Servicios

Servicio monitoreo y detección de eventos:

Implementar un proceso automatizado y continuo que integre diversas fuentes de monitoreo de seguridad de la información y datos contextuales, con el objetivo de identificar posibles amenazas, como ataques, intrusiones, filtraciones de datos o violaciones de las políticas de seguridad.

Servicio de descubrimiento/investigación de vulnerabilidades:

Selección de posibles incidentes de seguridad de la información detectados y su clasificación como incidentes de seguridad de la información para su tramitación por el ámbito de servicio de gestión de incidentes de seguridad de la información o para descartarlos como falsa alarma

Servicio de elaboración de reportes de incidentes de seguridad de la información:

Recibir y procesar informes de posibles incidentes de seguridad de la información provenientes de las partes interesadas, de los servicios de Gestión de Eventos de Seguridad de la Información o de terceros.

Servicio de análisis de incidentes de seguridad de la información:

Este servicio consiste en funciones destinadas a comprender el incidente de seguridad de la información y su impacto real y potencial, con el objetivo de identificar los problemas subyacentes, vulnerabilidades o debilidades (causas raíz) que permitieron el ataque, compromiso o explotación exitosos.

Servicio análisis de dispositivos y pruebas forense:

Analizar y comprender los dispositivos relacionados con un incidente de seguridad de la información confirmado, considerando la necesidad de preservar la evidencia forense.

Servicio de coordinación de análisis de incidentes de seguridad de la información:

Asegurar un flujo continuo de información y dar seguimiento al estado de las actividades de las entidades encargadas o solicitadas para participar en la respuesta a un incidente de seguridad de la información. Además, garantizar que el plan de respuesta se ejecute correctamente y que las desviaciones, ya sea por retrasos o nueva información, se gestionen de manera adecuada.

Servicio de soporte en la gestión de crisis:

Brindar conocimientos especializados y establecer contactos con otros expertos en seguridad, CSIRT y comunidades de CSIRT para ayudar a mitigar la crisis.

Servicio de descubrimiento/investigación de vulnerabilidades:

Encontrar, conocer o buscar vulnerabilidades nuevas (previamente desconocidas); estas vulnerabilidades pueden ser descubiertas por los miembros del área de servicio de gestión de vulnerabilidades o a través de otras actividades relacionadas del CSIRT Salud.

Servicio de análisis de vulnerabilidades:

El servicio de análisis de vulnerabilidades incluye funciones diseñadas para comprender la vulnerabilidad y su posible impacto, identificar el problema o defecto subyacente (causa raíz) que permite que la vulnerabilidad sea explotada e identificar una o más estrategias de remediación o mitigación para prevenir o minimizar su explotación. Este servicio es fundamental para garantizar que las vulnerabilidades sean abordadas de manera efectiva y en un tiempo adecuado.

Servicio coordinación de vulnerabilidades:

El manejo de la mayoría de las vulnerabilidades implica notificar, colaborar y coordinar el intercambio de información relevante con múltiples partes, incluyendo los descubridores/reportantes de la vulnerabilidad, proveedores afectados, desarrolladores, PSIRTS (Equipos de Respuesta a Incidentes de Seguridad de Productos) u otros expertos de confianza (como investigadores, CSIRTS y coordinadores de vulnerabilidades). Estos actores trabajan conjuntamente para analizar y solucionar la vulnerabilidad de manera efectiva y eficiente.

Servicio de divulgación de vulnerabilidades:

Este servicio incluye la divulgación de información sobre vulnerabilidades mediante múltiples canales de comunicación, como sitios web, correos electrónicos, redes sociales, bases de datos de vulnerabilidades u otros medios. Este proceso suele, aunque no siempre, realizarse después de la Coordinación de Vulnerabilidades, garantizando que las Entidades del Ecosistema Digital reciban la información necesaria para proteger sus sistemas de manera proactiva.

Servicio de respuesta a vulnerabilidades:

Las funciones bajo este servicio están diseñadas para determinar si una vulnerabilidad divulgada existe en los sistemas de las Entidades del Ecosistema Digital, a menudo mediante la búsqueda intencionada de la presencia de dichas vulnerabilidades. Este servicio también puede incluir acciones de seguimiento para remediar o mitigar la vulnerabilidad, como la implementación de parches o estrategias alternativas de solución. Esto asegura que los sistemas afectados sean protegidos de manera efectiva contra posibles exploits.