Disponen instituciones públicas notificar incidentes en infraestructuras tecnológicas
La medida tiene como objetivo establecer los principios que servirán de base a los entes y órganos de la administración pública a implementar los controles, políticas y estándares para incrementar los niveles de madurez cibernética en el sector y originar el intercambio de información sobre amenazas cibernéticas, conforme a la Estrategia Nacional de Ciberseguridad 2030. El CNCS es una dependencia del Ministerio de la Presidencia, dirigido por el coronel de la Policía Nacional, Juan Gabriel Gautreaux.
La disposición indica que, frente a algún incidente, las entidades públicas deberán reportarlo, siguiendo los procedimientos de gestión al CNCS, dentro de las 24 horas de haber sido detectado, a fin de que se articulen desde el Equipo Nacional de Respuesta a Incidentes Cibernéticos (CSIRT-RD) o del CSIRT sectorial, los procedimientos adecuados tendientes a lograr la solución del incidente declarado.
Independientemente a que el evento haya sido subsanado o mitigado en la brevedad, deberá ser comunicado, a fines de alerta temprana a terceros o acciones de coordinación adicionales.
Para la ejecución de la medida, el CSIRT-RD desarrollará, habilitará y dará a conocer las herramientas y plataformas necesarias para facilitar a los denunciantes, los procesos de notificación, comunicación e información de incidentes.
Inmediatamente, los entes y órganos de la administración pública reciban la información, deberán efectuar los reportes adicionales o complementarios que permitan al CSIRT-RD actualizar la información sobre el incidente, en caso de que se descubriera información adicional o diferente a la declarada inicialmente.
Acciones para prevenir y gestionar incidentes de ciberseguridad
Cuando el Centro Nacional de Ciberseguridad haya recibido información sobre una amenaza o incidente de ciberseguridad, deberá informar al ente u órgano regulador competente o al CSIRT sectorial correspondiente para que, ejerciendo sus facultades, realice todas las acciones que sean necesarias para prevenir y gestionar la amenaza o incidente de ciberseguridad.
El decreto especifica que, los responsables de seguridad de la información de los órganos de la administración pública deberán cuidar que las medidas de mitigación o control del incidente no comprometan la evidencia o la información relevante para la investigación inmediata o a futuro de este.
Asimismo, queda establecido que el CSIRT-RD deberá indicar los protocolos, mecanismos, interfaces y herramientas, para facilitar el intercambio de información e inteligencia de amenazas cibernéticas, así como indicadores de compromiso a los entes y órganos con el propósito de fortalecer los controles internos.
En caso de existir datos que se encuentren comprometidos ante un incidente detectado, es obligación de los organismos y entidades del Estado reportar este incidente al CSIRT-RD, así como también notificar esta situación a los individuos afectados, comunicando los hechos confirmados y las acciones tomadas o a tomar para su investigación o mitigación.