1. Información del documento

 

1.1.       Fecha de la última actualización

Miércoles, 24 de Marzo de 2021

1.2.       Lista de distribución

Actualmente Nunsys no utiliza ninguna lista de distribución acerca de los cambios en el propio documento.

1.3.       Ubicación dónde el documento puede ser encontrado

https://www.nunsys.com/rfc2350/

2. Información de Contacto

 

2.1.       Nombre del equipo

NUNSYS-CERT

2.2.       Dirección

Calle de Gustave Eiffel, 3, 46980 Paterna, Valencia, Spain

2.3.       Zona horaria

UTC/GMT +1 horas

2.4.       Número de teléfono

+34 902 88 16 26

2.5.       Dirección de correo electrónico

sat@nunsys.com

2.6.       Llaves públicas y encriptación de información

Oscar Atienza
oscar.atienza@nunsys.com
Key ID: 104AD6A0
Fingerprint D2DDACAB8FD56098967FCFA0219D0B04104AD6A0

María José Montes
mariajose.montes@nunsys.com
Key ID: EC835DA3
Fingerprint 27781C0EA6F4B197F792F1D83BCF410BEC835DA3

Néstor Jarque
nestor.jarque@nunsys.com
Key ID: EE3BC7CE
Fingerprint 0E6B0BEB5593CE40E87DF4D408BFEABBEE3BC7CE

Nafees Muhammad
nafees.muhammad@nunsys.com
Key ID: 2C6700C0
Fingerprint 0E6B0BEB5593CE40E87DF4D408BFEABBEE3BC7CE

Agustin Domenech
agustin.domenech@nunsys.com
Key ID: 9FBEBC5F
Fingerprint D4E482E353F9F29763E456BAA1B5148B9FBEBC5F

David Blasco
david.blasco@nunsys.com
Key ID: 732A23ED
Fingerprint 1D29F7CB9FF65E80F4035A217E3E4E5D732A23ED

Manuel del Olmo
manuel.deolmo@nunsys.com
Key ID: 3148A951
Fingerprint EF4CDBCBE4642159AA5C504B4184D9AA3148A951

Juan Antonio Vicent
juanantonio.vicent@nunsys.com
Key ID: 5740F93C
Fingerprint 7E234B4AFE60B7048CF27F60CCACFA565740F93C

Arturo Raga
arturo.raga@nunsys.com
Key ID: CB844621
Fingerprint A1D3D617EDF58EDCA4DE1D0E966D5BFECB844621

Carlos José Hernandez
carlosjose.hernandez@nunsys.com
Key ID: E3CFDACA
Fingerprint A8C9979878C07D2925D7C4594ECDA2F4E3CFDACA

Lorena Penalba
lorena.penalba@nunsys.com
Key ID: BA6A4C0D
Fingerprint E2F65D73B6CB98B98D3075FA2B61C41BA6A4C0D

Antonio José Escabias
antoniojose.escabias@nunsys.com
Key ID: 37B1E061
Fingerprint BFB93BE667EDDA0DE34E6F8A09D0857437B1E061

 

2.7.       Miembros del equipo

· Oscar Atienza
· María José Montes
· Néstor Jarque
· Nafees Muhammad
· Agustin Domenech
· David Blasco
· Manuel del Olmo
· Juan Antonio Vicent
· Arturo Raga
· Carlos José Hernandez
· Lorena Penalba
· Antonio José Escabias
· Miembros del equipo de Sistemas de Nunsys
· Miembros del equipo de SAT 24×7 de Nunsys

2.8.       Puntos de contacto para clientes

El método preferido para la comunicación con el CERT de Nunsys es el correo electrónico.

Por favor, escríbanos a la cuenta sat@nunsys.com con la llave pública. Esto creará un caso en nuestro sistema de tickets y será tratado por nuestro personal.

 

3. Constitución

 

3.1.       Misión

Ofrecemos servicios de seguridad de la información para infraestructuras críticas, instituciones educativas, instituciones públicas y corporaciones, además de analizar eventos, coordinar soluciones técnicas, asegurar que la información necesaria se transmite, y adiestrar a otros equipos o individuos en la gestión de incidentes de seguridad.

3.2.       Comunidad a la que se brinda servicios

Nuestros servicios de Ciberseguridad se prestan a clientes finales, como empresas privadas (industria, infraestructuras críticas, integradores, otros proveedores de telecomunicaciones…) y organismos públicos (ayuntamientos, hospitales, universidades…).

3.3.       Patrocinio y/o afiliación

El CERT/CSIRT/CIBERSOC de Nunsys es un área de la empresa Nunsys S.L. encargado de las respuestas e incidentes.

3.4.       Autoridad

Ofrecemos el servicio de atención a incidencias en 3 modalidades:

1. Escalado: Recibimos incidencia, diagnosticamos y recomendamos soluciones al cliente, dejando en sus manos la resolución del problema

2. Gestionado: Resolvemos el problema junto al cliente, sin entrar directamente en sus sistemas. Ejecutamos protocolos sencillos automatizados en el entorno del cliente.

3. Administrado: Resolvemos el problema gestionando la infraestructura del cliente, informando del resultado al mismo.

En cualquier caso, la conexión a la infraestructura del cliente se hace por redes seguras (VPN) y se emplean mecanismos de gestión de cuentas privilegiadas (PAM).

 

4. Políticas

 

4.1.       Tipos de incidentes y nivel de apoyo

El CERT de Nunsys, evalúa los incidentes mediante avisos y alertas de seguridad, lo que involucra una coordinación y respuesta entre el equipo CERT para dar una respuesta/solución a dichos incidentes.

4.2.       Cooperación, interacción y divulgación de la información

La información es tratada con absoluta confidencialidad, siempre dentro de las políticas y procedimientos establecidos posteriormente en este documento. Siempre con la cooperación entre distintos equipos CSIRT.

4.3.       Comunicación y autenticación

Cualquier incidente, aviso o alerta, debe de estar identificado y enviado con la clave pública, que está compartida en la siguiente url:

https://nunsys.com/nunsys-cert/pgp/sat.asc

 

5. Servicios

 

5.1.       Respuestas al incidente

5.1.1.      Noticias

Desde el CERT de Nunsys se promueve la divulgación de información en temas como amenazas, vulnerabilidades publicadas, nuevos vectores de ataques, medidas de seguridad y gestión, protección, etc. Todo ello para proteger sistemas informáticos y de redes, así como la seguridad de la información.

5.2.       Alertas y advertencias

En el CERT se proporcionan y difunden información sobre ciberseguridad, vulnerabilidades, vectores de ataques, y se proporciona soluciones de consultoría para abordar problemas relacionados con servicios de seguridad.

5.3.       Coordinación de respuesta de incidentes

Se coordinan respuestas de incidentes de seguridad y se pone en contacto con varios CSIRT para su solución.

 

6. Forma de notificación de incidentes

 

El método preferido para la comunicación con el CERT de Nunsys es el correo electrónico.

Por favor, escríbanos a la cuenta sat@nunsys.com con la llave pública. Esto creará un caso en nuestro sistema de tickets y será tratado por nuestro personal.

 https://nunsys.com/nunsys-cert/pgp/sat.asc

Formulario de contacto

   Llámenos: 960 500 631

   WhatsApp: 960 500 631