Imagen representativa de la pagina

Ciberseguridad

Ultima actualización 6 Junio, 2023 Realizada por micitt,

Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR)

El Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) con sede en las instalaciones del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones, con facultades suficientes para coordinar con los poderes del Estado, instituciones autónomas, empresas y bancos del Estado todo lo relacionado con la materia de seguridad informática y cibernética y concretar el equipo de expertos en seguridad de las Tecnologías de la Información que trabajará para prevenir y responder ante los incidentes de seguridad cibernética e informática que afecten a las instituciones gubernamentales. 

Contacto: [email protected]

Documentos relacionados al CSIRT-CR

Directriz N° 133-MP-MICITT

 

Identificación del CSIRT-CR y su mandato

CSIRT-CR - RFC-2350 - Versión español

Document

CSIRT-CR - RFC-2350 - English version

Protocolo Ciberseguridad

PROTOCOLO CIBERSEGURIDAD MICITT-ICE-CNE

Estrategia Nacional de Ciberseguridad

El concepto de Ciberseguridad ha evolucionado desde sus inicios a hoy día, cada adelanto tecnológico implica un reto en seguridad, desde evitar el robo de datos de los computadores, acción aplicada directamente a ellos, o bien con las redes de datos globales, evitar los accesos no autorizados y maliciosos con el fin de extraer datos y utilizarlos para fines no éticos.

El mundo no se detiene, en la industria tecnológica, la innovación y el descubrimiento constante son la clave para la supervivencia y el crecimiento de un pueblo, es por esa razón que esta estrategia y las iniciativas de tener un mundo digital más seguro, tendrán en el futuro grandes beneficios, pues nuestros pueblos crecerán en confianza y uso de las tecnologías digitales.

Este documento constituye el primer paso en esa búsqueda del saber, es una estrategia que como tal nos marca la pauta a seguir en materia de ciberseguridad en nuestro país, vislumbrando principalmente los retos que debemos vencer.

Decreto Nº 37052-MICIT “Crea Centro de Respuesta de incidentes de Seguridad Informática CSIRT-CR”

link

Estrategia Nacional de Ciberseguridad (2023-2027) versión español

Estrategia Nacional de Ciberseguridad (2023-2027) versión inglés

Estrategia Nacional de Ciberseguridad (2017-2021) versión español

Estrategia Nacional de Ciberseguridad (2017-2021) versión inglés

Revisión de la Estrategia Nacional de Ciberseguridad de Costa Rica 2017

Infografías de Ciberseguridad

Alerta Técnica de Ciberseguridad

Las alertas técnicas son un servicio que el CISRT-CR nacional  brinda para informar a las instituciones y a su vez fortalecer la protección de las infraestructuras locales.

Estas alertas técnicas están creadas a partir de fuentes de información de confianza entre las que se encuentran organizaciones relacionadas con el tema de la ciberseguridad o fabricantes de software y hardware.

Cada alerta técnica está identificada (seriada) de manera consecutiva y titulada de manera representativa para facilitar su lectura. Igualmente, se encuentran codificadas con el protocolo TLP (Traffic Light Protocol) para delimitar su amplitud de distribución.

Las alertas técnicas pueden incluir también vínculos a las fuentes e indicadores de compromiso (IoC), para profundizar en detalle sobre la alerta o para su aplicación en las infraestructuras respectivamente.

Alertas técnicas de Ciberseguridad

link

Cursos Gratuitos de Ciberseguridad

Curso en concienciación de Ciberseguridad nivel básico, enfocado a personas ciudadanas y funcionarios públicos de todas las áreas funcionales y misionales. Desde AWS es contenido educativo gratuito, público y agnóstico

link

Guías sobre alerta técnica


Alerta técnica sobre Malware ¨Drovorub¨

Document

Preguntas frecuentes sobre Malware ¨Drovorub¨

Document

Playbooks

Playbook Defacement

Document

Playbook Denegación de servicios

Playbook Guía Filtraciones y fuga de información

Playbook Guía Incidentes de spam

Playbook Phishing

Document

Playbook Ransomware

Document

Proyecto de Fortalecimiento de las Capacidades en Ciberseguridad del País