provincia del Carchi. Las técnicas utilizadas son: la revisión de literatura para aumentar el nivel de conocimiento en el área de estudio, la validación de la entrevista semiestructurada con dos docentes de la carrera de Computación/Ingeniería en Informática, para su posterior aplicación al personal a cargo del área técnica de la comunidad objetivo. Se conformó un Equipo de Respuesta ante Incidentes Informáticos CSIRT con misión, visión y valores y se desarrolló un catálogo de servicios con políticas y procesos operacionales requeridos por las unidades educativas y gobiernos seccionales en la gestión de incidentes. La estructura organizacional se conformó por departamentos, funciones y responsabilidades, y se establecieron matrices e indicadores para evaluar la calidad de los servicios. La implementación de CSIRT UPEC, se llevó a cabo en el Laboratorio de Ciberseguridad de la Carrera de Computación, se realizó la instalación y configuración de un sitio web https://csirt.upec.edu.ec/ bajo en el sistema operativo CentOS 7.0. Además, se estableció herramientas de monitoreo en el sistema operativo Kali Linux para obtener más información sobre incidentes o vulnerabilidades, obtener resultados más precisos y emitir recomendaciones apropiadas a la comunidad objetivo.