¿Cuál es el objetivo?
Establecer el CSIRT y centros de operaciones de seguridad (SOC) internos, sectoriales y nacionales, basados en los servicios, para gobiernos y organizaciones.
¿Por qué hacerlo?
Los beneficios de la creación del CSIRT-SOC son los siguientes:
- Centros únicos manejables, coordinados y competentes para prestar servicios de ciberseguridad a sus destinatarios;
- Servicios eficaces, eficientes e integrados de detección, respuesta y recuperación de incidentes cibernéticos para la circunscripción;
- Aplicación de las mejores prácticas internacionales en forma de selección de tecnología, entrega, operaciones, evaluaciones de madurez y hojas de ruta;
- Optimización del rendimiento de las inversiones (ROI);
- Reconocimiento y confianza en la comunidad de ciberseguridad a nivel local e internacional.
¿Cuáles son los resultados típicos?
Depende del alcance y la escala del proyecto, pero los resultados típicos pueden incluir: evaluación inicial del nivel de madurez del CSIRT; preparación del plan de diseño e implementación; creación de procedimientos operativos estándar; diseño e implementación de soluciones tecnológicas; amplia transferencia de conocimientos mediante capacitación prácticas y supervisión de actividades, etc.
¿Cómo se presta el servicio?
Según el alcance y la escala del proyecto, el modus operandi puede incluir:
- Realización de la evaluación inicial;
- Preparación de un diseño detallado del CSIRT-SOC y plan de implementación;
- Preparación (revisión) del mandato del CSIRT-SOC;
- Preparación de la arquitectura de soluciones técnicas junto con la identificación y propuesta de alternativas para los componentes más adecuados;
- Preparación de políticas y procedimientos esenciales;
- Implementación de soluciones tecnológicas;
- Sesiones de formación para el personal;
- Estreno limitado;
- Actualización y mejora de las operaciones de seguridad;
- Estreno oficial;
- Apoyo continuo tras el estreno.
¿Con qué facilidad puede un país hacerlo por sí solo?
Como consecuencia de las obligaciones legales, los países suelen hacerlo por sí mismos utilizando la orientación y los recursos disponibles. Sin embargo, el proceso puede ser a menudo muy largo y verse empañado por divisiones y prejuicios políticos antes de llegar a la fase efectiva. NRD Cyber Security aporta un enfoque abierto basado en el análisis de costo-beneficio y la creación de servicios orientados a los resultados para el cliente.
¿Qué orientaciones sobre buenas prácticas existen?
Directrices de ENISA para el establecimiento de CSIRTs y SOCs, 2020; «Guía de creación de CSIRT de ENISA» (“CSIRT Setting up Guide”), 2006; La «Guía de buenas prácticas para la gestation de incidentes» (“Good Practice Guide for Incident Management”) de ENISA, de 2010; Modelo de servicios CSIRT (CSIRT Services Framework) de FIRST.org.
La integración efectiva de los siguientes componentes vitales es la clave del éxito:
- Gobernanza: Definición del mandato junto con la preparación de la hoja de ruta y la estrategia;
- Personas y aptitudes: Impartir aptitudes para la detección y respuesta a incidentes, detección de amenazas y ciencia forense digital;
- Procesos y servicios: planificación correcta de servicios y procesos, automatización de los procesos y elaboración de informes, procedimientos operativos estándar;
- Capacidad tecnológica: p. ej., emisión automática de boletos, recogida, tratamiento e intercambio de info;
- Mediciones: KPIs, SLAs, con mejores prácticas internacionales de ciberseguridad, como SIM3 o SOC-CMM;
- Reconocimiento internacional: Evaluaciones e introducción al foro (FIRST.Org), comunidad TF-CSIRT.
Costo
Depende del alcance y escala y de la complejidad del proyecto (si el hardware y el software comercial forman parte del alcance, por ejemplo), suele variar entre US$90.000 y US$2.000.000.
Duración
Depende del alcance y escala del proyecto. La duración puede variar entre 9 y 36 meses.
La digitalización avanza rápidamente en Bangladesh, que se ha convertido en uno de los destinos asiáticos emergentes para la contratación de programas informáticos, servicios basados en la tecnología de la información y subcontratación de empresas.
Se espera que la nueva economía de Bangladesh, basada en gran medida en el desarrollo de la industria de las tecnologías de la información, mejore la condición socioeconómica y los medios de vida de la población. Por ello, el gobierno está trabajando para crear las condiciones necesarias para que las empresas y los ciudadanos actúen en un entorno digital seguro y no tóxico.
En 2016, el Consejo Informático de Bangladesh (BCC) puso en marcha el proyecto “Aprovechamiento de las TIC para el crecimiento, el empleo y la gobernanza (LICT)», financiado por el Banco Mundial, para mejorar la capacidad de Bangladesh de gestionar los riesgos relacionados con la revolución digital y hacer frente al rápido crecimiento de la ciberdelincuencia. La firma NRD Cyber Security fue seleccionada para ejecutar este proyecto y establecer el equipo de respuesta a incidentes informáticos del Gobierno Electrónico de Bangladesh (BGD e-Gov CIRT). En la ejecución del proyecto, el equipo de ciberseguridad de NRD prestó asistencia consultiva y técnica que dio lugar a la redacción de mandatos, reglamentos, aplicaciones y la puesta en marcha de sistemas de información CIRT siguiendo las metodologías de ENISA, ISACA, Controles Críticos de Seguridad y otras.
Además, las actividades de apoyo y los resultados incluyeron la preparación del Manual de Seguridad de la Información del Gobierno de Bangladesh, el Informe sobre la Clasificación de Seguridad de la Información de Bangladesh y Herramientas de Protección de la Información, el Manual de Seguridad de la Información de las Telecomunicaciones y Proveedores de Servicios de Internet, legislación sobre ciberdelincuencia, campaña de concientización sobre ciberseguridad y creación de consenso, así como la dictación de cursos de formación sobre CIRT.
En el contexto del proyecto, también se llevó a cabo una evaluación de CMM (véase la actividad 1).