Universidad Veracruzana

1.Document Information

1.1 Date of Last Update

This document was last updated 2023/05/22

1.2 Distribution List for Notifications

None

1.3 Locations where this Document May Be Found

The current version of this document can be found at:

´https://www.uv.mx/csirt/rfc-2350/´

2.Contact Information

2.1 Name of the Team

Departamento de gestión de riesgos de ciberseguridad: UV-CSIRT

2.2 Address

UV-CSIRT

Universidad Veracruzana, Rectoría

Edificio E 1er piso, Lomas del Estadio S/N, Col. Zona Universitaria C.P. 91000,

Xalapa, Veracruz, México.

2.3 Time Zone

América/Mexico City UTC-6

2.4 Telephone Number

(52) 228 8421700 ext 11532

2.5 Facsimile Number

None

2.6 Other Telecommunication

None

2.8 Electronic Mail Address

csirt@uv.mx

2.9 Public Keys and Encryption Information

—–BEGIN PGP PUBLIC KEY BLOCK—–
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=lUli
—–END PGP PUBLIC KEY BLOCK—–

2.10 Miembros del equipo

The names and information of the members that make up the UV-CSIRT are not disclosed publicly. In the event that a report is made, the staff will identify themselves with their full name through a formal communication.

2.11 Other Information

General team information can be found on the UV-CSIRT website:

https://www.uv.mx/csirt

2.12 Points of Customer Contact

The preferred form of contact is via email contactocsirt@uv.mx, this account is personally supervised by a member of our team, if you require urgent attention please write the word «urgent» in the «Subject» If this is not possible or if you cannot use email for security reasons, you can call the number found in section 2.4 of this document. Telephone service is subject to our office hours (09:00- 20:00 from Monday to Friday).

3.Charter

3.1 Mission Statement

Contribute to the fulfillment of the substantive and procedural functions of the UV, strengthening the cybersecurity measures of the Information Technology services.

3.2 Constituency

UV-CSIRT serves regional coordinators and heads of academic entities or dependencies, belonging to the Universidad Veracruzana

3.3 Sponsorship and/or Affiliation

UV-CSIRT belongs to the Universidad Veracruzana, and is part of the General Directorate of Information Technologies.

3.4 Authority

UV-CISRT operates under the auspices of the General Directorate of Information Technologies of the Universidad Veracruzana.

4.Policies

4.1 Types of Incidents and Level of Support

The typology of cybersecurity incidents on which the UV-CSIRT acts is defined in the procedure www.uv.mx/csirt/procedimientos in its «incident category» section. The response time for cybersecurity incidents will depend on their level of risk, which can be high, medium or low, and will be categorized according to the taxonomy described in the incident management procedure.

In this process, the UV-CSIRT will act as accompaniment and support in the resolution of cybersecurity incidents, these must be resolved by the Administrators of the IT area / Technical managers of the academic entity and depending on the criticality of the incident, the action carried out by the UV-CSIRT.

The UV-CSIRT is in line with what is established in the Regulation for Information Security of the Universidad Veracruzana that is in force.

4.2 Co-operation, Interaction and Disclosure of Information

The information handled by UV-CSIRT is treated with absolute confidentiality in accordance with the policies and procedures for the management of Incidents established for the UV-CSIRT and the policies and regulations established in the information security regulations of the Universidad Veracruzana.

5.Services

5.1 Incident Response (Triage, Coordination and Resolution)

UV-CSIRT will analyze and manage cybersecurity incidents of the technological infrastructure systems and assets that support the IT operation of the Universidad Veracruzana, to prevent and respond in a timely manner to cybersecurity incidents, minimizing the impact of cyber threats.

5.1.1 Incident Triage

Cybersecurity incidents will be classified according to their level of risk, which can be high, medium or low, and will be categorized according to the taxonomy described in the incident management procedure. This procedure is internal and is accessible only to UV-CSIRT members.

5.1.2 Incident Coordination

Record cybersecurity incidents detected in the Cybersecurity Incident Management System.
Assess the incident to determine its category and risk level.
Attend together with the responsible areas (Administrator of the IT area / Technical manager of the academic entity) High risk incidents and inform managers.
Channel the incident to the responsible areas (IT area administrator / Technical manager of the academic entity) when it is of low or medium risk.
Follow up on incidents until they are resolved by the responsible areas.

5.1.3 Incident Resolution

Cybersecurity incidents must be resolved by the Administrators of the IT area / Technical managers of the academic entity.
UV-CSIRT will act as accompaniment and support in the resolution of incidents.
If the detected incident involves legal problems, the UV-CSIRT will collect the evidence, which must be clear and sufficient to be able to turn it over to the pertinent legal instances.

5.2 Proactive Activities

Vulnerability scan.
Cybersecurity newsletters
Awareness social networks and website.
Phishing simulation campaign.

5.3. Security Management and Quality Services.

Support in risk management (DRP)

6.Incident Reporting Forms

The form to report an incident online can be found at:

´https://www.uv.mx/csirt/reporta-un-incidente-de-ciberseguridad/´

7.Disclaimers

UV-CSIRT is not responsible for the misuse of the information (notifications, alerts and bulletins) published through the different means of dissemination with which it has.

1.Acerca de este documento

1.1 Fecha de la última actualización

Versión 1.02, publicada 22/05/2023

1.2 Lista de distribución para notificaciones

No hay lista de distrubución

1.3 Localidades donde este documento puede ser encontrado

Esta versión del documento está disponible en el sitio web de UV-CSRIT la URL es:

´https://www.uv.mx/csirt/rfc-2350/´

2.Información de contacto

2.1 Nombre del equipo

Departamento de gestión de riesgos de ciberseguridad: UV-CSIRT

2.2 Dirección

UV-CSIRT

Universidad Veracruzana, Rectoría

Edificio E 1er piso, Lomas del Estadio S/N, Col. Zona Universitaria C.P. 91000,

Xalapa, Veracruz, México.

2.3 Zona horaria

América/Ciudad de México UTC-6

2.4 Número telefónico

(52) 228 8421700 extensión 11532

2.5 Número de Fax

No disponible

2.6 Otra telecomunicación

No disponible

2.8 Dirección de correo electrónico

csirt@uv.mx

2.9 Llaves públicas e información de encriptación

—–BEGIN PGP PUBLIC KEY BLOCK—–
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=lUli
—–END PGP PUBLIC KEY BLOCK—–

2.10 Miembros del equipo

Los nombres e información de los miembros que componen el UV-CSIRT no son dinfundidos públicamente. En el caso de que se realice algún reporte, el personal se identificará con su nombre completo a través de una comunicación formal.

2.11 Información adicional

La información general del equipo puede ser encontrada en la web de UV-CSIRT:

https://www.uv.mx/csirt

2.12 Punto de contacto

La forma de contacto que preferimos es a través de correo electrónico contactocsirt@uv.mx, esta cuenta es supervisada personalmente por algún miembro de nuestro equipo, si requiriera atención urgente por favor escriba la palabra “urgente” en el “Asunto” (Subject) del correo, si no fuera posible o si por motivos de seguridad no pudiera hacer uso del correo electrónico puede llamar al número que se encuentra en la sección 2.4 de este documento, la atención telefónica queda sujeta a nuestros horarios de oficina (09:00-20:00 de lunes a viernes).

3.Constitución

3.1 Misión

Contribuir al cumplimiento de las funciones sustantivas y adjetivas de la UV fortaleciendo las medidas de ciberseguridad de los servicios de Tecnología de Información.

3.2 Alcance (constituency) ( Comunidad a la que brinda Servicios)

UV-CSIRT atiende a los coordinadores regionales y titulares de las entidades académicas o dependencias, pertenecientes a la Universidad Veracruzana

3.3 Patrocinio y/o Afiliación

UV-CSIRT pertenece a la Universidad Veracruzana, y forma parte de la Dirección General de Tecnologías de la Información.

3.4 Autoridad

UV-CISRT opera bajo el auspicio de la Dirección General de Tecnologías de la Información de la Universidad Veracruzana.

4.Políticas

4.1 Tipos de incidentes y nivel de soporte

La tipología de incidentes de ciberseguridad sobre los que actúa el UV-CSIRT quedan reflejadas en el procedimiento www.uv.mx/csirt/procedimientos en su apartado “categoría de incidentes”. El tiempo de respuesta para los incidentes de ciberseguridad dependerá de acuerdo a su nivel de riesgo que puede ser alto, medio o bajo y se categorizarán según la taxonomía descrita en el procedimiento de gestión de incidentes.

En este proceso el UV-CSIRT fungirá como acompañamiento y apoyo en la resolución de los incidentes de ciberseguridad, estos deberán ser resueltos por los Administradores del área de TI / Responsables técnicos de entidad académica y dependiendo la criticidad del incidente será la acción que realice el UV-CSIRT.

El UV-CSIRT se alinea a lo establecido en el Reglamento para la Seguridad de la Información de la Universidad Veracruzana que se encuentre vigente.

4.2 Cooperación, Interacción y divulgación de la Información

La información manejada por UV-CSIRT es tratada con absoluta confidencialidad de acuerdo a las políticas y procedimientos para la gestión de Incidentes establecidos para el UV-CSIRT y las políticas y normas reflejadas en el reglamento de seguridad de la información de la Universidad Veracruzana.

5.Servicios

5.1 Respuesta a incidentes

UV-CSIRT analizara y gestionara los incidentes de ciberseguridad de los sistemas y activos de infraestructura tecnológica que soportan la operación informática de la Universidad Veracruzana, para prevenir y dar respuesta oportuna a incidentes de ciberseguridad minimizando el impacto de las amenazas cibernéticas.

5.1.1 Clasificación de incidentes

Los incidentes de ciberseguridad se clasificaran de acuerdo a su nivel de riesgo que puede ser alto, medio o bajo y se categorizaran según la taxonomía descrita en el procedimiento de gestión de incidentes, este procedimiento tiene caracter interno y es accesible solo para los miembros de UV-CSIRT.

5.1.2 Coordinación de incidentes

Registrar los incidentes de ciberseguridad detectados en el Sistema de gestión de incidentes de ciberseguridad.
Evaluar el incidente para determinar su categoría y nivel de riesgo.
Atender en conjunto con las áreas responsables (Administrador del áre e TI / Responsable técnico de entidad académica) los incidentes de riesgo Alto e informar a los directivos.
Canalizar el incidente a las áreas responsables (Administrador del área de TI / Responsable técnico de entidad académica) cuando sea de riesgo bajo o medio.
Dar seguimiento a los incidentes hasta que sean resueltos por las áreas responsables.

5.1.3 Resolución de incidentes

Los incidentes de ciberseguridad deberán ser resueltos por los Administradores del área de TI / Responsables técnicos de entidad académica.
UV-CSIRT fungirá como acompañamiento y apoyo en la resolución de los incidentes.
Si el incidente detectado implica problemas legales, el UV-CSIRT recolectará la evidencia, la cual deberá ser clara y suficiente para poder turnarla a las instancias legales pertinentes.

5.2 Actividades proactivas

Análisis de vulnerabilidades
Boletines se ciberseguridad
Concientización redes sociales y sitio web
Campaña de simulación de phishing

5.3. Servicios de Gestión y Calidad de la Seguridad

Apoyo en la gestión del riesgo (DRP)

6.Formularios de reporte de incidentes

El formulario para reportar un incidente en línea se puede encontrar en:

´https://www.uv.mx/csirt/reporta-un-incidente-de-ciberseguridad/´

7.Disclaimers

UV-CSIRT no se hace responsable por el mal uso que se le de a la información (notificaciones , alertas y boletines) publicadas a través de los diferentes medios de difusión con los que este cuenta.