Rfc-2350 - GBM

Team GBM Cyber SOC | RFC 2350 Profile (FIRST)

1. Información del documento

1.1. Fecha de la última actualización

  • Esta es la versión 1.1 del 8 de noviembre de 2021.

1.2. Lista de distribución para notificaciones

  • Este perfil se mantiene actualizado en la ubicación especificada en 1.3.
  • Las notificaciones de actualizaciones por correo electrónico se envían a todos los miembros del equipo GBM Cyber SOC.
  • Si tiene alguna pregunta sobre las actualizaciones, diríjase a la dirección de correo electrónico del equipo: first-team@gbm.net

1.3. Ubicaciones donde se puede encontrar este documento

2. Información de contacto

2.1. Nombre del equipo

  • Nombre completo: GBM Cyber Security Operation Center
  • Nombre corto: GBM Cyber SOC

2.2. Dirección

  • GBM Corporation, Oficinas Obsidiam, Edificio G. Parque Empresarial Forum 1 San José, Pozos, Código Postal: 10903.

2.3. Zona horaria

  • Global, Oficinas Principales en Centroamérica (UTC -6, Central Standard Time)

2.4. Número de teléfono

  • GBM Cyber SOC número telefónico de emergencia: +506 2504-4500, 3911.

2.5. Número de fax

  • No aplica.

2.6 Otras telecomunicaciones

  • No aplica.

2.7. Dirección de correo electrónico

  • Envíe informes de incidentes que se relacionen con la circunscripción de GBM Cyber SOC, incluidos problemas de derechos de autor, correo no deseado y abuso a first-rep@gbm.net
  • Correos no relacionado con incidentes debe dirigirse a: blueteam@gbm.net

2.8. Información de cifrado y claves públicas

  • Por favor encripte cualquier correo electrónico confidencial con la clave PGP del equipo GBM Cyber SOC y envíelo a: first-rep@gbm.net
  • Ver clave PGP aquí: https://gbm.net/support-pgp-txt
  • Firme sus mensajes con su propia clave, que se puede verificar mediante los servidores de claves públicos.
  • Los miembros representantes del equipo GBM Cyber SOC pueden leer el correo cifrado con la clave de first-rep@gbm.net, por lo que puede usar esta clave si no puede encontrar una clave para un miembro específico del equipo GBM Cyber SOC.

2.9. Miembros del equipo

  • No se proporciona información sobre los miembros del equipo GBM Cyber SOC en público.

2.10. Otra información

  • Puede encontrar más información sobre GBM Cyber SOC en: https://gbm.net/ciberseguridad/
  • GBM Cyber SOC es parte de la Europol y su proyecto contra el cibercrimen The No More Ransom del Centro Europeo de Delitos Cibernéticos de Europol (EC3); consulte https://www.nomoreransom.org para obtener más detalles.
  • GBM Cyber SOC en miembro del programa AEGIS del equipo de inteligencia de amenazas de Cisco Talos; consulte https://talosintelligence.com para obtener más detalles.
  • GBM Cyber SOC es miembro de FIRST (Foro para equipos de seguridad y respuesta a incidentes); consulte: http://www.first.org para obtener más detalles.

2.11. Puntos de contacto del cliente

  • El método preferido para contactar al equipo de GBM Cyber SOC es por correo electrónico.
    • Para consultas generales, envíe un correo electrónico a cybersoc@gbm.net
    • Para problemas de seguridad o abuso, utilice: first-rep@gbm.net 
    • Para problemas de red, servidor o servicio, utilice: first-team@gbm.net
    • En caso de emergencia, puede comunicarse con el equipo GBM Cyber SOC al: +506 2504-4500, 3911.
  • El horario de funcionamiento del equipo de respuesta a incidentes de GBM Cyber SOC está disponible las 24 horas del día, los 7 días de la semana, los 365 días del año.
  • Servicios de Blue Team: de lunes a viernes, de 8 am a 6 pm, blueteam@gbm.net, +506 8827-3344.

3. Carta

3.1 Declaración de la misión

  • Somos el asesor de confianza para organizaciones de toda nuestra región, con más de 25 años de experiencia en servicios gestionados de continuidad de TI, ciberseguridad, riesgos tecnológicos, vulnerabilidades y amenazas persistentes.
  • Apoyamos a las organizaciones en los momentos más críticos después de que se ha identificado una brecha de seguridad y les ayudamos de manera proactiva a mejorar sus capacidades de detección, respuesta y contención.

3.2 Circunscripción

  • Centroamérica (Guatemala, Honduras, Belice, El Salvador, Nicaragua, Costa Rica, Panamá), Caribe (Guyana Francesa, Jamaica, Barbados, Trinidad y Tobago, Haití, República Dominicana), Venezuela, Colombia, United States (Miami).
  • Consulte https://gbm.net/para obtener más detalles.

3.3. Patrocinio y / o Afiliación

  • GBM Cyber SOC es un servicio de GBM Corporation. GBM es el líder en servicios y soluciones de ciberseguridad, telecomunicaciones, centro de datos y nube para Centroamérica y el Caribe. Convertimos la tecnología de información en soluciones de valor agregado que satisfacen las expectativas de nuestros clientes, con profesionales comprometidos, productos y servicios de calidad mundial. Consulte https://gbm.net/quienes-somos/ para obtener más detalles.

3.4. Autoridad

  • GBM Cyber SOC opera bajo la autoridad de GBM Corporation, sus procedimientos y valores.

4. Políticas

4.1. Tipos de incidentes y nivel de soporte

  • Todos los incidentes se consideran prioridad normal a menos que estén etiquetados como Crítica / Alta.
  • Incidencia crítica / alta | Tiempo de respuesta: 15 minutos | Horas de soporte: 24x7x365.

4.2. Cooperación, interacción y divulgación de información

  • TODA la información entrante es manejada de forma confidencial por GBM Cyber SOC, independientemente de su prioridad.
  • Cuando informe un incidente de naturaleza sensible, indíquelo explícitamente, por ejemplo, utilizando la etiqueta SENSITIVE en el campo de asunto del correo electrónico y, si es posible, utilizando también encriptación.
  • GBM Cyber SOC admite el Sharing Traffic Light Protocol (ISTLP ver https://www.trusted-introducer.org/links/ISTLP-v1.1-approved.pdf), información que viene con las etiquetas BLANCO, VERDE, AMBAR o RED se manejará de manera apropiada.

4.3. Comunicación y autenticación

  • Ver 2.8 arriba. Se recomienda encarecidamente el uso de PGP / GnuPG en todos los casos en los que se involucre información sensible.

5. Servicios

5.1. Respuesta a incidentes (triaje, coordinación y resolución)

  • GBM Cyber SOC puede ayudar a los administradores del sistema a manejar los aspectos técnicos y organizativos de los incidentes de seguridad informática.

5.2. Actividades proactivas

  • Ver en la siguiente página web para obtener más detalles de los servicios sin cargo de GBM Cloud Attack Simulation, GBM Cloud Security Assessment y Free Security Assessment.
  • GBM Cyber SOC ofrece varios servicios y soluciones también comerciales que se describen en https://gbm.net/ciberseguridad

6. Formularios de notificación de incidentes

  • No disponible. Preferiblemente informe usando correo electrónico encriptado.

7. Descargos de responsabilidad

  • Ninguno.

¿Desea más información?

Contáctenos