Gestión de Incidencias

irtescert.upc.edu

Comunicación y Gestión de Incidencias
esCERT-UPC actuará como centro de comunicación, recogiendo los avisos e indicios de actividad sospechosa, descartando falsas alarmas y comunicando las incidencias a los administradores de los sistemas de la UPC afectados. Asimismo, esCERT-UPC gestionará las incidencias asignándoles un código identificador, controlando las fechas de apertura y cierre de éstas y recomendando las medidas paliativas adecuadas para evitar la propagación de la incidencia.

Detección y comunicación de incidencias a organizaciones externas
En caso de que un incidente de seguridad provenga del exterior de UPC, esCERT-UPC se encargará de la comunicación del incidente a la persona u organismos adecuados.

Presentación de Informes y Estadísticas
esCERT-UPC ofrecerá informes y estadísticas de las incidencias gestionadas, permitiendo a la dirección de UPC disponer de los datos necesarios para tomar decisiones al respecto.

Soporte telefónico y por e-mail
Cuando se responde a un incidente de seguridad, es importante dar los pasos adecuados en el menor tiempo posible. Para ello, los administradores de UPC cuentan con el apoyo del Equipo de Respuesta a Incidentes de esCERT-UPC, que les asesoran en cuestiones como la contención del alcance de una incidencia, la erradicación de la misma, etc.

Coordinación de Emergencias
En las incidencias más graves, que afecten a varias redes, esCERT-UPC actua como Centro de Coordinación de Emergencias, dando un tratamiento global al problema. Este punto de vista ha sido especialmente útil en epidemias de Slammer o Blaster, o al producirse ataques de Denegación de Servicio Distribuidos (DDoS).

Análisis forense de sistemas comprometidos
En casos puntuales, el Equipo de Respuesta a Incidentes de esCERT-UPC realizará un análisis forense al encontrarse sistemas comprometidos, a fin de conocer la vía de entrada del intruso, su procedencia, y las acciones llevadas a cabo.