Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

Nuestra misión

La misión del CSIRT de Gobierno es coordinar la respuesta a incidentes de ciberseguridad de efecto significativo en el país, y apoyar técnicamente a los Organismos de Administración del Estado en los incidentes que afecten su capacidad de seguir operando.

Definiciones necesarias para entender nuestra misión

El texto anterior procede del proyecto de ley marco de ciberseguridad, despachado por el Congreso Nacional el 12 de diciembre de 2023 para su aprobación por el Presidente de la República. En el artículo 27 se define incidentes de efecto significativo como aquellos capaces "de interrumpir la continuidad de un servicio esencial o afectar la integridad física o la salud de las personas, así como en el caso de afectar sistemas informáticos que contengan datos personales."

Según el artículo 4, son servicios esenciales:

  1. aquellos provistos por los Organismos de la Administración del Estado y por el Coordinador Eléctrico Nacional;
  2. los prestados bajo concesión de servicio público; y
  3. los provistos por instituciones privadas que realicen las siguientes actividades:
    1. generación, transmisión o distribución eléctrica;
    2. transporte, almacenamiento o distribución de combustibles;
    3. suministro de agua potable o saneamiento;
    4. telecomunicaciones;
    5. infraestructura digital;
    6. servicios digitales, servicios de tecnología de la información gestionados por terceros;
    7. transporte terrestre, aéreo, ferroviario o marítimo, así como la operación de su infraestructura respectiva;
    8. banca, servicios financieros y medios de pago;
    9. administración de prestaciones de seguridad social;
    10. servicios postales y de mensajería;
    11. prestación institucional de salud por entidades tales como hospitales, clínicas, consultorios y centros médicos; y
    12. la producción y/o investigación de productos farmacéuticos.

Funciones del CSIRT

Las funciones del CSIRT están definidas en el artículo 24 del proyecto de ley marco de ciberseguridad:

Sobre incidentes de efecto significativo, el CSIRT debe:

  1. Responder ante ciberataques o incidentes de ciberseguridad, cuando éstos sean de efecto significativo.
  2. Supervisar incidentes a escala nacional.
  3. Coordinar a los CSIRT que pertenezcan a organismos de la Administración del Estado frente a ciberataques o incidentes de ciberseguridad de efecto significativo. Esta coordinación deberá establecerse:
    1. Con el CSIRT de la Defensa Nacional.
    2. Con la Comisión para el Mercado Financiero.
  4. Servir de punto de enlace con CSIRT extranjeros.
  5. Prestar colaboración o asesoría técnica a los CSIRT del Estado en la implementación de políticas y acciones sobre ciberseguridad.

Sobre riesgos, incidentes y vulnerabilidades, el CSIRT debe:

  1. Efectuar un análisis dinámico de riesgos e incidentes y de conocimiento de la situación.
  2. Requerir a las instituciones afectadas o a los CSIRT correspondientes información anonimizada de incidentes de ciberseguridad y vulnerabilidades encontradas y los planes de acción respectivos para mitigarlos.
  3. Difundir alertas tempranas, avisos e información sobre riesgos e incidentes para la comunidad.

Adicionalmente, CSIRT debe:

  1. Realizar entrenamiento, educación y capacitación en materia de ciberseguridad.
  2. Informar a la comunidad sobre los criterios técnicos para determinar qué tipos de incidentes o vulnerabilidades estarán eximidas de notificación.