¿Qué es el CERTUNLP?
El CERTUNLP es el Centro de Respuestas de Incidentes de Seguridad de la Universidad Nacional de La Plata.
Se conformó en el año 2007 y se presentó formalmente a la comunidad académica en el marco de las actividades de la semana de la seguridad en noviembre del 2008 en la UNLP y a partir de esa fecha continúa trabajando en forma ininterrumpida.
Misión
Prevenir, detectar, gestionar, mitigar e investigar problemas e incidentes de seguridad, coordinando acciones para la protección de los usuarios y los servicios de la UNLP.
Visión
Ser un Centro de Respuesta a Incidentes en Seguridad de la Información confiable y un referente a nivel nacional y regional en temáticas vinculadas a la ciberseguridad.
Comunidad objetivo
Usuarios, redes y servicios académicos de la Universidad Nacional de La Plata (UNLP)
Dominio: .unlp.edu.ar
Bloques IP 163.10.0.0/16, 2800:340::/32
ASN 5692
Reporte de incidentes
¿Qué es un incidente?
Un incidente es cualquier evento que no forma parte de la operación acordada de un servicio IT y causa, o puede causar, una interrupción del mismo o una reducción en su nivel de calidad.
¿Qué tipos pueden reportarse?
Códigos maliciosos.
Abusos del uso de la red.
Uso malintencionado de los servicios.
Vulnerabilidades en software y protocolos.
¿Quiénes pueden reportar?
Toda persona que crea haber detectado un incidente de ciberseguridad vinculado con algún servicio informático brindado en el ámbito de la UNLP.
![](https://www.cespi.unlp.edu.ar/wp-content/uploads/2023/06/icono-cert-para-reportar-incidentes-v2-1-300x73.png)
Objetivos
01
Minimizar incidentes de seguridad en la red de la UNLP que puedan afectar a usuarios internos y externos.
02
Detectar y prevenir situaciones que afecten la seguridad de la información de los usuarios, redes y servicios de la UNLP.
03
Interactuar con la comunidad de CSIRTs con la finalidad de aprender mutuamente de la experiencia y realizar aportes a la misma.
04
Definir y promover buenas prácticas de ciberseguridad entre la comunidad universitaria y la sociedad en su conjunto.
05
Investigar incidentes de seguridad y asesorar a organizaciones externas en la prevención y mitigación de dichos incidentes.
Servicios
Reactivos
:: Gestión de incidentes de seguridad que afectan a nuestra comunidad objetivo.
:: Asistencia en la resolución de incidentes de seguridad.
Proactivos
:: Análisis de seguridad en aplicaciones, redes y servicios.
:: Pentest de aplicaciones y servicios.
:: Monitoreo de seguridad de redes y aplicaciones.
Capacitación o entrenamiento
:: Capacitación y sensibilización en temáticas referidas a la ciberseguridad.
:: Organización e implementación de entrenamientos en ciberseguridad (CTFs).
Consultoría
:: Definición de protocolos de gestión de incidentes.
:: Asesoramiento e implementación de políticas de seguridad y controles.
:: Consultoría en servicios de monitoreo y respuesta de incidentes.
:: Acompañamiento en la conformación de equipos de respuesta a incidentes de seguridad (CSIRTs).