Team GBM Cyber SOC | RFC 2350 Profile (FIRST)
1. Información del documento
- Este documento cumple con RFC 2350.
1.1. Fecha de la última actualización
- Esta es la versión 1.1 del 8 de noviembre de 2021.
1.2. Lista de distribución para notificaciones
- Este perfil se mantiene actualizado en la ubicación especificada en 1.3.
- Las notificaciones de actualizaciones por correo electrónico se envían a todos los miembros del equipo GBM Cyber SOC.
- Si tiene alguna pregunta sobre las actualizaciones, diríjase a la dirección de correo electrónico del equipo: first-team@gbm.net
1.3. Ubicaciones donde se puede encontrar este documento
- La versión actual de este perfil siempre está disponible en https://gbm.net/ciberseguridad/rfc-2350/
2. Información de contacto
2.1. Nombre del equipo
- Nombre completo: GBM Cyber Security Operation Center
- Nombre corto: GBM Cyber SOC
2.2. Dirección
- GBM Corporation, Oficinas Obsidiam, Edificio G. Parque Empresarial Forum 1 San José, Pozos, Código Postal: 10903.
2.3. Zona horaria
- Global, Oficinas Principales en Centroamérica (UTC -6, Central Standard Time)
2.4. Número de teléfono
- GBM Cyber SOC número telefónico de emergencia: +506 2504-4500, 3911.
2.5. Número de fax
- No aplica.
2.6 Otras telecomunicaciones
- No aplica.
2.7. Dirección de correo electrónico
- Envíe informes de incidentes que se relacionen con la circunscripción de GBM Cyber SOC, incluidos problemas de derechos de autor, correo no deseado y abuso a first-rep@gbm.net
- Correos no relacionado con incidentes debe dirigirse a: blueteam@gbm.net
2.8. Información de cifrado y claves públicas
- Por favor encripte cualquier correo electrónico confidencial con la clave PGP del equipo GBM Cyber SOC y envíelo a: first-rep@gbm.net
- Ver clave PGP aquí: https://gbm.net/support-pgp-txt
- Firme sus mensajes con su propia clave, que se puede verificar mediante los servidores de claves públicos.
- Los miembros representantes del equipo GBM Cyber SOC pueden leer el correo cifrado con la clave de first-rep@gbm.net, por lo que puede usar esta clave si no puede encontrar una clave para un miembro específico del equipo GBM Cyber SOC.
2.9. Miembros del equipo
- No se proporciona información sobre los miembros del equipo GBM Cyber SOC en público.
2.10. Otra información
- Puede encontrar más información sobre GBM Cyber SOC en: https://gbm.net/ciberseguridad/
- GBM Cyber SOC es parte de la Europol y su proyecto contra el cibercrimen The No More Ransom del Centro Europeo de Delitos Cibernéticos de Europol (EC3); consulte https://www.nomoreransom.org para obtener más detalles.
- GBM Cyber SOC en miembro del programa AEGIS del equipo de inteligencia de amenazas de Cisco Talos; consulte https://talosintelligence.com para obtener más detalles.
- GBM Cyber SOC es miembro de FIRST (Foro para equipos de seguridad y respuesta a incidentes); consulte: http://www.first.org para obtener más detalles.
2.11. Puntos de contacto del cliente
- El método preferido para contactar al equipo de GBM Cyber SOC es por correo electrónico.
- Para consultas generales, envíe un correo electrónico a cybersoc@gbm.net
- Para problemas de seguridad o abuso, utilice: first-rep@gbm.net
- Para problemas de red, servidor o servicio, utilice: first-team@gbm.net
- En caso de emergencia, puede comunicarse con el equipo GBM Cyber SOC al: +506 2504-4500, 3911.
- El horario de funcionamiento del equipo de respuesta a incidentes de GBM Cyber SOC está disponible las 24 horas del día, los 7 días de la semana, los 365 días del año.
- Servicios de Blue Team: de lunes a viernes, de 8 am a 6 pm, blueteam@gbm.net, +506 8827-3344.
3. Carta
3.1 Declaración de la misión
- Somos el asesor de confianza para organizaciones de toda nuestra región, con más de 25 años de experiencia en servicios gestionados de continuidad de TI, ciberseguridad, riesgos tecnológicos, vulnerabilidades y amenazas persistentes.
- Apoyamos a las organizaciones en los momentos más críticos después de que se ha identificado una brecha de seguridad y les ayudamos de manera proactiva a mejorar sus capacidades de detección, respuesta y contención.
3.2 Circunscripción
- Centroamérica (Guatemala, Honduras, Belice, El Salvador, Nicaragua, Costa Rica, Panamá), Caribe (Guyana Francesa, Jamaica, Barbados, Trinidad y Tobago, Haití, República Dominicana), Venezuela, Colombia, United States (Miami).
- Consulte https://gbm.net/para obtener más detalles.
3.3. Patrocinio y / o Afiliación
- GBM Cyber SOC es un servicio de GBM Corporation. GBM es el líder en servicios y soluciones de ciberseguridad, telecomunicaciones, centro de datos y nube para Centroamérica y el Caribe. Convertimos la tecnología de información en soluciones de valor agregado que satisfacen las expectativas de nuestros clientes, con profesionales comprometidos, productos y servicios de calidad mundial. Consulte https://gbm.net/quienes-somos/ para obtener más detalles.
3.4. Autoridad
- GBM Cyber SOC opera bajo la autoridad de GBM Corporation, sus procedimientos y valores.
4. Políticas
4.1. Tipos de incidentes y nivel de soporte
- Todos los incidentes se consideran prioridad normal a menos que estén etiquetados como Crítica / Alta.
- Incidencia crítica / alta | Tiempo de respuesta: 15 minutos | Horas de soporte: 24x7x365.
4.2. Cooperación, interacción y divulgación de información
- TODA la información entrante es manejada de forma confidencial por GBM Cyber SOC, independientemente de su prioridad.
- Cuando informe un incidente de naturaleza sensible, indíquelo explícitamente, por ejemplo, utilizando la etiqueta SENSITIVE en el campo de asunto del correo electrónico y, si es posible, utilizando también encriptación.
- GBM Cyber SOC admite el Sharing Traffic Light Protocol (ISTLP ver https://www.trusted-introducer.org/links/ISTLP-v1.1-approved.pdf), información que viene con las etiquetas BLANCO, VERDE, AMBAR o RED se manejará de manera apropiada.
4.3. Comunicación y autenticación
- Ver 2.8 arriba. Se recomienda encarecidamente el uso de PGP / GnuPG en todos los casos en los que se involucre información sensible.
5. Servicios
5.1. Respuesta a incidentes (triaje, coordinación y resolución)
- GBM Cyber SOC puede ayudar a los administradores del sistema a manejar los aspectos técnicos y organizativos de los incidentes de seguridad informática.
5.2. Actividades proactivas
- Ver en la siguiente página web para obtener más detalles de los servicios sin cargo de GBM Cloud Attack Simulation, GBM Cloud Security Assessment y Free Security Assessment.
- GBM Cyber SOC ofrece varios servicios y soluciones también comerciales que se describen en https://gbm.net/ciberseguridad
6. Formularios de notificación de incidentes
- No disponible. Preferiblemente informe usando correo electrónico encriptado.
7. Descargos de responsabilidad
- Ninguno.