Gestión de incidentes de seguridad informática de las Pyme desde la perspectiva de un CSIRT

Abstract

Un CSIRT (Computer Security Incident Response Team o Equipo de Respuesta a Incidentes de Seguridad) es una entidad especializada que asiste a organizaciones públicas y privadas frente a la ocurrencia de incidentes que pueden afectar su información y los activos informáticos utilizados para gestionarla. De este modo, actúa como un equipo especializado, brindando servicios proactivos y reactivos que representan un importante valor agregado para las entidades afectadas por las amenazas que perturban al ciberespacio. Estas amenazas tienen como blanco a todo tipo de organizaciones, sin importar tamaño, especialidad o ubicación geográfica. El sector conformado por pequeñas y medianas empresas (PyME) por otro lado, no dispone generalmente de una organización adecuada para gestionar su seguridad, carece de un nivel de madurez y de recursos económicos para solventar una estructura defensiva o para contratar personal especializado; y no es generalmente consciente de la necesidad de invertir en la protección de la información.La creación de un CSIRT cuyos servicios estén destinados al sector PyME podría significar entonces un aporte importante para la protección de los recursos de las entidades de este sector. En esta línea, el presente trabajo final de Maestría propone un modelo de CSIRT PyME acorde con sus características, recursos y necesidades, como una propuesta destinada a fortalecer la seguridad de la información en este importante sector económico.