ENOC-CSIRT

ENOC (Ednon NEXT Operations Center) es nuestro Centro de Operaciones de Seguridad (SOC) y dónde es opera nuestro equipo de respuesta a incidentes de seguridad informática (CSIRT).

Está certificado en el Esquema Nacional de Seguridad (ENS) y en UNE-ISO 27001:2014 (Sistema de Gestión de Seguridad de la Información).

Misión

ENOC-CSIRT es un CSIRT privado dedicado a prestar servicios a organizaciones públicas y privados, que se crea por mandato de la Dirección de EDNON con la misión de proveer servicios de seguridad y proteger los sistemas de información de los distintos departamentos de la organización y  clientes externos a la misma, siendo ambos referidos en adelante como los beneficiarios, ante incidentes de seguridad que pudiesen llegar a afectar la integridad, confidencialidad o accesibilidad de la información y/o dañar las operaciones o reputación de los afectados. Dichos servicios están disponibles a clientes externos a EDNON mediante suscripción, la cual puede ser realizada a la totalidad o parte de los servicios ofertados.

Para lograr estos objetivos ENOC-CSIRT realiza, entre otras, las siguientes tareas:

  • Recopilación y análisis de información de distintas fuentes disponibles relativa a nuevas vulnerabilidades y amenazas.
  • Comunicación a los beneficiarios de la inteligencia generada que resulte relevante para su contexto de operaciones.
  • Distribución de información técnica sobre incidentes con otros centros de respuesta a incidentes para así mejorar la respuesta conjunta ante los mismos.
  • Realización de tareas proactivas y preventivas para la mejora de la seguridad de sus beneficiarios.
  • Monitorización de eventos de seguridad y detección de incidentes.
  • Dar apoyo a los beneficiarios en la coordinación y gestión de las respuestas a los incidentes de seguridad que pudiesen llegar a afectarles.

Para lograr estos objetivos ENOC-CISRT se adhiere desde su creación a los siguientes valores:

  • > Cumplimiento de la normativa legal aplicable a los servicios suministrados.
  • Aplicación de las mejores prácticas comúnmente reconocidas en el sector, adhiriéndose y tomando como referencia para sus operaciones el CSIRT Code of Practice versión 2.4, disponible en https://www.trusted-introducer.org/TI-CCoP.pdf.
  • > Establecimiento de estrictos requisitos de comportamiento ético y confidencialidad para todo el personal perteneciente al servicio.
  • Promocionar el uso de buenas prácticas entre sus beneficiarios.
  • Proporcionar una capacidad de respuesta eficaz y eficiente en caso de incidentes.
  • Definición y ejecución de procesos de auditoria continua de Calidad y Seguridad sobre los servicios suministrados tomando como referencia para las mismas metodologías y estándares comúnmente reconocidos en el sector.
  • Creación y mantenimiento de procesos de comunicación y evaluación periódicos de las necesidades de los clientes internos y externos de los servicios dentro de un proceso de mejora continua de los mismos.

Circunscripción

Los servicios proporcionados por ENOC-CSIRT están dirigidos a todos los departamentos internos de EDNON y a las organizaciones externas a la empresa que se suscriban a los mismos.

Afiliación

ENOC-CSIRT forma parte del grupo de operaciones de EDNON S.L. Asimismo, mantiene relaciones con distintos CSIRT y organizaciones relacionadas dentro del ámbito nacional español, europeo y latinoamericano.

Autoridad

ENOC-CSIRT opera, dentro de EDNON S.L. bajo la autoridad del Responsable de la Seguridad de la Información corporativo y de la Dirección de la empresa.

En referencia a sus clientes externos ENOC-CSIRT actúa como asesor de los equipos de seguridad de dichos clientes y no dispone de autoridad sobre los mismos, por lo cual la implementación de las recomendaciones que se proporcionen será exclusivamente responsabilidad del cliente.

La totalidad de los servicios proporcionados pueden ser consultados en el documento descriptivo del servicio: RFC 2350 ENOC-CSIRT (rfc2350_enoc-csirt.pdf).

Comunicaciones: claves públicas y cifrado

El ENOC-CSIRT emplea para las comunicaciones relacionadas con gestión de incidentes la dirección de e-mail csirt@ednon.com y la siguiente clave PGP:

ID: BD70 253F D045 BD1B

Fingerprint: 5B62 38F3 B203 167F 03A4 5C28 BD70 253F D045 BD1B

Para comunicaciones administrativas se emplea la dirección de e-mail enoc_csirt@ednon.com asociada a la siguiente clave PGP:

ID: FA07 2768 7F13 0ECF

Fingerprint: 6028 AB4A B5BC 5E80 A614 F74A FA07 2768 7F13 0ECF

Estas claves se encuentran disponibles en servidores públicos de claves PGP.

El cifrado PGP debe ser empleado en todas las comunicaciones por correo electrónico que, dado su nivel de confidencialidad, así lo requieran.

El documento RFC 2350 del ENOC-CSIRT ha sido firmado con la firma PGP correspondiente a la dirección enoc_csirt@ednon.com.

El fichero de firma se encuentra accesible a continuación: rfc2350_enoc-csirt.pdf