La medida está contenida en el decreto 685-22, emitido por el Poder Ejecutivo.
El presidente de la República, Luis Abinader, dispuso mediante el decreto 685-22 que las organizaciones gubernamentales deben notificar al CSIRT-RD, del Centro Nacional de Ciberseguridad (CNCS), los incidentes de ciberseguridad ocurridos en sus infraestructuras tecnológicas.
La medida tiene como objetivo establecer los principios que servirán de base a los entes y órganos de la administración pública a implementar los controles, políticas y estándares para incrementar los niveles de madurez cibernética en el sector y originar el intercambio de información sobre amenazas cibernéticas, conforme a la Estrategia Nacional de Ciberseguridad 2030. El CNCS es una dependencia del Ministerio de la Presidencia, dirigido por el coronel de la Policía Nacional, Juan Gabriel Gautreaux.
La disposición indica que, frente a algún incidente, las entidades públicas deberán reportarlo, siguiendo los procedimientos de gestión al CNCS, dentro de las 24 horas de haber sido detectado, a fin de que se articulen desde el Equipo Nacional de Respuesta a Incidentes Cibernéticos (CSIRT-RD) o del CSIRT sectorial, los procedimientos adecuados tendientes a lograr la solución del incidente declarado.
Para la ejecución de la medida, el CSIRT-RD desarrollará, habilitará y dará a conocer las herramientas y plataformas necesarias para facilitar a los denunciantes, los procesos de notificación, comunicación e información de incidentes.
Inmediatamente, los entes y órganos de la administración pública reciban la información, deberán efectuar los reportes adicionales o complementarios que permitan al CSIRT-RD actualizar la información sobre el incidente, en caso de que se descubriera información adicional o diferente a la declarada inicialmente.
Acciones para prevenir y gestionar incidentes de ciberseguridad
No hay comentarios:
Publicar un comentario