Ciberseguridad

¿Qué es un CSIRT?

Un CSIRT (Computer Security Incident Response Team) es un grupo de expertos responsable del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información.

Es un centro de respuesta ante cualquier evento real o sospechoso relacionado con la seguridad de un sistema informático o red.

¿Cuáles son sus funciones?

Las funciones concedidas al CSIRT-PBA son las siguientes

• Coordinar y ordenar las acciones de los equipos de respuestas a incidentes de seguridad informática de las distintas dependencias de la Administración Pública de la Provincia de Buenos Aires y articular acciones con los demás equipos a nivel provincial, administrando toda la información sobre reportes de incidentes de seguridad y encausando sus posibles soluciones de forma organizada y unificada.
• Actuar como repositorio de toda la información sobre incidentes de seguridad informática, herramientas, técnicas de protección y defensa, estándares y buenas prácticas.
• Alertar sobre casos de detección de intentos de vulneración de activos informáticos críticos, así como de las vulnerabilidades encontradas en los mismos.
• Coordinar la prevención, tratamiento y respuesta a incidentes de seguridad informática dentro del ámbito de competencia, elaborando y promoviendo estrategias, prácticas y mecanismos necesarios para satisfacer las necesidades de seguridad.
• Actuar como enlace de comunicación en representación de la Provincia de Buenos Aires ante el equipo de respuesta para emergencias informáticas nacional CERT.
• Coordinar y realizar ejercicios de respuesta ante emergencias relacionadas con incidentes informáticos.
• Elaborar y proponer normas destinadas a incrementar los esfuerzos orientados a elevar los umbrales de seguridad en los recursos y sistemas relacionados con las tecnologías informáticas en el ámbito del Sector Público Provincial.
• Elaborar planes estratégicos para liderar el abordaje de la ciberseguridad, asegurando la implementación de los últimos avances en tecnología para la protección de las Infraestructuras Críticas.
• Recomendar la incorporación de tecnología de última generación para minimizar todas las posibles vulnerabilidades de la infraestructura digital del Sector Público Provincial.
• Asesorar a los organismos sobre herramientas y técnicas de protección y defensa de sus sistemas de información.
• Asesorar técnicamente ante incidentes de seguridad en sistemas informáticos que reporten los organismos del Sector Público Provincial.
• Monitorear los servicios que el Sector Público Provincial brinda a través de la red de Internet y aquellos que se identifiquen como Infraestructura Crítica para la prevención de posibles fallas de Seguridad.
• Promover la concientización en relación a los riesgos que acarrea el uso de medios digitales en el Sector Público Provincial al público en general, como así también del rol compartido entre el Sector Público y Privado para el resguardo de la Infraestructura Crítica.

¿Cómo formar parte?

Como primera medida, cada repartición que desee utilizar los servicios brindados por el CSIRT, deberá presentar ante esta Dirección Provincial el acta correspondiente firmada por el responsable del centro de cómputos del organismo.

Asimismo, para recibir la comunicación de incidentes de seguridad que afecten al organismo, es necesario que este último haya enviado por nota GDEBA dirigida al Director Provincial de Sistemas de Información y Tecnologías la designación del responsable de seguridad del organismo, ya que este será el punto de contacto entre el CSIRT y el Organismo.