Se aprobó la "Guía de Notificación y Gestión de Incidentes de Ciberseguridad" para organismos públicos
La Subsecretaría de Tecnologías de la Información aprobó a través de la Disposición N° 3/2023 la "Guía de Notificación y Gestión de Incidentes de Ciberseguridad", que tiene como objetivo estandarizar y fortalecer las capacidades técnicas y operativas relacionadas a la gestión de incidentes de ciberseguridad en los organismos públicos.
La "Guía de Notificación y Gestión de Incidentes de Ciberseguridad", basada en documentos internacionales relacionados con la ciberseguridad establecidos por el Instituto Nacional de Estándares y Tecnología (NIST), la Organización Internacional de Estandarización (ISO), la Unión Internacional de Telecomunicaciones (ITU) y la Guía de Mejores Prácticas para la Gestión de Incidentes de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), apunta a estandarizar la forma de notificación y gestión de incidentes de ciberseguridad en los organismos públicos, jerarquizando el proceso de reporte, análisis, y la rápida contención de estos incidentes en coordinación con el CERT.ar.
"Hemos creado esta guía para que los distintos equipos del Sector Público Nacional y todos los interesados puedan utilizarla en la comunicación con el CERT Nacional, y cuenten además con un documento que sirva de base para implementar esquemas de gestión de incidentes de ciberseguridad dentro de sus estructuras", sostuvo el director de Prevención en Seguridad de Sistemas y Redes Informáticas y responsable del CERT.ar, Abel Decaroli.
En el contexto de la rápida evolución de los ataques informáticos, resulta importante robustecer las herramientas, protocolos y marcos normativos vinculados con incidentes de ciberseguridad para dar respuesta en forma ágil, logrando su identificación y comunicación efectiva. La guía establece una taxonomía y clasificación basada en estándares internacionales, al tiempo que unifica la forma en la que deben ser reportados al CERT.ar.
Esta iniciativa tiene como finalidad garantizar que los activos de información esenciales de los organismos públicos mantengan niveles de riesgo aceptables y funcionen de manera habitual. La guía proporciona pautas claras para la notificación y gestión de incidentes de ciberseguridad, así como recomendaciones basadas en las buenas prácticas internacionales.
“Desde el inicio de la gestión procuramos jerarquizar la ciberseguridad como política transversal del Sector Público. Este manual se suma a otras herramientas que hemos disponibilizado para el Estado”, señaló Agustina Brizio, subsecretaria de Tecnologías de la Información.
"La creación del CERT.ar, junto con la aprobación de los 'Requisitos mínimos de seguridad de la información para organismos' y el crédito para el Programa de Ciberseguridad para Infraestructuras Críticas de Información (ICI) del BID, son pilares fundamentales para fortalecer las capacidades técnicas preventivas y reactivas de incidentes de ciberseguridad y son un paso previo a la creación de un GSOC", expresó Decaroli.
La Subsecretaría de Tecnologías de la Información reafirma su compromiso de salvaguardar la seguridad de la información en los organismos públicos, promoviendo una cultura de ciberseguridad y adoptando medidas actualizadas para hacer frente a las amenazas digitales.
Para obtener más información sobre la "Guía de Notificación y Gestión de Incidentes de Ciberseguridad", pueden consultar la normativa aquí.