¿Qué es el CERTUNLP?
El CERTUNLP es el Centro de Respuestas de Incidentes de Seguridad de la Universidad Nacional de La Plata.
Se conformó en el año 2007 y se presentó formalmente a la comunidad académica en el marco de las actividades de la semana de la seguridad en noviembre del 2008 en la UNLP y a partir de esa fecha continúa trabajando en forma ininterrumpida.
Misión
Prevenir, detectar, gestionar, mitigar e investigar problemas e incidentes de seguridad, coordinando acciones para la protección de los usuarios y los servicios de la UNLP.
Visión
Ser un Centro de Respuesta a Incidentes en Seguridad de la Información confiable y un referente a nivel nacional y regional en temáticas vinculadas a la ciberseguridad.
Comunidad objetivo
Usuarios, redes y servicios académicos de la Universidad Nacional de La Plata (UNLP)
Dominio: .unlp.edu.ar
Bloques IP 163.10.0.0/16, 2800:340::/32
ASN 5692
Reporte de incidentes
¿Qué es un incidente?
Un incidente es cualquier evento que no forma parte de la operación acordada de un servicio IT y causa, o puede causar, una interrupción del mismo o una reducción en su nivel de calidad.
¿Qué tipos pueden reportarse?
Códigos maliciosos.
Abusos del uso de la red.
Uso malintencionado de los servicios.
Vulnerabilidades en software y protocolos.
¿Quiénes pueden reportar?
Toda persona que crea haber detectado un incidente de ciberseguridad vinculado con algún servicio informático brindado en el ámbito de la UNLP.
Objetivos
01
Minimizar incidentes de seguridad en la red de la UNLP que puedan afectar a usuarios internos y externos.
02
Detectar y prevenir situaciones que afecten la seguridad de la información de los usuarios, redes y servicios de la UNLP.
03
Interactuar con la comunidad de CSIRTs con la finalidad de aprender mutuamente de la experiencia y realizar aportes a la misma.
04
Definir y promover buenas prácticas de ciberseguridad entre la comunidad universitaria y la sociedad en su conjunto.
05
Investigar incidentes de seguridad y asesorar a organizaciones externas en la prevención y mitigación de dichos incidentes.
Servicios
Reactivos
:: Gestión de incidentes de seguridad que afectan a nuestra comunidad objetivo.
:: Asistencia en la resolución de incidentes de seguridad.
Proactivos
:: Análisis de seguridad en aplicaciones, redes y servicios.
:: Pentest de aplicaciones y servicios.
:: Monitoreo de seguridad de redes y aplicaciones.
Capacitación o entrenamiento
:: Capacitación y sensibilización en temáticas referidas a la ciberseguridad.
:: Organización e implementación de entrenamientos en ciberseguridad (CTFs).
Consultoría
:: Definición de protocolos de gestión de incidentes.
:: Asesoramiento e implementación de políticas de seguridad y controles.
:: Consultoría en servicios de monitoreo y respuesta de incidentes.
:: Acompañamiento en la conformación de equipos de respuesta a incidentes de seguridad (CSIRTs).