Gobierno dispone instituciones públicas notificar al Centro de Ciberseguridad los incidentes en infraestructuras tecnológicas

La medida está contenida en el decreto 685-22, emitido por el Poder Ejecutivo

SANTO DOMINGO. El presidente de la República, Luis Abinader, dispuso mediante el decreto 685-22 que las organizaciones gubernamentales deben notificar al CSIRT-RD, del Centro Nacional de Ciberseguridad (CNCS), los incidentes de ciberseguridad ocurridos en sus infraestructuras tecnológicas.

La medida tiene como objetivo establecer los principios que servirán de base a los entes y órganos de la administración pública a implementar los controles, políticas y estándares para incrementar los niveles de madurez cibernética en el sector y originar el intercambio de información sobre amenazas cibernéticas, conforme a la Estrategia Nacional de Ciberseguridad 2030. El CNCS es una dependencia del Ministerio de la Presidencia, dirigido por el coronel de la Policía Nacional, Juan Gabriel Gautreaux.

La disposición indica que, frente a algún incidente, las entidades públicas deberán reportarlo, siguiendo los procedimientos de gestión al CNCS, dentro de las 24 horas de haber sido detectado, a fin de que se articulen desde el Equipo Nacional de Respuesta a Incidentes Cibernéticos (CSIRT-RD) o del CSIRT sectorial, los procedimientos adecuados tendientes a lograr la solución del incidente declarado.

Independientemente a que el evento haya sido subsanado o mitigado en la brevedad, deberá ser comunicado, a fines de alerta temprana a terceros o acciones de coordinación adicionales.

Para la ejecución de la medida, el CSIRT-RD desarrollará, habilitará y dará a conocer las herramientas y plataformas necesarias para facilitar a los denunciantes, los procesos de notificación, comunicación e información de incidentes.

Inmediatamente, los entes y órganos de la administración pública reciban la información, deberán efectuar los reportes adicionales o complementarios que permitan al CSIRT-RD actualizar la información sobre el incidente, en caso de que se descubriera información adicional o diferente a la declarada inicialmente.

Acciones para prevenir y gestionar incidentes de ciberseguridad

Cuando el Centro Nacional de Ciberseguridad haya recibido información sobre una amenaza o incidente de ciberseguridad, deberá informar al ente u órgano regulador competente o al CSIRT sectorial correspondiente para que, ejerciendo sus facultades, realice todas las acciones que sean necesarias para prevenir y gestionar la amenaza o incidente de ciberseguridad.

El decreto especifica que, los responsables de seguridad de la información de los órganos de la administración pública deberán cuidar que las medidas de mitigación o control del incidente no comprometan la evidencia o la información relevante para la investigación inmediata o a futuro de este.

Asimismo, queda establecido que el CSIRT-RD deberá indicar los protocolos, mecanismos, interfaces y herramientas, para facilitar el intercambio de información e inteligencia de amenazas cibernéticas, así como indicadores de compromiso a los entes y órganos con el propósito de fortalecer los controles internos.

En caso de existir datos que se encuentren comprometidos ante un incidente detectado, es obligación de los organismos y entidades del Estado reportar este incidente al CSIRT-RD, así como también notificar esta situación a los individuos afectados, comunicando los hechos confirmados y las acciones tomadas o a tomar para su investigación o mitigación.

Vero eos et accusamus et iusto odio dignissimos ducimus qui blanditiis praesentium voluptatum deleniti atque corrupti quos dolores et quas molestias excepturi sint occaecati cupiditate non provident
Lexie Ayers
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

The most complete solution for web publishing

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

Tags

Share this post:

Share on facebook
Share on twitter
Share on pinterest
Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore