-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Descripcion de CSIRT de BeDisruptive BeSOC
==========================================

1.	INFORMACIÓN DEL DOCUMENTO

1.1.	FECHA DE LA ÚLTIMA ACTUALIZACIÓN: 

Versión 1.0, publicada el 16 de diciembre 2022

1.2.	LISTAS DE DISTRIBUCIÓN

No existe un canal específico de distribución. 

1.3.	UBICACIÓN DEL DOCUMENTO

La última versión del documento se encuentra publicada en: 

	https://www.bedisruptive.com/besoc/RFC2350_Mad.txt

1.4.	AUTENTICACIÓN DEL DOCUMENTO

La versión actual de este documento ha sido firmada con la clave PGP del BeSOC Madrid, CSIRT de BeDisruptive:

	Key ID: 0x50E7CDCAF6463D67
	https://www.bedisruptive.com/besoc/pgp_keys/pgp-key_Mad.asc


2.	INFORMACIÓN DE CONTACTO

2.1.	NOMBRE DEL EQUIPO

BeSOC, CISRT perteneciente a la compañía Disruptive Consulting, S.L.

2.2.	DIRECCIÓN

Disruptive Consulting, S.L. Paseo de la Castellana, 259 C Planta 33 28046 Madrid, España.

2.3.	ZONA HORARIA

Se sigue la zona horaria de España, correspondiente a Europa/Madrid. A la fecha de este documento, y pendiente de los cambios que puedan resultar de la aprobación del procedimiento 2018/0332/COD, la zona horaria utilizada es CET (UTC+0100) durante el horario de invierno y CEST (UTC+0200) durante el horario de verano, que se activa desde las 01:00 UTC del último domingo de marzo hasta las 01:00 UTC del último domingo de octubre, de conformidad con la Directiva CE 2000/84/CE.

2.4.	NÚMERO DE TELÉFONO

Horario de oficina: +34 911911090
Soporte 24x7: Actualmente no se dispone de un teléfono de contacto 24x7, por lo que se deberá contactar mediante correo electrónico (ver punto 2.7), el cual es atendido de manera continuada.

2.5.	NÚMERO DE FAX

No se dispone de número de fax.

2.6.	OTROS MEDIOS DE COMUNICACIÓN: 

Bajo petición podrá estar disponible comunicación mediante teléfono móvil o videoconferencia.
Los miembros de la circunscripción tienen acceso a una comunicación y plataformas de colaboración seguras.

2.7.	DIRECCIONES DE CORREO ELECTRÓNICO: 

Reporte y gestión de incidentes: besoc.incidents.madrid@bedisruptive.com
Consultas de carácter general: 	besoc.madrid@bedisruptive.com

2.8.	CLAVES PÚBLICAS Y CIFRADO DE INFORMACIÓN: 

Por favor, para el envío de mensaje privados o con información sensible a nuestro BeSOC es necesario usar nuestra clave publica PGP:

	besoc.madrid@bedisruptive.com
		https://www.bedisruptive.com/besoc/pgp_keys/pgp-key_Mad.asc
		Key ID: 0x50E7CDCAF6463D67
		Fingerprint: 2F9F C41A 07C6 0CF0 ECD0 407E 50E7 CDCA F646 3D67

	besoc.incidents.madrid@bedisruptive.com
		https://www.bedisruptive.com/besoc/pgp_keys/pgp-key_Inc.Mad.asc
		Key ID: 0x0CE0CF4CE82D989F
		FingerPrint: 14EC 4ADA 721C E5AC 991F DE4D 0CE0 CF4C E82D 989F

2.9.	MIEMBROS DEL EQUIPO

Los nombres e información de los miembros que componen BeSOC no son difundidos públicamente. En el caso de que se realice algún reporte, el personal se identificará con su nombre completo a través de una comunicación formal.

2.10.	INFORMACIÓN ADICIONAL

La información general sobre BeSOC se publicará en el sitio web de BeDisruptive.

2.11.	PUNTOS DE CONTACTO 

El método de contacto preferido es por vía mail, ver punto 2.7. Para cualquier otro tipo de consulta remitimos al punto 2.4 de este documento.

2.12.	HORARIO DE ATENCIÓN

El horario de oficina es de lunes a viernes de 9h-18h, estando disponible nuestro BeSOC 24x7x365 para responder a emergencias, vía correo electrónico.


3.	CONSTITUCIÓN

3.1.	MISIÓN 

BeSOC tiene como misión proteger los activos y la información de nuestros clientes, limitando con eficacia las amenazas reales y potenciales para que puedan avanzar en su transición digital hacia un futuro más seguro.

3.2.	CIRCUNSCRIPCIÓN 

Los servicios proporcionados por BeSOC están dirigidos a todos los departamentos de BeDisruptive y a las empresas e instituciones externas a la empresa, que se suscriban a los mismos. 

3.3.	PATROCINIO / AFILIACIÓN

En proceso adhesión con organizaciones oficiales como el FIRST y TF-CSIRT.

3.4.	AUTORIDAD

BeSOC opera bajo los acuerdos contractuales establecidos con su base de clientes.


4.	POLÍTICAS 

4.1.	TIPOS DE INCIDENTES GESTIONADOS Y NIVEL DE SOPORTE PROPORCIONADO

BeSOC está preparado para abordar, y responder, a cualquier tipología de incidentes de seguridad que ocurran en su circunscripción según lo especificado en los acuerdos contractuales. 

4.2.	COOPERACIÓN, INTERACCIÓN Y DISTRIBUCIÓN DE INFORMACIÓN 

BeSOC valora la importancia de la coordinación operativa y el intercambio de información entre equipos CERT, CSIRT y entidades públicas. Cooperamos con otras organizaciones en el campo de la seguridad informática, respetando los marcos legales correspondientes. 

4.3.	COMUNICACIÓN Y AUTENTICACIÓN

Para una comunicación sin información confidencial se pueden usar métodos convencionales como correo electrónico sin cifrar o llamada telefónica. Para el envío de información confidencial es necesario el uso de las claves publicas PGP, compartidas en este documento. Se pueden exigir otros métodos de autenticación según el nivel de sensibilidad o contexto.


5.	SERVICIOS PROPORCIONADOS 

5.1.	DETECCIÓN DE INCIDENTES

Detección de las amenazas en materia de ciberseguridad, identificando adecuadamente la criticidad, alcance y priorización del incidente.

5.2.	COORDINACIÓN DE INCIDENTES

Asesoramiento experto para la coordinación de las respuestas a los incidentes de seguridad detectados.

5.3.	RESPUESTA DE INCIDENTES

Asistencia técnica para la contención, erradicación o recuperación ante incidentes de seguridad

5.4.	GESTIÓN DE TECNOLOGIAS

Mejora de la seguridad del entorno Tecnológico a través de la gestión y configuración de sus herramientas de seguridad existentes

5.5.	GESTIÓN DE VULNERABILIDADES

Gestionamos todo el ciclo de vida de las vulnerabilidades detectando, comunicando y contribuyendo a su corrección.

5.6.	SERVICIOS PROACTIVOS

Proporcionamos y difundimos información sobre amenazas graves, vulnerabilidades, tendencias y conocimiento relevante a nuestra circunscripción.


6.	MECANISMO DE NOTIFICACIÓN DE INCIDENTES

La notificación de incidentes puede realizarse mediante: 
	Buzón de correo específico: Besoc.incidents.madrid@bedisruptive.com
	Los teléfonos de contacto facilitados previamente o durante la comunicación del incidente detectado


7.	DESCARGA DE RESPONSABILIDAD 

Aunque se tomarán todas las precauciones posibles en la preparación de la información, las notificaciones y las alertas, BeSOC no asume ninguna responsabilidad por los errores, las omisiones o los daños resultantes del uso de la información contenida en este documento.


8.	FIRMA DEL DOCUMENTO

	https://www.bedisruptive.com/besoc/RFC2350_Mad.txt.sig
	Key ID: 0x50E7CDCAF6463D67
	Fingerprint: 2F9F C41A 07C6 0CF0 ECD0 407E 50E7 CDCA F646 3D67


-----BEGIN PGP SIGNATURE------
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C+7S
-----END PGP SIGNATURE--------