{"id":13008,"date":"2023-01-02T10:55:02","date_gmt":"2023-01-02T14:55:02","guid":{"rendered":"https:\/\/yanessiespinal.com\/?p=13008"},"modified":"2023-01-02T10:55:02","modified_gmt":"2023-01-02T14:55:02","slug":"disponen-instituciones-publicas-notificar-incidentes-en-infraestructuras-tecnologicas","status":"publish","type":"post","link":"https:\/\/enterarterd.com\/?p=13008","title":{"rendered":"Disponen instituciones p\u00fablicas notificar incidentes en infraestructuras tecnol\u00f3gicas"},"content":{"rendered":"
\n
\n
\n
SANTO DOMINGO. <\/strong>El presidente de la Rep\u00fablica, Luis Abinader, dispuso mediante el decreto 685-22 que las organizaciones gubernamentales deben notificar al CSIRT-RD, del Centro Nacional de Ciberseguridad (CNCS), los incidentes de ciberseguridad ocurridos en sus infraestructuras tecnol\u00f3gicas.<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n

La medida tiene como objetivo establecer los principios que servir\u00e1n de base a los entes y \u00f3rganos de la administraci\u00f3n p\u00fablica a implementar los controles, pol\u00edticas y est\u00e1ndares para incrementar los niveles de madurez cibern\u00e9tica en el sector y originar el intercambio de informaci\u00f3n sobre amenazas cibern\u00e9ticas, conforme a la Estrategia Nacional de Ciberseguridad 2030. El CNCS es una dependencia del Ministerio de la Presidencia, dirigido por el coronel de la Polic\u00eda Nacional, Juan Gabriel Gautreaux.<\/p>\n

La disposici\u00f3n indica que, frente a alg\u00fan incidente, las entidades p\u00fablicas deber\u00e1n reportarlo, siguiendo los procedimientos de gesti\u00f3n al CNCS, dentro de las 24 horas de haber sido detectado, a fin de que se articulen desde el Equipo Nacional de Respuesta a Incidentes Cibern\u00e9ticos (CSIRT-RD) o del CSIRT sectorial, los procedimientos adecuados tendientes a lograr la soluci\u00f3n del incidente declarado.<\/p>\n

Independientemente a que el evento haya sido subsanado o mitigado en la brevedad, deber\u00e1 ser comunicado, a fines de alerta temprana a terceros o acciones de coordinaci\u00f3n adicionales.<\/p>\n

Para la ejecuci\u00f3n de la medida, el CSIRT-RD desarrollar\u00e1, habilitar\u00e1 y dar\u00e1 a conocer las herramientas y plataformas necesarias para facilitar a los denunciantes, los procesos de notificaci\u00f3n, comunicaci\u00f3n e informaci\u00f3n de incidentes.<\/p>\n

Inmediatamente, los entes y \u00f3rganos de la administraci\u00f3n p\u00fablica reciban la informaci\u00f3n, deber\u00e1n efectuar los reportes adicionales o complementarios que permitan al CSIRT-RD actualizar la informaci\u00f3n sobre el incidente, en caso de que se descubriera informaci\u00f3n adicional o diferente a la declarada inicialmente.<\/p>\n

Acciones para prevenir y gestionar incidentes de ciberseguridad<\/p>\n

Cuando el Centro Nacional de Ciberseguridad haya recibido informaci\u00f3n sobre una amenaza o incidente de ciberseguridad, deber\u00e1 informar al ente u \u00f3rgano regulador competente o al CSIRT sectorial correspondiente para que, ejerciendo sus facultades, realice todas las acciones que sean necesarias para prevenir y gestionar la amenaza o incidente de ciberseguridad.<\/p>\n

El decreto especifica que, los responsables de seguridad de la informaci\u00f3n de los \u00f3rganos de la administraci\u00f3n p\u00fablica deber\u00e1n cuidar que las medidas de mitigaci\u00f3n o control del incidente no comprometan la evidencia o la informaci\u00f3n relevante para la investigaci\u00f3n inmediata o a futuro de este.<\/p>\n

Asimismo, queda establecido que el CSIRT-RD deber\u00e1 indicar los protocolos, mecanismos, interfaces y herramientas, para facilitar el intercambio de informaci\u00f3n e inteligencia de amenazas cibern\u00e9ticas, as\u00ed como indicadores de compromiso a los entes y \u00f3rganos con el prop\u00f3sito de fortalecer los controles internos.<\/p>\n

En caso de existir datos que se encuentren comprometidos ante un incidente detectado, es obligaci\u00f3n de los organismos y entidades del Estado reportar este incidente al CSIRT-RD, as\u00ed como tambi\u00e9n notificar esta situaci\u00f3n a los individuos afectados, comunicando los hechos confirmados y las acciones tomadas o a tomar para su investigaci\u00f3n o mitigaci\u00f3n.<\/p>\n<\/div>\n