20 de Diciembre de 2024
Edición 7117 ISSN 1667-8486
Próxima Actualización: 23/12/2024
Nueva Guía aprobada esta semana

Ciberseguridad guiada

La Subsecretaría de Tecnologías de la Información publicó una “Guía de notificación y gestión de incidentes de ciberseguridad” que se aplicará a los organismos públicos del país.

La Subsecretaría de Tecnologías de la Información (Secretaría de innovación pública - Jefatura de Gabinete de Ministros) publicó esta semana en el boletín oficial la Disposición 3/2023 que aprueba una “Guía de notificación y gestión de incidentes de ciberseguridad” que se aplicará a los organismos públicos del país.

La guía que se publica como anexo a la disposición, busca estandarizar la información recibida y la actuación posterior del CERT.ar (Centro Nacional de Respuesta a Incidentes Informáticos) y fortalecer los mecanismos de protección de los activos de información frente a riesgos internos o externos que pudieran afectarlos.

 

Busca estandarizar la información recibida y la actuación posterior del CERT.ar (Centro Nacional de Respuesta a Incidentes Informáticos) y fortalecer los mecanismos de protección de los activos de información frente a riesgos internos o externos que pudieran afectarlos

 

El documento de acceso público cuenta con 21 páginas, donde se establecen los objetivos de la guía, el alcance de la misma (sector público), la clasificación de los incidentes de ciberseguridad en diferentes categorías cada una con su descripción, un capitulo referido a la notificación de estos incidentes dentro de las 48 horas de ocurrido el mismo (o su potencial ocurrencia) donde se pone a disposición la cuenta de correo electrónico reportes@cert.ar así como un canal de comunicación dentro de la plataforma de la Dirección Nacional de Ciberseguridad, y un formulario web para autoridades de menor jerarquía en el sitio del cert.ar

También dispone niveles de criticidad del incidente enumerados del 1 al 4, siendo 1 (bajo), 2 (medio), 3 (alto) y 4 (crítico), y dependiendo de ello se realiza la asignación de recursos para su gestión.

Se explica como se deben completar los reportes tanto iniciales como finales y se habilita un formulario web para reporte “anónimo” o no de un incidente, que debiera estar disponible en el sitio: https://www.argentina.gob.ar/jefatura/innovacion-publica/ssetic/direccion-nacional-ciberseguridad/cert-ar/reportar-un-incidente, lo que se complementa con la página sobre como denunciarlos https://www.argentina.gob.ar/servicio/denunciar-un-delito-informatico, y con las buenas prácticas sobre las que la guía también se explaya.

Se establecen los estados de seguimiento de un incidente, y las etapas de gestión del mismo, así como los principios generales en el manejo de la evidencia digital (relevancia, suficiencia, validez legal y confiabilidad).

Documento relacionado:


Estimado colega periodista: si va a utilizar parte esta nota o del fallo adjunto como "inspiración" para su producción, por favor cítenos como fuente incluyendo el link activo a http://www.diariojudicial.com. Si se trata de una nota firmada, no omita el nombre del autor. Muchas gracias.


VOLVER A LA TAPA

Diariojudicial.com es un emprendimiento de Diario Judicial.com S.A.
Propietario: Diario Judicial.com S.A. Amenábar 590 Ciudad Autónoma de Buenos Aires
Directora: Esther Analía Zygier. Registro de propiedad intelectual 54570890 Ley 11.723.
Descarga
la portada del diario en formato PDF

Reciba diariamente por e-mail todas las noticias del ámbito judicial.
Copyright ® 1999 - 2024 . Diario Judicial. Todos los derechos reservadores. ISSSN 1667-8486