Evaluación del nivel de madurez de un CSIRT - Experiencia de CERTUNLP basada en el Modelo SIM3

Abstract

En este artículo se describe el trabajo realizado en relaci´on a la mejora cont´ınua de procesos en CERTUNLP, basado en SIM3, modelo de madurez para CSIRTs. CERTUNLP [1] funciona en la Universidad Nacional de La Plata y es el primer CSIRT acad´emico de la Argentina creado en 2008. El mundo de la ciberseguridad es muy din´amico, por lo cual se vuelve imprescindible para los equipos de respuesta a incidentes de seguridad, el mantenerse actualizados frente a los cambios y avances que se van presentando. Tambi´en resulta necesario ajustar sus procesos para que ´estos acompa˜nen los cambios y los servicios se adec´uen a las nuevas amenazas, tendencias y metodolog´ıas aplicadas. En este marco resulta de vital importancia contar con alguna metodolog´ıa que facilite la mejora cont´ınua. Para ello resulta ´util empezar por evaluar el nivel de madurez del equipo. La madurez de un CSIRT es un indicativo del nivel de organizaci´on de su gobernanza y procesos, y del nivel de preparaci´on del equipo y sus herramientas. La madurez puede medirse con el Modelo SIM3 (Security Incident Management Maturity Model) [2]. Realizar esta evaluaci´on permite conocer fortalezas y debilidades, en funci´on de est´andares definidos por organizaciones referentes en la comunidad de CSIRTs.