Este año en Argentina, a través de la Decisión Administrativa N°641/21, se aprobaron una serie de lineamientos para el fortalecimiento de la seguridad de la información que reciben, producen y administran las entidades y jurisdicciones del Sector Público Nacional y, esta semana, se ha publicado la "GUÍA DE NOTIFICACIÓN Y GESTIÓN DE INCIDENTES DE CIBERSEGURIDAD" (IF-2023-69993929-APN-SSTI#JGM) [PDF] en el Boletín Oficial.
El Equipo de Respuesta ante Emergencias Informáticas Nacional (CERT.ar), elaboró esta guía que pretende ser un protocolo de acción para notificar y gestionar aquellos incidentes de ciberseguridad que pudieran afectar a los organismos mencionados, a los CERTs de la Administración Pública Nacional y a todos aquellos que operen en el territorio argentino.
A los fines de esta guía, se entiende por incidente de ciberseguridad a la ocurrencia de uno o múltiples eventos relacionados de ciberseguridad identificados que pueden provocar daños a las personas, la sociedad, las organizaciones y las naciones. En tanto, un evento de ciberseguridad es un hecho que indica una posible violación de la ciberseguridad o una falla en los controles.
Mediante la implementación de las directrices especificadas en la presente guía, se pretende gestionar de forma coordinada los incidentes de ciberseguridad que afecten a los activos de información. Para tal efecto, se definirán procedimientos y buenas prácticas de ciberseguridad con el fin de contener y mitigar amenazas cibernéticas.
Concretamente, los contenidos de este texto fueron elaborados para cualquier empleado o funcionario que reporte un incidente de ciberseguridad que pueda afectar a los organismos del Sector Público, para los Puntos Focales de Ciberseguridad y para los CERTs de la Administración Pública Nacional. Los lineamientos contenidos en esta guía son recomendados para aquellos CERT/CSIRT que operen en todo el país.
Fuente: BO AR