Optimización de un CSIRT académico: SIM3 como punto de partida

Abstract

En este artículo se presenta la experiencia de CERTUNLP y los logros obtenidos para aumentar el nivel de madurez en cada uno de los dominios del modelo SIM3. Este proceso se inició con la evaluación del CSIRT en 2022 e implicó la identificación de áreas clave para el fortalecimiento de la gobernanza, los servicios brindados y la capacidad técnica de nuestro equipo. A través de implementar estrategias concretas, como la optimización de procedimientos internos, el desarrollo de herramientas, la formación del equipo y la adopción de mejores prácticas alineadas con estándares internacionales, CERTUNLP logró elevar su nivel de preparación y respuesta frente a las amenazas emergentes. Actualmente contamos con una nueva versión de nuestro sistema de gestión de incidentes con más prestaciones y con un mecanismo de comunicación más eficiente, además de integrarse con otras herramientas que facilitan la prestación de nuestros servicios. Compartir este recorrido puede ser de utilidad para que otros equipos de respuesta de incidentes puedan trazar su propia hoja de ruta hacia una evolución de su nivel de madurez.

This article presents CERTUNLP's experience and the achievements obtained in increasing the maturity level in each of the domains of the SIM3 model. This process began with the CSIRT evaluation in 2022 and involved identifying key areas for strengthening governance, the services provided, and the technical capacity of our team. Through the implementation of concrete strategies, such as the optimization of internal procedures, the development of tools, team training, and the adoption of best practices aligned with international standards, CERTUNLP managed to raise its level of preparedness and response to emerging threats. We currently have a new version of our incident management system with more features and a more efficient communication mechanism, in addition to integration with other tools that facilitate the delivery of our services. Sharing this journey can be useful for other incident response teams to chart their own roadmap for evolving their maturity level.