Ciberseguridad: se crea el Centro Nacional de Respuesta a Incidentes Informáticos

El organismo funcionará como punto de referencia nacional confiable, especializado y de consulta para la respuesta a incidentes de seguridad que puedan afectar a los sistemas informáticos de las entidades y jurisdicciones del Sector Público Nacional, coordinando la gestión de incidentes de seguridad a nivel nacional y prestando asistencia a aquellos que los afecten, y, en particular, a las Infraestructuras Críticas de Información, declaradas como tales.

Imagen del articulo

La Dirección Nacional de Ciberseguridad creó, mediante la disposición 1/2021, publicada esta mañana en el Boletín Oficial, el Centro Nacional de Respuesta a Incidentes Informáticos (CERT.ar.), con el objetivo de coordinar la gestión de incidentes de seguridad a nivel nacional y prestar asistencia en aquellos que afecten a las entidades y jurisdicciones del Sector Público Nacional y a las Infraestructuras Críticas de Información, declaradas como tales.

El CERT.ar tendrá como funciones específicas las siguientes:

  • Administrar y gestionar toda la información sobre reportes de incidentes de seguridad en las entidades y jurisdicciones del Sector Público Nacional
  • Asesorar técnicamente ante incidentes de seguridad en sistemas informáticos
  • Coordinar las acciones a seguir, ante incidentes de seguridad, con otros Programas y equipos de respuesta a incidentes
  • Contribuir a incrementar la capacidad de prevención, alerta, detección y recuperación ante incidentes de seguridad informática que puedan afectar activos de información críticos del país.
  • Interactuar y cooperar con equipos de similar naturaleza de otros países
  • Llevar un registro de estadísticas y establecer métricas a nivel nacional
  • Coordinar la gestión de incidentes de seguridad informáticos que afecten recursos críticos a nivel nacional
  • Impulsar la formación de capacidades de prevención, detección, alerta y recuperación para la respuesta ante incidentes de seguridad informática.
  • Cooperar con los gobiernos provinciales y de la Ciudad Autónoma de Buenos Aires en la gestión de incidentes de seguridad informática.

En los últimos años, y particularmente desde la ampliación de la emergencia pública en materia sanitaria, a raíz de la pandemia del COVID-19, se ha producido un incremento exponencial en el uso de las Tecnologías de la Información y las Comunicaciones, por parte de las personas humanas y jurídicas, tanto públicas como privadas, que ha obligado a una más intensa utilización de las plataformas tecnológicas, especialmente en el ámbito de las entidades y jurisdicciones del Sector Público, al punto que se han tornado indispensables para el desenvolvimiento de toda su actividad, tanto en lo que se refiere a la gestión interna como a los servicios que prestan a la sociedad.

Esta notable expansión en el uso de las herramientas digitales, tanto en el campo del trabajo como en las actividades económica y educativa, entre otros aspectos de la vida social, ha producido también un aumento considerable de los riesgos y amenazas a la seguridad de la información, particularmente, en aquellos sistemas informáticos mediante los cuales son brindados por el Sector Público Nacional los servicios esenciales a la sociedad de manera eficiente y constante.

La celeridad del cambio tecnológico antes referenciado, así como la complejidad creciente de los sistemas informáticos, obliga a mantener actualizados los medios para su protección a fin de la efectiva gestión de los incidentes de seguridad y de la prestación de la asistencia necesaria en aquellas situaciones que afecten a las entidades y jurisdicciones del Sector Público Nacional, en especial en aquellos vinculados a las Infraestructuras Críticas de Información.

Es por ello que resulta oportuna la creación del CERT.ar, que tendrá un importante papel de prevención y recuperación de datos respecto de las Infraestructuras Críticas, definidas como aquellas que resultan indispensables para el adecuado funcionamiento de los servicios esenciales de la sociedad, la salud, la seguridad, la defensa, el bienestar social, la economía y el funcionamiento efectivo del Estado, cuya destrucción o perturbación, total o parcial, los afecte y/o impacte significativamente.

 

 

Fuente: Erreius