La Subsecretaría de Tecnologías de la Información (Secretaría de innovación pública - Jefatura de Gabinete de Ministros) publicó esta semana en el boletín oficial la Disposición 3/2023 que aprueba una “Guía de notificación y gestión de incidentes de ciberseguridad” que se aplicará a los organismos públicos del país.
La guía que se publica como anexo a la disposición, busca estandarizar la información recibida y la actuación posterior del CERT.ar (Centro Nacional de Respuesta a Incidentes Informáticos) y fortalecer los mecanismos de protección de los activos de información frente a riesgos internos o externos que pudieran afectarlos.
Busca estandarizar la información recibida y la actuación posterior del CERT.ar (Centro Nacional de Respuesta a Incidentes Informáticos) y fortalecer los mecanismos de protección de los activos de información frente a riesgos internos o externos que pudieran afectarlos
El documento de acceso público cuenta con 21 páginas, donde se establecen los objetivos de la guía, el alcance de la misma (sector público), la clasificación de los incidentes de ciberseguridad en diferentes categorías cada una con su descripción, un capitulo referido a la notificación de estos incidentes dentro de las 48 horas de ocurrido el mismo (o su potencial ocurrencia) donde se pone a disposición la cuenta de correo electrónico reportes@cert.ar así como un canal de comunicación dentro de la plataforma de la Dirección Nacional de Ciberseguridad, y un formulario web para autoridades de menor jerarquía en el sitio del cert.ar
También dispone niveles de criticidad del incidente enumerados del 1 al 4, siendo 1 (bajo), 2 (medio), 3 (alto) y 4 (crítico), y dependiendo de ello se realiza la asignación de recursos para su gestión.
Se explica como se deben completar los reportes tanto iniciales como finales y se habilita un formulario web para reporte “anónimo” o no de un incidente, que debiera estar disponible en el sitio: https://www.argentina.gob.ar/jefatura/innovacion-publica/ssetic/direccion-nacional-ciberseguridad/cert-ar/reportar-un-incidente, lo que se complementa con la página sobre como denunciarlos https://www.argentina.gob.ar/servicio/denunciar-un-delito-informatico, y con las buenas prácticas sobre las que la guía también se explaya.
Se establecen los estados de seguimiento de un incidente, y las etapas de gestión del mismo, así como los principios generales en el manejo de la evidencia digital (relevancia, suficiencia, validez legal y confiabilidad).