RFC 2350 español

Este documento contiene una descripción del Centro de Respuesta a Incidentes de la ARCOTEL, en adelante “EcuCERT”, según el RFC 2350 (Request for Comments desarrollados por la comunidad IETF: Internet Engineering Task Force, utilizados comúnmente como estándares de referencia en la industria).

A su vez, proporciona información básica sobre el EcuCERT, las formas en que se puede contactar con él, su comunidad objetivo y los servicios ofrecidos.

  1. Información del Documento

1.1 Fecha de la última actualización: Esta es la última versión 1.0 del 29 de diciembre de 2020.

1.2 Listas de Distribución: No existe un canal de distribución para notificar cambios en este documento. Los cambios son anunciados en https://www.ecucert.gob.ec/rfc2350es

1.3 Ubicación del Documento: La última versión del documento se encuentra publicada en:

Español: https://www.ecucert.gob.ec/rfc2350es

Inglés: https://www.ecucert.gob.ec/rfc2350in

2. Información de Contacto

2.1 Nombre del Equipo: “ECUCERT”, Centro de Respuesta a Incidentes de la ARCOTEL.

2.2 Dirección

EcuCERT

Av. Amazonas N40-71 y Gaspar de Villarroel

170501

Distrito Metropolitano de San Francisco de Quito

Quito – Ecuador

2.3 Zona Horaria: GMT / UTC -5 horas

2.4 Número de Teléfono: Publicado en el portal web https://www.ecucert.gob.ec.

​2.5 Número de Fax: No existente.

2.6 Otras Comunicaciones: La forma de comunicación preferida es a través del correo electrónico, teléfono, videoconferencia y otras opciones de telecomunicaciones que pueden ser coordinadas a petición.

2.7 Direcciones de Correo Electrónico:

Intercambio de información relativa a incidentes: incidente@ecucert.gob.ec

Consultas de carácter general: incidente@ecucert.gob.ec

Otras direcciones de correo electrónico para contactar se encuentren publicadas en https://www.ecucert.gob.ec/contacto

2.8 Claves Públicas y cifrado de información: Los correos de contacto y claves PGP asociadas se encuentran publicadas en https://www.ecucert.gob.ec

2.9 Miembros del Equipo: Los nombres e información de los miembros que componen el ECUCERT no son difundidos públicamente. En el caso de que se realice algún reporte, el personal se identificará con su nombre completo a través de una comunicación formal.

2.10  Más Información: La información general sobre los servicios proporcionados por el ECUCERT se encuentra publicada en el portal web https://www.ecucert.gob.ec

2.11 Horario de Atención: El Centro está disponible en los siguientes horarios:

Atención para brindar servicios en horario de oficina (08:15 a 17.00 horas).

2.12 Puntos de contacto para la comunidad: La comunicación entre el equipo ECUCERT y la comunidad en general es a través de los siguientes medios:

  • Formulario para reportar incidentes disponible en el portal web https://www.ecucert.gob.ec.
  • Buzón de correo incidente@ecucert.gob.ec.
  • Teléfonos publicados en el portal web https://www.ecucert.gob.ec.

3. Constitución

3.1 Misión: El ECUCERT es el Centro de Respuesta a Incidentes Informáticos de la Agencia de Regulación y Control de las Telecomunicaciones, creado en julio del 2014 mediante resolución ST-2014-0247 y tiene como finalidad «Brindar a su Comunidad  Objetivo el  apoyo  en  la prevención   y  resolución  de incidentes de seguridad informática, a través de la coordinación, capacitación y soporte técnico.»

Con la  utilización de esta herramienta, se pretende: «Masificar el uso de internet, las tecnologías de la información y los sistemas de telecomunicaciones,  mediante la  coordinación  nacional  e internacional de acciones destinadas a  lograr usos más seguros,  que satisfagan la confianza de la comunidad que los utiliza.»

3.2 Comunidad a la que brinda servicios – “Comunidad Objetivo”:

La Comunidad Objetivo del EcuCERT está constituida por: La Agencia de Regulación y Control de las Telecomunicaciones, prestadores de servicios de telecomunicaciones y prevía autorización de la máxima autoridad a las instituciones del sector público y privado que demanden sus servicios

3.3 Patrocinio, Afiliación y Autoridad: El ECUCERT forma parte de la ARCOTEL.

4. Políticas

4.1 Tipo de Incidentes y nivel de soporte: El ECUCERT ofrece información sobre el estado de la ciberseguridad a su Comunidad Objetivo, con el fin de reducir tanto las vulnerabilidades técnicas (de hardware y software), como humanas y de organización.

4.2 Cooperación, interacción y divulgación de la Información: La información manejada por el ECUCERT es tratada con absoluta confidencialidad de acuerdo a las políticas y procedimientos de seguridad de la información; la misma solo se distribuirá a otros equipos y miembros según la necesidad de saber y preferiblemente de forma anónima

El ECUCERT cooperará con otras organizaciones en el campo de la seguridad. Esta cooperación también incluye y a menudo requiere el intercambio de información sobre incidentes de seguridad y vulnerabilidades.

El ECUCERT utiliza el TLP (Traffic Light Protocol) para el intercambio de información.

4.3 Comunicación y Autenticación: Los medios disponibles para la comunicación con el ECUCERT son:

Correo electrónico cifrado con las claves públicas dedicadas para ello y publicadas en el portal web: www.ecucert.gob.ec

Teléfono publicado en el sitio www.ecucert.gob.ec

5. Servicios

5.1 Reactivos:

  • Catálogo de incidentes y vulnerabilidades
  • Coordinación de la respuesta de Gestión de incidentes
  • Coordinación de la respuesta de Gestión de vulnerabilidades
  • Alertas y advertencias

5.2 Proactivos:

  • Comunicados
  • Estadísticas
  • Evaluaciones de auditorias de seguridad ejecutadas a los PST

5.3 De valor agregado

  • Guías y consejos
  • Charlas de sensibilización

6. Formas de notificación de incidentes

La notificación de incidentes puede realizarse mediante:

  • Buzón de correo específico: incidente@ecucert.gob.ec
  • Página web: www.ecucert.gob.ec

7. Descargo de responsabilidad

El Equipo ECUCERT no se responsabiliza del mal uso que pueda darse de la información aquí contenida.