Nuestra misión
La misión del CSIRT Nacional es dar respuesta a los incidentes de ciberseguridad que tengan efecto significativo en el país y coordinar a los Organismos de Administración del Estado frente a los incidentes que afecten su capacidad de seguir operando.
Definiciones necesarias para entender nuestra misión
El texto anterior procede de la Ley Marco de Ciberseguridad publicada en el Diario Oficial el 8 de abril de 2024. En el artículo 27 se define incidentes de efecto significativo como aquellos capaces "de interrumpir la continuidad de un servicio esencial o afectar la integridad física o la salud de las personas, así como en el caso de afectar sistemas informáticos que contengan datos personales."
Según el artículo 4, son servicios esenciales:
- Aquellos provistos por los Organismos de la Administración del Estado y por el Coordinador Eléctrico Nacional;
- Los servicios prestados bajo concesión de servicio público.
- Los servicios provistos por instituciones privadas que realicen las siguientes actividades:
- Generación, transmisión o distribución eléctrica.
- Transporte, almacenamiento o distribución de combustibles.
- Suministro de agua potable o saneamiento.
- Telecomunicaciones.
- Infraestructura digital.
- Servicios digitales, servicios de tecnología de la información gestionados por terceros.
- Transporte terrestre, aéreo, ferroviario o marítimo, así como la operación de su infraestructura respectiva.
- Banca, servicios financieros y medios de pago.
- Administración de prestaciones de seguridad social.
- Servicios postales y de mensajería.
- Prestación institucional de salud por entidades tales como hospitales, clínicas, consultorios y centros médicos.
- Producción y/o investigación de productos farmacéuticos.
Funciones del CSIRT
Las funciones del CSIRT están definidas en el artículo 24 de la ley marco de ciberseguridad:
Sobre incidentes de efecto significativo, el CSIRT debe:
- Responder ante ciberataques o incidentes de ciberseguridad, cuando éstos sean de efecto significativo.
- Coordinar a los CSIRT que pertenezcan a organismos de la Administración del Estado frente a ciberataques o incidentes de ciberseguridad de efecto significativo. Esta coordinación deberá establecerse también con el CSIRT de la Defensa Nacional.
- Servir de punto de enlace con CSIRT extranjeros.
- Prestar colaboración o asesoría técnica a los CSIRT de organismos de la Administración del Estado en la implementación de políticas y acciones sobre ciberseguridad.
- Supervisar incidentes a escala nacional.
Sobre riesgos, incidentes y vulnerabilidades, el CSIRT debe:
- Efectuar un análisis dinámico de riesgos e incidentes y de conocimiento de la situación.
- Requerir a las instituciones afectadas o a los CSIRT correspondientes información anonimizada de incidentes de ciberseguridad y vulnerabilidades encontradas y los planes de acción respectivos para mitigarlos.
- Difundir alertas tempranas, avisos e información sobre riesgos e incidentes para la comunidad.
Adicionalmente, CSIRT debe:
- Realizar entrenamiento, educación y capacitación en materia de ciberseguridad.
- Elaborar un informe con los criterios técnicos para determinar las categorías qué tipos de incidentes o vulnerabilidades estarán eximidas de notificación.