Las 10 respuestas a tus preguntas sobre Ciberseguridad

23/08/2021

1 – ¿Para qué sirve el Centro de Respuestas a Incidentes en Seguridad Informática (CSIRT) de LACNIC?

Facilita a los asociados un punto de confianza para el reporte de incidentes de seguridad, provee un ambiente seguro y anónimo de intermediación para el intercambio de información relativa a los incidentes reportados y fomenta la aplicación de buenas prácticas de seguridad.

2 – ¿Cómo puedo reportar un incidente de mi organización en el CSIRT de LACNIC?

Nuestros asociados pueden reportar los incidentes directamente a través de la página web del LACNIC CSIRT: https://csirt.lacnic.net/reportar-incidente

3 – ¿Cuáles son los principales tipos de ataques y alertas actuales?

El phishing (robo de información sensible) se mantiene como el principal tipo de incidente reportado en la región de América Latina y el Caribe.  También se observa un incremento del malware (software malicioso) a causa del crecimiento de ataques por ransomware (secuestro de información).

Las principales alertas de seguridad son generadas por nuevas vulnerabilidades y/o malas configuraciones de servidores y servicios. Un ejemplo son los servidores de nombres abiertos (Open Resolver) que pueden ser utilizados para realizar diferentes ataques.

4 – Acceda a las principales estadísticas sobre incidentes de seguridad informáticos: https://csirt.lacnic.net/estadisticas

5 – ¿Aumentaron los incidentes informáticos durante la pandemia?

Sí, porque la pandemia marcó un hito sin precedentes en la historia que ayudó a los ciber criminales a poner en práctica las técnicas delictivas para explotar las condiciones especiales por el mayor uso de Internet y a su vez demandó nuevas acciones por parte de los centros de respuesta a incidentes en ciber seguridad.

6 – ¿LACNIC puede ayudarme ante un ataque o problema de seguridad informática provocado por terceros?

A través del CSIRT de LACNIC podrá solicitar colaboración sobre cómo mitigar los incidentes de seguridad en casos de que sus recursos estén involucrados en un ataque cibernético. Es importante destacar que  nuestro centro de ciberseguridad no interviene en las operaciones de los sistemas de su comunidad objetivo, sólo actúa en su rol de coordinación e intermediación de las partes involucradas.

7 – ¿Cómo puedo saber si estoy frente a un incidente o ataque cibernético?

Una de las formas de saberlo es a través de la gestión de los riesgos de seguridad de los activos de información y sistemas críticos de su organización para hacer posible la implementación de medidas de protección acompañadas del monitoreo constante del tráfico y correlación de eventos de logs.

8 – ¿Qué cursos y capacitaciones ofrece LACNIC CSIRT para mejorar la seguridad para mi organización?

LACNIC CSIRT fomenta la cultura del uso correcto de las Tecnologías de la Información, buenas prácticas y capacitaciones. Mediante los talleres AMPARO instruye a la comunidad en cómo formar sus propios centros de respuesta (CERT/CSIRT) y otros temas vinculados a la gestión de incidentes de seguridad. 

LACNIC también ofrece otras capacitaciones para trabajar en prevención de ciberseguridad a través de su Campus y webinars de concientización de seguridad anualmente.

9 – ¿Cómo puedo involucrarme en temas de seguridad?

Si Usted tiene un CSIRT en su organización lo invitamos a integrar la lista de CSIRTs regionales que puede encontrar en: https://csirt.lacnic.net/nuevo-csirt-de-la-region

También extendemos la invitación para que participe en las reuniones de CSIRTs que se llevan a cabo durante nuestros eventos y solicite el alta en la lista de correo de lac-csirts.

10 – ¿Qué ayuda en ciberseguridad me ofrece la plataforma MiLACNIC?

El módulo de Seguridad de MiLACNIC le provee información sobre eventos de seguridad informática donde se encuentran involucrados sus recursos. Esta información es muy importante y útil pues le permite realizar acciones en sus sistemas para corregir problemas y evitar de esta manera posibles ataques.

Video Módulo de Seguridad de MiLACNIC: https://youtu.be/-u71kh7pK4E