GESTIÓN DE INCIDENTES (Servicio IRIS-CERT)


PROCEDIMIENTO PARA EL ENVÍO DE INCIDENTES

Nuestra finalidad es la detección de problemas que afecten a la seguridad de las redes de centros de RedIRIS, así como la actuación y coordinación con ellos para poner solución a estos problemas.

 

Formulario de envío

  [Descargar formulario]: La finalidad de este formulario es recopilar cualquier información que pueda ser útil para gestionar un incidente de seguridad.
Completar este formulario evitará pérdidas de tiempo innecesarias cuando IRIS-CERT necesite información no proporcionada en el informe incial transmitido por el sitio afectado.

Puede enviar este formulario una vez rellenado a:

  • Dirección de correo electrónico: cert @ rediris.es
  • A través del formulario disponible en: http://www.rediris.es/cert/contacto.php
  • De forma excepcional se podrá enviar vía fax al número +34 915568864 (Fax NO SEGURO)

Horario de atención de incidentes

  • Invierno: de lunes a jueves de 9:00 a 18:00 horas y viernes de 9:00 a 15:00 horas.

  • Verano: de lunes a viernes de 8:00 a 15:00 horas.

  • Sin servicio: días de Fiestas Nacionales, de la Comunidad Autónoma de Madrid y de la Villa de Madrid.

 

Calidad de servicio

A continuación se expresan las especificaciones que cumple RedIRIS en sus parámetros de calidad de servicio.

  • A todo incidente de seguridad se le dará respuesta en las 3 horas siguientes a la recepción del mismo (en días laborables).
  • En caso de que la recepción se produzca fuera del horario laboral, se atenderá en las 3 horas iniciales del primer día laborable venidero.
  • Se realizará un seguimiento de aquellos incidentes de los que no se obtenga respuesta. Para conocer con más profundidad el servicio, podéis acceder al apartado procedimiento de actuación.
  • Las instituciones afiliadas a RedIRIS podrán solicitar ayuda administrativa y/o técnica si desconocen cómo actuar frente a un incidente de seguridad.
  • El equipo de seguridad de RedIRIS no actúa directamente en la/s máquina/s afectadas, es decir no se realiza la resolución in-situ. Dicha labor pertenece a cada institución.
  • Siempre que sea posible se notificará la resolución del incidente al emisor de la queja, aunque es posible que si la resolución ha sido satisfactoria o no se haya obtenido respuesta alguna, no se contacte con el emisor. Ante esta situación el remitente de la denuncia podrá solicitar el estado de la misma tantas veces lo desee.

 

Otras indicaciones de interés

  • No se atenderán reportes que no estén relacionados con incidentes de seguridad (i.e., infracción de los derechos de autor), que no estén debidamente justificados o que las evidencias remitidas no sean cercanas temporalmente.
  • IRIS-CERT podrá solicitar el envío de más información si considera que no hay evidencias de ataque.
  • Todos los mensajes del cert van firmados digitalmente con la clave del equipo.

 

 

Enlaces relacionados