1. Información del Documento 1.1. Fecha de la última actualización: Esta es la última versión 2.0 del 06 de mayo de 2024. 1.2. Listas de Distribución: Los cambios de este documentos son anunciados en y a través del Portal SGIC de Cybolt. 1.3. Ubicación del Documento: La última versión del documento se encuentra publicada en: https://beaconlab.mx/RFC2350 2. Información de Contacto 2.1. Nombre del Equipo: “BeaconLab”, Centro de Respuestas ante Incidentes Cibernéticos de Cybolt 2.2. Dirección: Centro Tecnológico Metepec. Adolfo López Mateos 1956. Bellavista Metepec, 52148, Edo. Méx 2.3. Zona Horaria: CDMX, México (GMT-6) 2.4. Número de Teléfono: (+52) 8007374357 , (+52) 5550157483 2.5. Otras Comunicaciones: La forma de comunicación preferida es a través del correo electrónico, teléfono, videoconferencia y otras opciones de telecomunicaciones que pueden ser coordinadas a petición. 2.6. Direcciones de Correo Electrónico: 2.6.1. Intercambio de información relativa a incidentes: abuse@beaconlab.mx 2.6.2. Consultas de carácter general: info@beaconlab.mx 2.6.3. Otras direcciones de correo electrónico para contactar se encuentran publicadas en https://beaconlab.mx/contacto/ 2.7. Claves Públicas y cifrado de información: Los correos de contacto y claves PGP asociadas se encuentran publicadas en https://keys.openpgp.org/ 2.7.1. abuse@beaconlab.mx Fingerprints: 86DFD0305467D291829ED929B5B1C7292F28D349 File: https://beaconlab.mx/abusebeaconlab_pub.txt 2.7.2. info@beaconlab.mx Fingerprints: 97825B7D624250966FD7CEE8D11B075E3B25E7B7 File: https://beaconlab.mx/infobeaconlab_pub.txt 2.8. Miembros del Equipo: Titular: Luis Alfredo Herrera Camacho, luis.herrera@cybolt.com Los nombres e información de los miembros que componen BeaconLab no son difundidos públicamente. En el caso de que se realice algún reporte, el personal se identificará con su nombre completo a través de una comunicación formal. 2.9. Más Información: La información general sobre los servicios proporcionados por BeaconLab se encuentra publicada en el portal web https://beaconlab.mx y en https://www.cybolt.com 2.10. Horario de Atención: BeaconLab está disponible en los siguientes horarios: • Consultas sobre servicios: horario de oficina (Lunes a viernes 08:00 a 18:00 horas) • Incidentes catalogados con criticidad baja y media: horario de oficina • Incidentes catalogados con criticidad alta: 24×7 Para consultas operativas (por ejemplo, el estado de un ticket existente), comuníquese con abuse@beaconlab.mx Para consultas generales (por ejemplo, comentarios o cómo suscribirse a una lista de distribución – mailing list), comuníquese con info@beaconlab.mx 2.11. Puntos de contacto para la comunidad: La comunicación entre el equipo BeaconLab y la comunidad en general es a través de los siguientes medios: 2.11.1. Formulario web: https://beaconlab.mx/contacto 2.11.2. Buzón de correo asociado a la temática a consultar. 2.11.3. abuse@beaconlab.mx para reportar incidentes de seguridad 2.11.4. info@beaconlab.mx para contacto e informaciones • Redes sociales: o Twitter: @BeaconLabMX o LinkedIn: https://www.linkedin.com/showcase/beaconlabcybolt/ o Teléfonos: (+52) 8007374357 3. Constitución 3.1. Misión: 3.1.1. Comunidad a la que brinda servicios – “Comunidad Objetivo”: Comprende las organizaciones, tanto nacionales como internacionales, con las que Cybolt establece una relación contractual. El alcance y las acciones de coordinación de cada incidente gestionado depende del tipo de contrato suscripto. 3.1.2. Patrocinio, Afiliación y Autoridad: BeaconLab es una entidad dependiente de la Unidad de Negocio de Security Managed Services de Cybolt. La autoridad es dada por un mandato oficial del CEO de Cybolt. 4. Políticas 4.1. Tipo de Incidentes y nivel de soporte: BeaconLab responde a todo tipo de incidentes cibernéticos de seguridad que le sean reportados por parte de cualquier organización cliente, conforme a los establecidos en el contrato de dicho cliente. El alcance de la gestión de un incidente cibernético por parte de BeaconLab podría abarcar: • Análisis preliminar del incidente cibernético. • La notificación, coordinación y guía a los actores involucrados y responsables de los sistemas afectados para la toma de acciones pertinentes. • La propuesta de recomendaciones pertinentes para la corrección y prevención futura. • Dependiendo de los términos y condiciones del contrato, la naturaleza del incidente, de la solicitud y/o cooperación de los actores involucrados en el incidente y los procedimientos establecidos, BeaconLab podrá colaborar en la aplicación de acciones de contención inmediatas, así como también en la investigación y análisis del sistema comprometido. En aquellos casos donde la respuesta a un incidente ha derivado en recomendaciones de acciones sobre activos, recursos o procesos que no son administrados por Cybolt ni por BeaconLab, o que las mismas no estén incluidas en los términos y condiciones del contrato, las mismas quedarán fuera del alcance del servicio. • En aquellos casos donde la respuesta a un incidente implique alguna acción correctiva o preventiva sobre un producto o servicio que es proveido y administrado por Cybolt, ésta estará incluida como parte del alcance de la gestión del incidente 4.2. Cooperación, interacción y divulgación de la Información: La información manejada por BeaconLab se trata con absoluta confidencialidad de acuerdo con las políticas y procedimientos de seguridad de la información de BeaconLab y las políticas, regulaciones y estándares de Cybolt. BeaconLab no publica ni comparte con terceros información detallada sobre incidentes cibernéticos que le han sido reportados, a menos que sea autorizado explícitamente por los afectados o cuando lo soliciten los tribunales. La información sobre los incidentes solo se compartirá de manera legítima con aquellos que necesiten conocerla para manejar el incidente, ya sea con la víctima, los administradores del sistema afectado u otros equipos de respuesta a incidentes de seguridad informática (CSIRT), siempre que exista una necesidad legítima de controlar, remediar o prevenir los incidentes. Siempre que sea posible, esta información se compartirá de manera anonimizada y/o sin revelar datos que permitan identificar a las víctimas. BeaconLab puede publicar o compartir información estadística, así como información anonimizada sobre incidentes específicos, únicamente con fines de concientización y capacitación, sin revelar datos que permitan la identificación de las víctimas o divulgar detalles que pongan en riesgo a los actores involucrados. 4.3. Comunicación y Autenticación: Los medios disponibles para la comunicación con el BeaconLab son: • Formulario web https://beaconlab.mx/contacto/ • Buzón de consultas e informaciones info@beaconlab.mx • Teléfonos:(+52) 8007374357 5. Servicios 5.1. Gestión de Incidentes 5.1.1. Triaje de Incidentes BeaconLab ofrece apoyo técnico y operativo en las distintas etapas del proceso de Gestión de Incidentes: detección, análisis, notificación, contención, erradicación y recuperación. En este proceso se incluyen la evaluación de la información disponible y su priorización (triaje), la validación y verificación de la misma, el alcance, la recopilación de las pruebas adicionales necesarias y la comunicación con las partes pertinentes. 5.1.2. Coordinación de Incidentes BeaconLab realiza su mejor esfuerzo para determinar la naturaleza, el alcance, el impacto y los afectados de un incidente, facilitando el contacto con otras organizaciones que puedan estar involucradas y/o afectadas. Proporciona información, guías y recomendaciones prácticas y accionables a las víctimas para que éstos puedan mitigar de la mejor manera los incidentes de ciberseguridad que los afectan y proveer políticas y guías para mejorar sus estrategias de detección y prevención de los mismos. BeaconLab colabora con otros Centros de Respuesta a Incidentes (CERT/CSIRT) o Centros de Operaciones de Seguridad (SOC) de todos los sectores mediante el intercambio de información relevante para sus comunidades objetivo. 5.1.3. Recuperación y acciones Post Incidentes BeaconLab guía a los involucrados con recomendaciones tendientes a contener, mitigar y remediar el incidente, así como también con recomendaciones para evitar incidentes similares en el futuro. Asimismo, asesora al cliente sobre las acciones más adecuadas, realiza un seguimiento de la Gestión del Incidente y las medidas que la organización debe tomar para prevenir futuros incidentes cibernéticos. De acuerdo a los términos contractuales, BeaconLab podría brindar una asesoría técnica y legal en cuanto a peritaje forense, resguardo de evidencia digital con cadena de custodia, laboratorio forense digital y capacitación en la investigación de ciberdelitos. 5.2. Prevención BeaconLab brinda distintos servicios con el fin de sensibilizar y prevenir cualquier incidente. Entre ellas destacan: • Monitoreo de ciberseguridad (SOC) • Servicios administrados de ciberseguridad: Consiste en la administración, monitoreo y operación de las plataformas de seguridad del cliente, para una respuesta rápida y oportuna ante las alertas que éstas generan, y también para su correcta gestión y protección. o Managed SIEM o Managed Endpoint Protection o Managed Firewall o Managed Hardening o Managed Information Security o Identify Management o Vulnerability Management • Auditorías o análisis de vulnerabilidades de sistemas, redes y software (código) • Informes, alertas y avisos sobre nuevas amenazas y vulnerabilidades de los Sistemas de Información de amenazas, recopiladas de diversas fuentes de reconocido prestigio, incluidas las propias, así como también fuentes abiertas (OSINT). • Investigación y divulgación de las mejores prácticas sobre Seguridad de la Información. • Desarrollo de Guías de Seguridad con normativas, procedimientos y buenas prácticas. • Participación en Seminarios, Congresos, Jornadas y eventos de concienciación de Ciberseguridad. 6. Formas de notificación de incidentes La notificación de incidentes puede realizarse mediante el buzón de correo específico: abuse@beaconlab.mx 7. Descargo de responsabilidad El Equipo Beacon Lab no se responsabiliza del mal uso que pueda darse de la información aquí contenida 8. Código de ética: El equipo de BeaconLab se adhiere al código de ética del grupo de trabajo Ethics FIRST: https://ethicsfirst.org/FIRST_EthicsfIRST_es.pdf