¿Qué es CSIRT? • CSIRT por sus siglas en ingles Computer Security Incident Response Team como bien su nombre lo indica es un equipo de respuestas a los incidentes que se tienen por problemas de seguridad que se dirigen hacia un objeto determinado. Además cuentan con diferentes tipos de de CSIRT definiendo un objetivo de servicios ya sea internos o externos. También cuentan con diferentes modelos entre ellos Centralizados, Distribuidos, Coordinados ,Outsorcing Modelos de Equipo • Centralizados: Existe un único equipo de respuesta a incidentes que se encarga del manejo de todos los incidentes. Es el único punto de contacto en toda la organización para la respuesta a incidentes y reportes de vulnerabilidades. • Distribuidos: se cuenta con varios equipos de respuesta a incidentes. Todos los equipos que conforman el CSIRT es importante que estén coordinados para garantizar la consistencia en el servicio de respuesta a incidentes. • Coordinados: Trabaja con otros CSIRTs. Proporciona asesoría e información a equipos de otras entidades. Su principal función es proporcionar análisis de incidentes y de vulnerabilidades, soporte y servicios de coordinación. • Outsorcing: En un equipo de CSIRT tercerizado, la organización contrata a una empresa externa para manejar sus incidentes de seguridad informática. Este modelo puede ser beneficioso para organizaciones que no tienen suficientes recursos o personal especializado para manejar incidentes de seguridad informática. Roles y Funciones
