El primer modelo de Equipo de Respuesta ante Incidentes fue denominado CSIRT (Computer Security Information Response Team), y fue creado en respuesta al primer gusano que apareció en Internet en 1998, el que además de infectar los servidores de correo, complicó a quienes debían resolver el problema debido al aislamiento que tenían las personas al estar conectadas en diferentes sitios de Internet, razón por la cual el gobierno de USA crea un Equipo de Respuesta ante Incidentes de Seguridad (CSIRT).
Siguiendo la lógica en la que se enmarca esta situación, creemos que algunas de las razones que podrían tener las organizaciones públicas y privadas para crear un Equipo de Respuesta ante Incidentes son que:
1.|todas las organizaciones sufren incidentes de seguridad y no todas lo saben,
2.la velocidad de la respuesta limita el daño y baja los costos de recuperación,
3.se necesitan recursos especializados,
4.colaboran con tareas preventivas (alertas) y reactivas (reestablecimiento del servicio) y,
5.se vinculan con equipos de similar naturaleza a nivel internacional.
El contexto actual debe llevarnos a pensar en la necesidad de tener mecanismos de resguardo como sociedad civil ante los potenciales riesgos o ataques a que estamos expuestas, bien sea en sistemas de información privados o públicos.
Chile como país debe tener un equipo de respuesta para hacer frente a posibles ataques y también el generar mecanismos preventivos de posibles infecciones de virus que circulan por la red y que impactan en la economía nacional. Este materia debe ser analizada en una política integral de nuestra infraestructura tecnológico, que tal como está diseñado nuestro ESTADO tiene serias deficiencias y potenciales riesgos de seguridad. Esta área debe ser parte de nuestro sistema de defensa ya que la guerra de hoy no solo es a nivel de armas físicas sino que también informática.
No hay comentarios.:
Publicar un comentario