- ¿Tiene el CLCERT alguna política de confidencialidad de uso de la información?Sí, el CLCERT tiene una política de confidencialidad en el uso de la información. Esta se encuentra disponible en www.clcert.cl/politicas.html.
- ¿Cuáles son las pautas para divulgar incidentes en el sitio del CLCERT?La política de confidencialidad del CLCERT consiste en mantener toda la información recibida como confidencial, a menos que recibamos un permiso de parte suya o de su institución para revelar toda la información o parte de ésta.
- ¿Qué información debo proporcionar al CLCERT cuando hay un incidente en mi red?
En la información que envíe al CLCERT es vital que incluya las formas de contactarlo de manera de poder resolver dudas respecto al incidente y mantenerlo informado sobre el avance de la investigación.
Incluya todo aquello que pueda ser de utilidad para entender el problema, como la versión del sistema operativo del o los equipos comprometidos, archivos de logging, servicios brindados por el sistema, y todo lo que usted considere relevante. Utilice el modelo de reporte para construir el suyo. El modelo de reportes se encuentra en la siguiente dirección: http://www.clcert.cl/ejemplo_reporte.txt
- ¿Qué hace el CLCERT con la información de incidentes que le son reportados?
El CLCERT sólo publica información agregada y anonimizada sobre los incidentes que le son reportados.
No se publica información personal de usuarios que envían información sobre incidentes. Los únicos nombres que son publicados en el CLCERT son el de los colaboradores y miembros del centro que ayudan en la realización de diversas tareas.
- ¿Cobra el CLCERT por el estudio de los incidentes informáticos que reciben de los usuarios?No
- Si reporto un incidente de seguridad ¿mi nombre será hecho público?No se publica información personal de usuarios que envían información sobre incidentes. Los únicos nombres que son publicados en el CLCERT son el de los colaboradores y miembros del centro que ayudan en la realización de diversas tareas.
