Argentina: Guía de Notificación y Gestión de Incidentes de Ciberseguridad según la Disposición DI-2023-3-APN-SSTI#JGM
El uso de Internet y las Tecnologías de la Información y las Comunicaciones (TIC) ha generado una gran dependencia en las infraestructuras críticas del Estado argentino y en los servicios que brinda a la ciudadanía. Por lo tanto, es crucial fortalecer las capacidades técnicas y operativas de gestión de incidentes de ciberseguridad en los organismos del Sector Público Nacional. Con el objetivo de proteger los sistemas de información, el Equipo de Respuesta ante Emergencias Informáticas nacional (CERT.ar) ha elaborado esta guía como un protocolo de acción para notificar y gestionar incidentes de ciberseguridad.
Para esta guía, se entiende por incidente de ciberseguridad a la ocurrencia de uno o múltiples eventos relacionados con la ciberseguridad que pueden causar daños a personas, sociedades, organizaciones y naciones. Un evento de ciberseguridad es un hecho que indica una posible violación de la ciberseguridad o una falla en los controles.
Para su elaboración, el Equipo de Respuesta ante Emergencias Informáticas analizó guías y documentos internacionales relacionados con las mejores prácticas de ciberseguridad, como el Instituto Nacional de Estándares y Tecnología (NIST), la Organización Internacional de Estandarización (ISO), la Unión Internacional de Telecomunicaciones (ITU) y la Agencia de la Unión Europea para la Ciberseguridad (ENISA).
Objetivos de la Guía
La guía tiene los siguientes objetivos:
- Administrar y gestionar la información sobre reportes de incidentes de ciberseguridad en los organismos del Sector Público Nacional.
- Incrementar la capacidad de prevención, alerta, detección y recuperación ante incidentes de ciberseguridad que puedan afectar activos de información críticos del país.
- Coordinar acciones con otros equipos de respuesta a incidentes (CERT/CSIRT) de la República Argentina, especialmente con aquellos que componen la APN.
- Interactuar y cooperar con equipos de respuesta a incidentes de naturaleza similar que operen en el país.
- Impulsar la formación de capacidades de prevención, detección, alerta y recuperación en respuesta a incidentes de ciberseguridad.
- Proporcionar directrices a los CERTs y a los Puntos Focales de Ciberseguridad para notificar y gestionar incidentes de ciberseguridad que afecten sus redes, equipos y sistemas informáticos, u otros activos esenciales de información.
- Guiar a los organismos públicos y a otros equipos de respuesta a incidentes de ciberseguridad en la adopción e implementación de medidas de seguridad aplicables en sus entornos laborales, considerando su tamaño, competencias, modelo de negocio, complejidad y riesgos particulares.
- Proporcionar una taxonomía de incidentes cibernéticos principalmente a los CERTs/CSIRT y a los Puntos Focales de Ciberseguridad para facilitar el proceso de reporte, análisis y las fases de contención y erradicación.
- Garantizar que el personal técnico de los organismos estatales pueda responder de manera rápida, ordenada y eficaz ante los incidentes de ciberseguridad que puedan afectarlos, con el fin de preservar sus activos de información.
Referencias:
- Boletín Oficial de la República Argentina (2023), JEFATURA DE GABINETE DE MINISTROS SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN - Disposición 3/2023 DI-2023-3-APN-SSTI#JGM, “GUÍA DE NOTIFICACIÓN Y GESTIÓN DE INCIDENTES DE CIBERSEGURIDAD”, ANEXO I (IF-2023-69993929-APN-SSTI#JGM), https://www.boletinoficial.gob.ar/detalleAviso/primera/289746/20230706 (Consultado 6/7/2023)
No hay comentarios.