RFC-2350

 

1.Acerca de este documento

 

1.1  Fecha de la última actualización

Versión 1.01, publicada 30/04/2021

 

1.2  Lista de distribución para notificaciones

No hay lista de distrubución

 

1.3 Localidades donde este documento puede ser encontrado

Esta versión del documento está disponible en el sitio web de UV-CSRIT la URL es:

https://www.uv.mx/csirt/rfc/UV_CSIRT_descr.txt (solo ejemplo)

 

2.Información de contacto

 

2.1  Nombre del equipo

(Coordinación de gestión de incidentes de ciberseguridad de la Universidad Veracruzana UV-CSIRT

 

2.2 Dirección

UV-CSIRT

Universidad Veracruzana, Rectoría

Edificio E 1er piso, Lomas del Estadio S/N, Col. Zona Universitaria C.P. 91000,

Xalapa, Veracruz, México.

 

2.3 Zona horaria

América/Ciudad de México UTC-6 y UTC-5 Horario de verano

 

2.4 Número telefónico

(52) 228 8421700 extensión 11532

 

2.5 Número de Fax

No disponible

 

2.6 Otra telecomunicación

No disponible

 

2.8 Dirección de correo electrónico

csirt@uv.mx

 

2.9 Llaves públicas e información de encriptación

—–BEGIN PGP PUBLIC KEY BLOCK—–
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=m8MS
—–END PGP PUBLIC KEY BLOCK—–

2.10 Miembros del equipo

Los nombres e información de los miembros que componen el UV-CSIRT no son dinfundidos públicamente. En el caso de que se realice algún reporte, el  personal se identificará con su nombre completo a través de una comunicación formal.

 

2.11 Información adicional

La información general del equipo puede ser encontrada en la web de UV-CSIRT:

https://www.uv.mx/csirt

 

2.12 Punto de contacto

La forma de contacto que preferimos es a través de correo electrónico  csirt@uv.mx, esta cuenta es supervisada personalmente por algún miembro de nuestro equipo, si requiriera atención urgente por favor escriba la palabra “urgente” en el “Asunto” (Subject) del correo, si no fuera posible o si por motivos de seguridad no pudiera hacer uso del correo electrónico puede llamar al número que se encuentra en la sección 2.4 de este documento, la atención telefónica queda sujeta  a nuestros horarios de oficina (09:00-20:00 de lunes a viernes).

 

 

3.Constitución

 

3.1 Misión

Contribuir al cumplimiento de las funciones sustantivas y adjetivas de la UV fortaleciendo las medidas de ciberseguridad de los servicios de Tecnología de Información.

 

3.2  Alcance (constituency)  ( Comunidad a la que brinda Servicios)

UV-CSIRT atiende a los coordinadores regionales y titulares de las entidades académicas o dependencias, pertenecientes a la Universidad Veracruzana

 

3.3  Patrocinio y/o Afiliación

UV-CSIRT pertenece a la Universidad Veracruzana, y forma parte de la Dirección General de Tecnologías de la Información.

 

3.4  Autoridad

UV-CISRT opera bajo el auspicio de la Dirección General de Tecnologías de la Información de la Universidad Veracruzana.

 

4.Políticas

 

4.1 Tipos de incidentes y nivel de soporte

La tipología de incidentes de ciberseguridad  sobre los que actúa el UV-CSIRT quedan reflejadas en el procedimiento  www.uv.mx/csirt/procedimientos en su apartado “categoría de incidentes”. El tiempo de respuesta para los incidentes de ciberseguridad dependerá de acuerdo a su nivel de riesgo que puede ser alto, medio o bajo y se categorizarán según la taxonomía descrita en el procedimiento de gestión de incidentes.

En este proceso el UV-CSIRT fungirá como acompañamiento y apoyo en la resolución de los incidentes de ciberseguridad, estos deberán ser resueltos por los Administradores del área de TI / Responsables técnicos de entidad académica y dependiendo la criticidad del incidente será la acción que realice el UV-CSIRT.

El UV-CSIRT se alinea a lo establecido en el Reglamento para la Seguridad de la Información de la Universidad Veracruzana que se encuentre vigente.

 

4.2 Cooperación, Interacción y divulgación de la Información

 

La información manejada por UV-CSIRT es tratada con absoluta confidencialidad de acuerdo a las políticas y procedimientos para la gestión de Incidentes establecidos para el UV-CSIRT y las políticas y normas reflejadas en el reglamento de seguridad de la información de la Universidad Veracruzana.

 

5.Servicios

5.1 Respuesta a incidentes

UV-CSIRT analizara y gestionara  los incidentes de ciberseguridad de los sistemas y activos de infraestructura tecnológica que soportan la operación informática de la Universidad Veracruzana,  para  prevenir y dar respuesta oportuna a incidentes de ciberseguridad minimizando el impacto de las amenazas cibernéticas.

 

5.1.1 Clasificación de incidentes

Los incidentes de ciberseguridad se clasificaran de acuerdo a su nivel de riesgo que puede ser alto, medio o bajo y se categorizaran según la taxonomía descrita en el procedimiento de de gestión de incidentes, localizado en

www.uv.mx/csirt/procedimientos

 

5.1.2 Coordinación de incidentes

  • Registrar los incidentes de ciberseguridad detectados en el Sistema de gestión de incidentes de ciberseguridad.
  • Evaluar el incidente para determinar su categoría y nivel de riesgo.
  • Atender en conjunto con las áreas responsables (Administrador del áre e TI / Responsable técnico de entidad académica) los incidentes de riesgo Alto e informar a los directivos.
  • Canalizar el incidente a las áreas responsables (Administrador del área de TI / Responsable técnico de entidad académica) cuando sea de riesgo bajo o medio.
  • Dar seguimiento a los incidentes hasta que sean resueltos por las áreas responsables.

 

 

5.1.3 Resolución de incidentes

 

  • Los incidentes de ciberseguridad deberán ser resueltos por los Administradores del área de TI / Responsables  técnicos de entidad académica.
  • UV-CSIRT fungirá como acompañamiento y apoyo en la resolución de los incidentes.
  • Si el incidente detectado implica problemas legales, el UV-CSIRT recolectará la evidencia, la cual deberá ser clara y suficiente para poder turnarla a las instancias legales pertinentes.

 

5.2  Actividades proactivas

  • Análisis de vulnerabilidades
  • Boletines se ciberseguridad
  • Concientización redes sociales y sitio web
  • Campaña de simulación de phishing

 

5.3. Servicios de Gestión y Calidad de la Seguridad

  • Apoyo en la gestión del riesgo (DRP)

 

6.Formularios de reporte de incidentes

El formulario para reportar un incidente en línea se encuentra aquí

 

7.Disclaimers

UV-CSIRT no se hace responsable por el mal uso que se le de a la información (notificaciones , alertas y boletines) publicadas a través de los diferentes medios de difusión con los que este cuenta.