Ejecutivo ordena a instituciones públicas notificar al Centro de Ciberseguridad los incidentes en tecnología - Espiga Dorada Digital

Espiga Dorada Digital

Periodico Digital, desde la Provincia Sánchez Ramírez. Tel.809-965-7066, Email:alfremilcomunicacion@gmail.com

Un Lugar de Valor-Barrick Pueblo Viejo


Ejecutivo ordena a instituciones públicas notificar al Centro de Ciberseguridad los incidentes en tecnología

Share This


La medida está contenida en el decreto 685-22, emitido por el Poder Ejecutivo.

El presidente de la República, Luis Abinader, dispuso mediante el decreto 685-22 que las organizaciones gubernamentales deben notificar al CSIRT-RD, del Centro Nacional de Ciberseguridad (CNCS), los incidentes de ciberseguridad ocurridos en sus infraestructuras tecnológicas.

La medida tiene como objetivo establecer los principios que servirán de base a los entes y órganos de la administración pública a implementar los controles, políticas y estándares para incrementar los niveles de madurez cibernética en el sector y originar el intercambio de información sobre amenazas cibernéticas, conforme a la Estrategia Nacional de Ciberseguridad 2030. El CNCS es una dependencia del Ministerio de la Presidencia, dirigido por el coronel de la Policía Nacional, Juan Gabriel Gautreaux.

La disposición indica que, frente a algún incidente, las entidades públicas deberán reportarlo, siguiendo los procedimientos de gestión al CNCS, dentro de las 24 horas de haber sido detectado, a fin de que se articulen desde el Equipo Nacional de Respuesta a Incidentes Cibernéticos (CSIRT-RD) o del CSIRT sectorial, los procedimientos adecuados tendientes a lograr la solución del incidente declarado.

Independientemente a que el evento haya sido subsanado o mitigado en la brevedad, deberá ser comunicado, a fines de alerta temprana a terceros o acciones de coordinación adicionales.

Para la ejecución de la medida, el CSIRT-RD desarrollará, habilitará y dará a conocer las herramientas y plataformas necesarias para facilitar a los denunciantes, los procesos de notificación, comunicación e información de incidentes.

Inmediatamente, los entes y órganos de la administración pública reciban la información, deberán efectuar los reportes adicionales o complementarios que permitan al CSIRT-RD actualizar la información sobre el incidente, en caso de que se descubriera información adicional o diferente a la declarada inicialmente.

Acciones para prevenir y gestionar incidentes de ciberseguridad

No hay comentarios:

Publicar un comentario


Pages