start portlet menu bar end portlet menu bar

Buenas prácticas y manejo de incidentes informáticos CSIRT-ICE

Última actualización: 14 nov. 2024

start portlet menu bar end portlet menu bar

El Instituto Costarricense de Electricidad (ICE) es una empresa - ente público del Estado Costarricense, organizada como institución autónoma, la cual fue creada mediante el Decreto Ley 449 del 8 de abril de 1949.

El CSIRT (por sus siglas en inglés, Computer Incident Response Team) del ICE es un equipo, conformado por expertos y profesionales en seguridad informática, de respuesta a incidentes de seguridad informática, responsable de gestionar y responder a informes y actividad sobre incidentes de seguridad informática.

La principal función del CSIRT-ICE es atender y responder, de manera rápida y efectiva, incidentes de seguridad informática dentro de la Institución, así como clientes en el ámbito empresarial (Negocios, donde medie un contrato), proporcionando resiliencia cibernética ante un evento de este tipo.

La concepción del CSIRT-ICE, referente en la Institución en temas del ciberespacio y ciberseguridad, tanto a nivel nacional e internacional, fue en abril del 2012.

Su creación formó parte de un proyecto visionario del ICE, bajo el título “Solución Integral de Seguridad Lógica para la Red Avanzada de Internet (RAI)”.

CSIRT-ICE, con sede en las instalaciones del ICE, posee las facultades suficientes para coordinar todo lo relacionado con seguridad informática para prevenir y responder ante los incidentes que afecten al entorno digital y patrimonio del ICE.


Servicios del CSIRT-ICE

Los servicios ofrecidos se dividen en dos categorías:  

  • Servicios reactivos: Directamente relacionadas con la principal tarea de dar respuesta a incidentes de seguridad informática. En general, consiste en que el alcance y la magnitud de estas situaciones sean limitados y que la operación se restablezca lo antes posible. 
  • Servicios proactivos: Radica en disminuir la probabilidad de que suceda un incidente de seguridad informática y aumentar la posibilidad de su detección, mediante actividades que permitan prepararse ante posibles amenazas, mejorando controles y las líneas base de seguridad existentes. 

Los servicios del CSIRT-ICE están disponibles 24/7/365 para nuestra Institución. 

CSIRT-ICE también ofrece soluciones comerciales/empresariales de ciberseguridad que se describen en https://www.kolbi.cr/wps/portal/kolbi_dev/negocios/kolbi-empresas/seguridad/ciberseguridad


Puntos de contacto del cliente

El canal de comunicación principal es el correo electrónico. Para consultas generales, puede enviar correo a csirt@ice.go.cr. Para reporte y gestión de incidentes de seguridad informática a csirt@ice.go.cr, en horario 7:00 – 16:36, fuera de este horario se dispone de slico@ice.go.cr.

El horario de funcionamiento del CSIRT-ICE es 24/7/365.

Cliente empresarial (Negocios) puede solicitar asistencia llamando a 800-Empresa (800-3677372), o bien los medios indicados contractualmente.

start portlet menu bar end portlet menu bar
Este portlet no está configurado o bien los valores no son correctos. Utilice la opción "Editar valores compartidos" para seleccionar una aplicación o póngase en contacto con el administrador para obtener ayuda.
start portlet menu bar end portlet menu bar

RFC-2350

El Grupo de Trabajo de Ingeniería de Internet (The Internet Engineering Task Force, IETF por sus siglas en inglés) es la principal organización de desarrollo de documentos técnicos específicos, estándares (SDO) y notas organizativas a nivel internacional para lograr una internet mejor y más segura. Estos documentos se les conoce con las siglas RFC (Request For Comments).

Los CSIRT particularmente utilizan un estándar conocido como RFC-2350 que describe las buenas prácticas y manejo de los incidentes, donde además se describe información relevante para la comunidad objetivo y público general que esté interesado en los servicios de dicho equipo.

En esta página puede consultar el documento RFC 2350 con las especificaciones del CSIRT-ICE.


Documentos de consulta

CSIRT-ICE - RFC2350 - Versión español

CSIRT-ICE - RFC2350 - English version


Claves públicas y cifrado de información

El CSIRT-ICE emplea el cifrado PGP en todas las comunicaciones por correo electrónico referente a reporte y gestión de incidentes de seguridad de la información que, dado su nivel de confidencialidad, así lo requieren; para ello dispone csirt@ice.go.cr


Ver clave pública aquí:  

-----BEGIN PGP PUBLIC KEY BLOCK----- 

mDMEZU6irBYJKwYBBAHaRw8BAQdAkUO/PL1wHpECvKNAMthf2MAo87TDz+tKq8bb 

82XjsVC0QEVxdWlwb3MgZGUgUmVzcHVlc3RhIGEgSW5jaWRlbnRlcyBkZSBTZWd1 

cmlkYWQgPGNzaXJ0QGljZS5nby5jcj6ImQQTFgoAQRYhBLmyiNO8g0l25MQgCTFo 

p/NdTCPxBQJlTqKsAhsDBQkFpLj0BQsJCAcCAiICBhUKCQgLAgQWAgMBAh4HAheA 

AAoJEDFop/NdTCPxBwIA/i2iTrYW369mBqtxX3N8V+HdNtgPktOtxhyhYDKPNwQw 

AP0TEcMKj9s0qWDR8V/XJWf0XQ7rfG9z5Nht1E9bwWAZA7g4BGVOoqwSCisGAQQB 

l1UBBQEBB0Dy5NqwFTlwxvLBns9pnqwuCjbYxkFzMkPlNM1dy1jiVgMBCAeIfgQY 

FgoAJhYhBLmyiNO8g0l25MQgCTFop/NdTCPxBQJlTqKsAhsMBQkFpLj0AAoJEDFo 

p/NdTCPx25gA/3HeQWiyKu4dwwnxEeydhHfyKxt0TDKmPv7C9B4wNVdmAQCJysOY 

FIBufmNEDhFD1z65WIiEcL5LoZbE09OuNiN2CA== 

=7fRi 

-----END PGP PUBLIC KEY BLOCK----


Licencia de Creative Commons

Esta obra está bajo una licencia de Creative Commons 4.0.