1. Información del documento
1.1. Fecha de la última actualización
Miércoles, 24 de Marzo de 2021
1.2. Lista de distribución
Actualmente Nunsys no utiliza ninguna lista de distribución acerca de los cambios en el propio documento.
1.3. Ubicación dónde el documento puede ser encontrado
https://www.nunsys.com/rfc2350/
2. Información de Contacto
2.1. Nombre del equipo
NUNSYS-CERT
2.2. Dirección
Calle de Gustave Eiffel, 3, 46980 Paterna, Valencia, Spain
2.3. Zona horaria
UTC/GMT +1 horas
2.4. Número de teléfono
+34 902 88 16 26
2.5. Dirección de correo electrónico
sat@nunsys.com
2.6. Llaves públicas y encriptación de información
Oscar Atienza
oscar.atienza@nunsys.com
Key ID: 104AD6A0
Fingerprint D2DDACAB8FD56098967FCFA0219D0B04104AD6A0
María José Montes
mariajose.montes@nunsys.com
Key ID: EC835DA3
Fingerprint 27781C0EA6F4B197F792F1D83BCF410BEC835DA3
Néstor Jarque
nestor.jarque@nunsys.com
Key ID: EE3BC7CE
Fingerprint 0E6B0BEB5593CE40E87DF4D408BFEABBEE3BC7CE
Nafees Muhammad
nafees.muhammad@nunsys.com
Key ID: 2C6700C0
Fingerprint 0E6B0BEB5593CE40E87DF4D408BFEABBEE3BC7CE
Agustin Domenech
agustin.domenech@nunsys.com
Key ID: 9FBEBC5F
Fingerprint D4E482E353F9F29763E456BAA1B5148B9FBEBC5F
David Blasco
david.blasco@nunsys.com
Key ID: 732A23ED
Fingerprint 1D29F7CB9FF65E80F4035A217E3E4E5D732A23ED
Manuel del Olmo
manuel.deolmo@nunsys.com
Key ID: 3148A951
Fingerprint EF4CDBCBE4642159AA5C504B4184D9AA3148A951
Juan Antonio Vicent
juanantonio.vicent@nunsys.com
Key ID: 5740F93C
Fingerprint 7E234B4AFE60B7048CF27F60CCACFA565740F93C
Arturo Raga
arturo.raga@nunsys.com
Key ID: CB844621
Fingerprint A1D3D617EDF58EDCA4DE1D0E966D5BFECB844621
Carlos José Hernandez
carlosjose.hernandez@nunsys.com
Key ID: E3CFDACA
Fingerprint A8C9979878C07D2925D7C4594ECDA2F4E3CFDACA
Lorena Penalba
lorena.penalba@nunsys.com
Key ID: BA6A4C0D
Fingerprint E2F65D73B6CB98B98D3075FA2B61C41BA6A4C0D
Antonio José Escabias
antoniojose.escabias@nunsys.com
Key ID: 37B1E061
Fingerprint BFB93BE667EDDA0DE34E6F8A09D0857437B1E061
2.7. Miembros del equipo
· Oscar Atienza
· María José Montes
· Néstor Jarque
· Nafees Muhammad
· Agustin Domenech
· David Blasco
· Manuel del Olmo
· Juan Antonio Vicent
· Arturo Raga
· Carlos José Hernandez
· Lorena Penalba
· Antonio José Escabias
· Miembros del equipo de Sistemas de Nunsys
· Miembros del equipo de SAT 24×7 de Nunsys
2.8. Puntos de contacto para clientes
El método preferido para la comunicación con el CERT de Nunsys es el correo electrónico.
Por favor, escríbanos a la cuenta sat@nunsys.com con la llave pública. Esto creará un caso en nuestro sistema de tickets y será tratado por nuestro personal.
3. Constitución
3.1. Misión
Ofrecemos servicios de seguridad de la información para infraestructuras críticas, instituciones educativas, instituciones públicas y corporaciones, además de analizar eventos, coordinar soluciones técnicas, asegurar que la información necesaria se transmite, y adiestrar a otros equipos o individuos en la gestión de incidentes de seguridad.
3.2. Comunidad a la que se brinda servicios
Nuestros servicios de Ciberseguridad se prestan a clientes finales, como empresas privadas (industria, infraestructuras críticas, integradores, otros proveedores de telecomunicaciones…) y organismos públicos (ayuntamientos, hospitales, universidades…).
3.3. Patrocinio y/o afiliación
El CERT/CSIRT/CIBERSOC de Nunsys es un área de la empresa Nunsys S.L. encargado de las respuestas e incidentes.
3.4. Autoridad
Ofrecemos el servicio de atención a incidencias en 3 modalidades:
1. Escalado: Recibimos incidencia, diagnosticamos y recomendamos soluciones al cliente, dejando en sus manos la resolución del problema
2. Gestionado: Resolvemos el problema junto al cliente, sin entrar directamente en sus sistemas. Ejecutamos protocolos sencillos automatizados en el entorno del cliente.
3. Administrado: Resolvemos el problema gestionando la infraestructura del cliente, informando del resultado al mismo.
En cualquier caso, la conexión a la infraestructura del cliente se hace por redes seguras (VPN) y se emplean mecanismos de gestión de cuentas privilegiadas (PAM).
4. Políticas
4.1. Tipos de incidentes y nivel de apoyo
El CERT de Nunsys, evalúa los incidentes mediante avisos y alertas de seguridad, lo que involucra una coordinación y respuesta entre el equipo CERT para dar una respuesta/solución a dichos incidentes.
4.2. Cooperación, interacción y divulgación de la información
La información es tratada con absoluta confidencialidad, siempre dentro de las políticas y procedimientos establecidos posteriormente en este documento. Siempre con la cooperación entre distintos equipos CSIRT.
4.3. Comunicación y autenticación
Cualquier incidente, aviso o alerta, debe de estar identificado y enviado con la clave pública, que está compartida en la siguiente url:
https://nunsys.com/nunsys-cert/pgp/sat.asc
5. Servicios
5.1. Respuestas al incidente
5.1.1. Noticias
Desde el CERT de Nunsys se promueve la divulgación de información en temas como amenazas, vulnerabilidades publicadas, nuevos vectores de ataques, medidas de seguridad y gestión, protección, etc. Todo ello para proteger sistemas informáticos y de redes, así como la seguridad de la información.
5.2. Alertas y advertencias
En el CERT se proporcionan y difunden información sobre ciberseguridad, vulnerabilidades, vectores de ataques, y se proporciona soluciones de consultoría para abordar problemas relacionados con servicios de seguridad.
5.3. Coordinación de respuesta de incidentes
Se coordinan respuestas de incidentes de seguridad y se pone en contacto con varios CSIRT para su solución.
6. Forma de notificación de incidentes
El método preferido para la comunicación con el CERT de Nunsys es el correo electrónico.
Por favor, escríbanos a la cuenta sat@nunsys.com con la llave pública. Esto creará un caso en nuestro sistema de tickets y será tratado por nuestro personal.