Guía de Notificación y Gestión de Incidentes de Ciberseguridad - JGM Argentina

El uso de Internet y las Tecnologías de la Información y las Comunicaciones (TIC) ha generado una gran dependencia en las infraestructuras críticas del Estado argentino y en los servicios que brinda a la ciudadanía. Por lo tanto, es crucial fortalecer las capacidades técnicas y operativas de gestión de incidentes de ciberseguridad en los organismos del Sector Público Nacional. Con el objetivo de proteger los sistemas de información, el Equipo de Respuesta ante Emergencias Informáticas nacional (CERT.ar) ha elaborado esta guía como un protocolo de acción para notificar y gestionar incidentes de ciberseguridad.

Para esta guía, se entiende por incidente de ciberseguridad a la ocurrencia de uno o múltiples eventos relacionados con la ciberseguridad que pueden causar daños a personas, sociedades, organizaciones y naciones. Un evento de ciberseguridad es un hecho que indica una posible violación de la ciberseguridad o una falla en los controles.

Para su elaboración, el Equipo de Respuesta ante Emergencias Informáticas analizó guías y documentos internacionales relacionados con las mejores prácticas de ciberseguridad, como el Instituto Nacional de Estándares y Tecnología (NIST), la Organización Internacional de Estandarización (ISO), la Unión Internacional de Telecomunicaciones (ITU) y la Agencia de la Unión Europea para la Ciberseguridad (ENISA).

Objetivos de la Guía

La guía tiene los siguientes objetivos:

1. Administrar y gestionar la información sobre reportes de incidentes de ciberseguridad en los organismos del Sector Público Nacional.
2. Incrementar la capacidad de prevención, alerta, detección y recuperación ante incidentes de ciberseguridad que puedan afectar activos de información críticos del país.
3. Coordinar acciones con otros equipos de respuesta a incidentes (CERT/CSIRT) de la República Argentina, especialmente con aquellos que componen la APN.
4. Interactuar y cooperar con equipos de respuesta a incidentes de naturaleza similar que operen en el país.
5. Impulsar la formación de capacidades de prevención, detección, alerta y recuperación en respuesta a incidentes de ciberseguridad.
6. Proporcionar directrices a los CERTs y a los Puntos Focales de Ciberseguridad para notificar y gestionar incidentes de ciberseguridad que afecten sus redes, equipos y sistemas informáticos, u otros activos esenciales de información.
7. Guiar a los organismos públicos y a otros equipos de respuesta a incidentes de ciberseguridad en la adopción e implementación de medidas de seguridad aplicables en sus entornos laborales, considerando su tamaño, competencias, modelo de negocio, complejidad y riesgos particulares.
8. Proporcionar una taxonomía de incidentes cibernéticos principalmente a los CERTs/CSIRT y a los Puntos Focales de Ciberseguridad para facilitar el proceso de reporte, análisis y las fases de contención y erradicación.
9. Garantizar que el personal técnico de los organismos estatales pueda responder de manera rápida, ordenada y eficaz ante los incidentes de ciberseguridad que puedan afectarlos, con el fin de preservar sus activos de información.

La guía de notificación y gestión de incidentes de ciberseguridad establece una serie de procedimientos y mejores prácticas que los organismos del Sector Público Nacional deben seguir en caso de enfrentar un incidente de ciberseguridad. Estos procedimientos abarcan desde la identificación y evaluación del incidente hasta la respuesta, recuperación y posterior análisis para evitar futuros incidentes.

La guía proporciona pautas claras sobre la forma en que se debe notificar y gestionar los incidentes de ciberseguridad, incluyendo los canales de comunicación, los plazos de notificación y los datos que deben ser proporcionados. Además, establece la importancia de la colaboración y coordinación con otros equipos de respuesta a incidentes tanto a nivel nacional como internacional.

Una de las principales fortalezas de esta guía es que se adapta a las características y necesidades de los organismos públicos, considerando su tamaño, modelo de negocio y nivel de complejidad. Esto permite una implementación efectiva y eficiente de las medidas de seguridad, maximizando la protección de los activos de información críticos.

Asimismo, la guía promueve la formación y capacitación continua del personal técnico en ciberseguridad, con el objetivo de fortalecer sus habilidades y conocimientos en la detección, prevención y respuesta ante incidentes. Esto contribuye a crear una cultura de seguridad cibernética en los organismos del Sector Público Nacional y a garantizar una respuesta rápida y efectiva ante cualquier situación de riesgo.

Referencias:

• Boletín Oficial de la República Argentina (2023), JEFATURA DE GABINETE DE MINISTROS SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN - Disposición 3/2023 DI-2023-3-APN-SSTI#JGM,  “GUÍA DE NOTIFICACIÓN Y GESTIÓN DE INCIDENTES DE CIBERSEGURIDAD”, ANEXO I (IF-2023-69993929-APN-SSTI#JGM), https://www.boletinoficial.gob.ar/detalleAviso/primera/289746/20230706 (Consultado 6/7/2023)