Ciberseguridad

¿Qué es CSIRT-PBA?

Mediante resolución 97/19 del 2019 ha quedado constituido formalmente el Equipo de Respuesta frente a Incidencias de Seguridad Informática de la Provincia de Buenos Aires, identificado institucionalmente por las siglas CSIRT-PBA.

El mismo funciona en el Departamento de Seguridad Informática de la Dirección Provincial de Sistemas de Información y Tecnologías dependiente de la Subsecretaría de Gobierno Digital. Desde el mismo se coordina la comunicación con los organismos de la provincia y es el enlace con la Dirección Nacional de Infraestructuras Criticas de Información y Ciberseguridad en el marco del “Programa Nacional de Infraestructuras Criticas de Información y Ciberseguridad”.

¿Qué es un CSIRT?

Un CSIRT (Computer Security Incident Response Team) es un grupo de expertos responsable del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información.

Es un centro de respuesta ante cualquier evento real o sospechoso relacionado con la seguridad de un sistema informático o red.

¿Cuáles son sus funciones?

Las funciones concedidas al CSIRT-PBA son las siguientes

  • Coordinar y ordenar las acciones de los equipos de respuestas a incidentes de seguridad informática de las distintas dependencias de la Administración Pública de la Provincia de Buenos Aires y articular acciones con los demás equipos a nivel provincial, administrando toda la información sobre reportes de incidentes de seguridad y encausando sus posibles soluciones de forma organizada y unificada.
  • Actuar como repositorio de toda la información sobre incidentes de seguridad informática, herramientas, técnicas de protección y defensa, estándares y buenas prácticas.
  • Alertar sobre casos de detección de intentos de vulneración de activos informáticos críticos, así como de las vulnerabilidades encontradas en los mismos.
  • Coordinar la prevención, tratamiento y respuesta a incidentes de seguridad informática dentro del ámbito de competencia, elaborando y promoviendo estrategias, prácticas y mecanismos necesarios para satisfacer las necesidades de seguridad.
  • Actuar como enlace de comunicación en representación de la Provincia de Buenos Aires ante el equipo de respuesta para emergencias informáticas nacional CERT.
  • Coordinar y realizar ejercicios de respuesta ante emergencias relacionadas con incidentes informáticos.
  • Elaborar y proponer normas destinadas a incrementar los esfuerzos orientados a elevar los umbrales de seguridad en los recursos y sistemas relacionados con las tecnologías informáticas en el ámbito del Sector Público Provincial.
  • Elaborar planes estratégicos para liderar el abordaje de la ciberseguridad, asegurando la implementación de los últimos avances en tecnología para la protección de las Infraestructuras Críticas.
  • Recomendar la incorporación de tecnología de última generación para minimizar todas las posibles vulnerabilidades de la infraestructura digital del Sector Público Provincial.
  • Asesorar a los organismos sobre herramientas y técnicas de protección y defensa de sus sistemas de información.
  • Asesorar técnicamente ante incidentes de seguridad en sistemas informáticos que reporten los organismos del Sector Público Provincial.
  • Monitorear los servicios que el Sector Público Provincial brinda a través de la red de Internet y aquellos que se identifiquen como Infraestructura Crítica para la prevención de posibles fallas de Seguridad.
  • Promover la concientización en relación a los riesgos que acarrea el uso de medios digitales en el Sector Público Provincial al público en general, como así también del rol compartido entre el Sector Público y Privado para el resguardo de la Infraestructura Crítica.

¿Cómo formar parte?

Como primera medida, cada repartición que desee utilizar los servicios brindados por el CSIRT, deberá presentar ante esta Dirección Provincial el acta correspondiente firmada por el responsable del centro de cómputos del organismo.

Asimismo, para recibir la comunicación de incidentes de seguridad que afecten al organismo, es necesario que este último haya enviado por nota GDEBA dirigida al Director Provincial de Sistemas de Información y Tecnologías la designación del responsable de seguridad del organismo, ya que este será el punto de contacto entre el CSIRT y el Organismo.

¿Cómo reportar un incidente?

REPORTAR UN INCIDENTE
Incidentes

Se solicita la siguiente información para un correcto manejo del reporte:

  • Descripción clara y detallada de la vulnerabilidad.
  • Información que permita reproducir la vulnerabilidad descubierta.
  • De ser posible enviar evidencia de la vulnerabilidad (Ej: Captura de pantalla, enlace web, etc.)
  • Información que permita localizar y resolver la vulnerabilidad con la parte interesada.

Servicios

El CSIRT-PBA brinda a los organismos los siguientes servicios.

Proactivos

Orientados a prevenir incidentes de seguridad o reducir su impacto cuando se producen.

  • Monitoreo de redes
  • Comunicados y anuncios
  • Portal de seguridad
  • Evaluaciones de seguridad

Reactivos

Orientados a la respuesta de incidentes de seguridad que ocurren dentro de la Administración Pública Provincial.

  • Manejo de incidentes
  • Alertas
  • Análisis de seguridad

Valor agregado

Orientados a generar conciencia sobre la ciberseguridad y capacitación a los referentes de los Organismos.

  • Capacitación
  • Concientización
  • Consultoría de seguridad

Documentación




Resolución 97/19 RFC 2350 PGP Pública

Contacto

Dirección Provincial de Sistemas de Información y Tecnologías
Ministerio de Jefatura de Gabinete de Ministros
Domicilio: Calle 6 e/ 51 y 53 4to piso La Plata (1900), Buenos Aires, Argentina
Teléfonos: (0221) 429-4148 / 429-4149
Email: contacto@ciberseguridad.gba.gob.ar

Subir