Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR)
El Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) con sede en las instalaciones del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones, con facultades suficientes para coordinar con los poderes del Estado, instituciones autónomas, empresas y bancos del Estado todo lo relacionado con la materia de seguridad informática y cibernética y concretar el equipo de expertos en seguridad de las Tecnologías de la Información que trabajará para prevenir y responder ante los incidentes de seguridad cibernética e informática que afecten a las instituciones gubernamentales.
Contacto: [email protected]
Documentos relacionados al CSIRT-CR
Directriz N° 133-MP-MICITT
Identificación del CSIRT-CR y su mandato
CSIRT-CR - RFC-2350 - Versión español
CSIRT-CR - RFC-2350 - English version
Estrategia Nacional de Ciberseguridad
El concepto de Ciberseguridad ha evolucionado desde sus inicios a hoy día, cada adelanto tecnológico implica un reto en seguridad, desde evitar el robo de datos de los computadores, acción aplicada directamente a ellos, o bien con las redes de datos globales, evitar los accesos no autorizados y maliciosos con el fin de extraer datos y utilizarlos para fines no éticos.
El mundo no se detiene, en la industria tecnológica, la innovación y el descubrimiento constante son la clave para la supervivencia y el crecimiento de un pueblo, es por esa razón que esta estrategia y las iniciativas de tener un mundo digital más seguro, tendrán en el futuro grandes beneficios, pues nuestros pueblos crecerán en confianza y uso de las tecnologías digitales.
Este documento constituye el primer paso en esa búsqueda del saber, es una estrategia que como tal nos marca la pauta a seguir en materia de ciberseguridad en nuestro país, vislumbrando principalmente los retos que debemos vencer.
Decreto Nº 37052-MICIT “Crea Centro de Respuesta de incidentes de Seguridad Informática CSIRT-CR”
Estrategia Nacional de Ciberseguridad (2023-2027) versión español
Estrategia Nacional de Ciberseguridad (2023-2027) versión inglés
Estrategia Nacional de Ciberseguridad (2017-2021) versión español
Estrategia Nacional de Ciberseguridad (2017-2021) versión inglés
Revisión de la Estrategia Nacional de Ciberseguridad de Costa Rica 2017
Alerta Técnica de Ciberseguridad
Las alertas técnicas son un servicio que el CISRT-CR nacional brinda para informar a las instituciones y a su vez fortalecer la protección de las infraestructuras locales.
Estas alertas técnicas están creadas a partir de fuentes de información de confianza entre las que se encuentran organizaciones relacionadas con el tema de la ciberseguridad o fabricantes de software y hardware.
Cada alerta técnica está identificada (seriada) de manera consecutiva y titulada de manera representativa para facilitar su lectura. Igualmente, se encuentran codificadas con el protocolo TLP (Traffic Light Protocol) para delimitar su amplitud de distribución.
Las alertas técnicas pueden incluir también vínculos a las fuentes e indicadores de compromiso (IoC), para profundizar en detalle sobre la alerta o para su aplicación en las infraestructuras respectivamente.
Alertas técnicas de Ciberseguridad
Cursos Gratuitos de Ciberseguridad
Curso en concienciación de Ciberseguridad nivel básico, enfocado a personas ciudadanas y funcionarios públicos de todas las áreas funcionales y misionales. Desde AWS es contenido educativo gratuito, público y agnóstico
Guías sobre alerta técnica
Alerta técnica sobre Malware ¨Drovorub¨
Preguntas frecuentes sobre Malware ¨Drovorub¨
Playbook Defacement
Playbook Denegación de servicios
Playbook Guía Filtraciones y fuga de información
Playbook Guía Incidentes de spam
Playbook Phishing
Playbook Ransomware