Casos e Vozes
- María José López Pourailly
CSIRT de CEDIA é reconhecido por FIRST
(Autor: Galia Rivas Toral, Red CEDIA) O Computer Security Incident Response Team – CSIRT da Rede Nacional de Pesquisa e Educação do Equador, RedCEDIA, foi oficialmente reconhecido pelo Forum of Incident Response and Security Teams – FIRST, organização denominada como líder mundial em resposta a incidentes relacionados com segurança tecnológica.
O CSIRT de CEDIA é uma equipe de resposta a incidentes de segurança que recebe, revisa, responde informes e atividades e seu reconhecimento se deu após um árduo processo de avaliação e gestão. O CSIRT-CEDIA é agora o segundo membro pleno de FIRST no Equador.
FIRST, por sua vez, agrupa a diversos centros de resposta a nível internacional, criando uma comunidade de membros alerta para prevenir e enfrentar situações de risco; entre suas principais funções se encontra o manejo cooperativo de incidentes de segurança informática e a promoção de programas de prevenção dos mesmos.
Adicionalmente, esta organização sem fins lucrativos busca fomentar o desenvolvimento, o compartilhamento de informações, ferramentas, metodologias e boas práticas. A promoção de ambientes eletrônicos mais seguros é uma parte fundamental da missão de FIRST.
Como funciona?
O trabalho do CSIRT consiste em, de forma preventiva, revisar as redes dos membros para detectar vulnerabilidades em seus sistemas e evitar que sejam atacados e afetados. Nesse contexto, RedCEDIA recebe informações de incidentes de segurança informática que ocorrem nas redes de seus membros, criando e mantendo um sistema de recepção, processamento e envio de alertas às instituições; se coordena, ademais, a comunicação com outros CSIRT do país e do exterior, uma vez que o CSIRT de CEDIA é reconhecido internacionalmente. Se cria ainda uma base de conhecimento com sugestões e procedimentos para a solução de problemas e assim se prepara a documentação sobre a instalação segura de seus servidores.
Benefícios
Se melhora a qualidade do tráfego nas redes das instituições membro de RedCEDIA, bem como a segurança das mesmas, com a diminuição dos incidentes de segurança provocados por falhas na configuração. O objetivo é fortalecer as redes e servidores das instituições para torná-las mais resistentes a ataques.