RFC 2350 español
Este documento contiene una descripción del Centro de Respuesta a Incidentes de la ARCOTEL, en adelante “EcuCERT”, según el RFC 2350 (Request for Comments desarrollados por la comunidad IETF: Internet Engineering Task Force, utilizados comúnmente como estándares de referencia en la industria).
A su vez, proporciona información básica sobre el EcuCERT, las formas en que se puede contactar con él, su comunidad objetivo y los servicios ofrecidos.
- Información del Documento
1.1 Fecha de la última actualización: Esta es la última versión 1.0 del 29 de diciembre de 2020.
1.2 Listas de Distribución: No existe un canal de distribución para notificar cambios en este documento. Los cambios son anunciados en https://www.ecucert.gob.ec/rfc2350es
1.3 Ubicación del Documento: La última versión del documento se encuentra publicada en:
Español: https://www.ecucert.gob.ec/rfc2350es
Inglés: https://www.ecucert.gob.ec/rfc2350in
2. Información de Contacto
2.1 Nombre del Equipo: “ECUCERT”, Centro de Respuesta a Incidentes de la ARCOTEL.
2.2 Dirección
EcuCERT
Av. Amazonas N40-71 y Gaspar de Villarroel
170501
Distrito Metropolitano de San Francisco de Quito
Quito – Ecuador
2.3 Zona Horaria: GMT / UTC -5 horas
2.4 Número de Teléfono: Publicado en el portal web https://www.ecucert.gob.ec.
2.5 Número de Fax: No existente.
2.6 Otras Comunicaciones: La forma de comunicación preferida es a través del correo electrónico, teléfono, videoconferencia y otras opciones de telecomunicaciones que pueden ser coordinadas a petición.
2.7 Direcciones de Correo Electrónico:
Intercambio de información relativa a incidentes: incidente@ecucert.gob.ec
Consultas de carácter general: incidente@ecucert.gob.ec
Otras direcciones de correo electrónico para contactar se encuentren publicadas en https://www.ecucert.gob.ec/contacto
2.8 Claves Públicas y cifrado de información: Los correos de contacto y claves PGP asociadas se encuentran publicadas en https://www.ecucert.gob.ec
2.9 Miembros del Equipo: Los nombres e información de los miembros que componen el ECUCERT no son difundidos públicamente. En el caso de que se realice algún reporte, el personal se identificará con su nombre completo a través de una comunicación formal.
2.10 Más Información: La información general sobre los servicios proporcionados por el ECUCERT se encuentra publicada en el portal web https://www.ecucert.gob.ec
2.11 Horario de Atención: El Centro está disponible en los siguientes horarios:
Atención para brindar servicios en horario de oficina (08:15 a 17.00 horas).
2.12 Puntos de contacto para la comunidad: La comunicación entre el equipo ECUCERT y la comunidad en general es a través de los siguientes medios:
- Formulario para reportar incidentes disponible en el portal web https://www.ecucert.gob.ec.
- Buzón de correo incidente@ecucert.gob.ec.
- Teléfonos publicados en el portal web https://www.ecucert.gob.ec.
3. Constitución
3.1 Misión: El ECUCERT es el Centro de Respuesta a Incidentes Informáticos de la Agencia de Regulación y Control de las Telecomunicaciones, creado en julio del 2014 mediante resolución ST-2014-0247 y tiene como finalidad «Brindar a su Comunidad Objetivo el apoyo en la prevención y resolución de incidentes de seguridad informática, a través de la coordinación, capacitación y soporte técnico.»
Con la utilización de esta herramienta, se pretende: «Masificar el uso de internet, las tecnologías de la información y los sistemas de telecomunicaciones, mediante la coordinación nacional e internacional de acciones destinadas a lograr usos más seguros, que satisfagan la confianza de la comunidad que los utiliza.»
3.2 Comunidad a la que brinda servicios – “Comunidad Objetivo”:
La Comunidad Objetivo del EcuCERT está constituida por: La Agencia de Regulación y Control de las Telecomunicaciones, prestadores de servicios de telecomunicaciones y prevía autorización de la máxima autoridad a las instituciones del sector público y privado que demanden sus servicios
3.3 Patrocinio, Afiliación y Autoridad: El ECUCERT forma parte de la ARCOTEL.
4. Políticas
4.1 Tipo de Incidentes y nivel de soporte: El ECUCERT ofrece información sobre el estado de la ciberseguridad a su Comunidad Objetivo, con el fin de reducir tanto las vulnerabilidades técnicas (de hardware y software), como humanas y de organización.
4.2 Cooperación, interacción y divulgación de la Información: La información manejada por el ECUCERT es tratada con absoluta confidencialidad de acuerdo a las políticas y procedimientos de seguridad de la información; la misma solo se distribuirá a otros equipos y miembros según la necesidad de saber y preferiblemente de forma anónima
El ECUCERT cooperará con otras organizaciones en el campo de la seguridad. Esta cooperación también incluye y a menudo requiere el intercambio de información sobre incidentes de seguridad y vulnerabilidades.
El ECUCERT utiliza el TLP (Traffic Light Protocol) para el intercambio de información.
4.3 Comunicación y Autenticación: Los medios disponibles para la comunicación con el ECUCERT son:
Correo electrónico cifrado con las claves públicas dedicadas para ello y publicadas en el portal web: www.ecucert.gob.ec
Teléfono publicado en el sitio www.ecucert.gob.ec
5. Servicios
5.1 Reactivos:
- Catálogo de incidentes y vulnerabilidades
- Coordinación de la respuesta de Gestión de incidentes
- Coordinación de la respuesta de Gestión de vulnerabilidades
- Alertas y advertencias
5.2 Proactivos:
- Comunicados
- Estadísticas
- Evaluaciones de auditorias de seguridad ejecutadas a los PST
5.3 De valor agregado
- Guías y consejos
- Charlas de sensibilización
6. Formas de notificación de incidentes
La notificación de incidentes puede realizarse mediante:
- Buzón de correo específico: incidente@ecucert.gob.ec
- Página web: www.ecucert.gob.ec
7. Descargo de responsabilidad
El Equipo ECUCERT no se responsabiliza del mal uso que pueda darse de la información aquí contenida.