GESTIÓN DE INCIDENTES (Servicio IRIS-CERT)



¿Quién puede usar los servicios de IRIS-CERT?

Los usuarios del servicio de seguridad son de tres tipos:
  1. Instituciones afiliadas a RedIRIS.

    Incluye universidades y otros centros de investigación. Estos usuarios tienen derecho a todos los servicios (por definición), y pueden participar en la coordinación de los mismos.

  2. Otros servicios de seguridad nacionales e internacionales.

    IRIS-CERT actúa como punto de contacto y de coordinación de incidentes para otros servicios de seguridad. El ámbito de coordinación es toda España. El ámbito de representación es todo el mundo.

    IRIS-CERT es miembro de FIRST, fue contribuyente del proyecto EuroCERT y actualmente participa en el Task Force de TERENA TF-CSIRT, para promover la cooperación entre CSIRTs en Europa.

    Desde el 23 de Marzo del 2001, IRIS-CERT es equipo de nivel 2 en el servicio de Trusted Introducer de Terena.

    IRIS-CERT también puede actuar de enlace con las fuerzas de seguridad del Estado (Policía y Guardia Civil), aunque no tomará acción judicial en nombre de terceros, y limitará su participación en tales procesos a la asesoría técnica.

  3. Proveedores y usuarios de Internet en España:

    El servicio ofrecido a éstos, fuera de las instituciones de RedIRIS, se limita a lo siguiente:

    • Uso de los recursos públicos de IRIS-CERT (Servidor web, FTP, listas de correo).
    • Atención de incidentes de seguridad. El servicio de atención de incidentes se ofrece a todos por igual, según los criterios y prioridades establecidos aquí.

Puede encontrar una descripción formal de los servicios proporcionados por IRIS-CERT, según el RFC 2350, aquí.

¿Cuánto cuesta?

El servicio no tiene coste y se ofrece sólo a instituciones afiliadas a RedIRIS.

Que sea un servicio sin coste para usuarios NO quiere decir que sea gratis. El Plan Nacional de I+D financia una red para los investigadores, y un servicio de seguridad que garantice la integridad de la misma. La coordinación de incidentes ajenos a RedIRIS es una tarea adicional, necesaria para llevar a cabo ese servicio.

¿Qué servicios no puede prestarme IRIS-CERT?

  • A todos:

    El servicio ofrecido está limitado por la disponibilidad de medios y personal. Cuando la demanda sea superior a la capacidad del servicio, se considerarán los siguientes criterios de prioridad.

  • A entidades no afiliadas a RedIRIS:

    Intentamos formar a los usuarios de Internet en general, en el espíritu de colaboración de RFC1281, del que extraemos el siguiente párrafo:

    The Internet is a cooperative venture. The culture and practice in the Internet is to render assistance in security matters to other sites and networks.

    Entendemos que este tipo de colaboración nos beneficia a todos.

    Sin embargo, de esto y del hecho de que no cobremos por nuestros servicios no debe extraerse la conclusión de que somos un servicio de asesoría gratuito. La atención de consultas no relacionadas con nuestros servicios se prestará exclusivamente a título personal y sin compromiso alguno, sólo cuando se estime oportuno y la carga de trabajo lo permita.

¿Que información debo mandar a IRIS-CERT en un informe de incidente?

Cuando nos envíe un informe sobre un incidente de seguridad es muy importante que incluya el mayor número de información que pueda recopilar de la máquina/s afectada/s. Para ayudarle, le ofrecemos este formulario que evitará perdidas de tiempo innecesarias cuando IRIS-CERT necesite información no proporcionada en el informe inicial.
Una vez rellenado, deberá remitir el formulario a cert@rediris.es. Si no puede acceder a su correo electrónico, lo podrá remitir vía fax a: +34 91 556 8864
RedIRIS se compromete a no hacer uso de la información proporcionada para su propio beneficio o el de otros. Así mismo, se compromete a no divulgar información a terceros sin su permiso explícito, aunque ello pueda entorpecer la investigación.

¿Dónde puedo encontrar más información?

Puede contactar con el personal de IRIS-CERT en la dirección cert@rediris.es.
Encontrará información de contacto adicional aquí.
Aconsejamos el uso de PGP para comunicaciones confidenciales.