-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

1. Información del documento
	1.1. Fecha de última actualización
	Versión 1.0 15/05/2019

	1.2. Lista de distribución
	Información reservada.

	1.3. Ubicación del documento
	La versión actual del documento se encuentra disponible en el sitio https://ciberseguridad.gba.gob.ar

	1.4. Autenticación del documento
	Este documento ha sido firmado con la clave PGP del CSIRT-PBA

2. Información de contacto
	2.1. Nombre del equipo
	CSIRT-PBA: Equipo de respuesta a incidentes de seguridad informática.

	2.2. Dirección
	CSIRT-PBA 
	Calle 6 entre 51 y 53 S/N Piso 4
	(1900) La Plata, Buenos Aires
	Argentina

	2.3. Zona Horaria
	UTC-GMT-3

	2.4. Número de teléfono
	+54 221 429-4148/9 Interno: 84099

	2.5. Número de fax
	No disponible.

	2.6. Otras comunicaciones
	No disponible.

	2.7. Dirección de correo electrónico
	incidentes@ciberseguridad.gba.gob.ar

	2.8. Claves públicas y otra información de cifrado
	El CSIRT-PBA posee una clave PGP, cuyo KeyID es 8F2A 1056 746D 108B y su Fingerprint es 2EEA E5E2 D311 E8E1 2C92 6B79 8F2A 1056 746D 108B

	2.9. Miembros del equipo
	Información reservada.
   
	2.10. Otra información
	Información general sobre CSIRT-PBA y recomendaciones de seguridad pueden consultarse en https://ciberseguridad.gba.gob.ar

	2.11. Puntos de contacto para clientes
	El método preferido para contactar con el CSIRT-PBA es a través de la dirección de correo electrónico incidentes@ciberseguridad.gba.gob.ar. En caso de emergencias utilizar el teléfono +54 221 429-4148/9 Interno: 84099. El horario de atención de CSIRT-PBA es de 08:00 a 18:00hs de lunes a viernes.

3. Constitución
	3.1. Misión
	La misión del CSIRT-PBA bajo el marco normativo de la SUBSECRETARÍA PARA LA MODERNIZACIÓN DEL ESTADO es la de garantizar la seguridad de la información en toda la Administración Pública Provincial, las acciones que desempeña son de prevención, detección, respuesta y recupero.
	Entre sus acciones específicas se encuentran:
	- Coordinar y ordenar las acciones de los equipos de respuestas a incidentes de seguridad informática de las distintas dependencias de la Administración Pública de la Provincia de Buenos Aires y 	articular acciones con los demás equipos a nivel provincial, administrando toda la información sobre reportes de incidentes de seguridad y encausando sus posibles soluciones de forma organizada y unificada.
	- Actuar como repositorio de toda la información sobre incidentes de seguridad informática, herramientas, técnicas de protección y defensa, estándares y buenas prácticas.
	- Alertar sobre casos de detección de intentos de vulneración de activos informáticos críticos, así como de las vulnerabilidades encontradas en los mismos.
	- Coordinar la prevención, tratamiento y respuesta a incidentes de seguridad informática dentro del ámbito de competencia, elaborando y promoviendo estrategias, prácticas y mecanismos necesarios para satisfacer las necesidades de seguridad.
	- Actuar como enlace de comunicación en representación de la Provincia de Buenos Aires ante el equipo de respuesta para emergencias informáticas nacional CERT.
	- Coordinar y realizar ejercicios de respuesta ante emergencias relacionadas con incidentes informáticos.
	- Elaborar y proponer normas destinadas a incrementar los esfuerzos orientados a elevar los umbrales de seguridad en los recursos y sistemas relacionados con las tecnologías informáticas en el ámbito del Sector Público Provincial.
	- Elaborar planes estratégicos para liderar el abordaje de la ciberseguridad, asegurando la implementación de los últimos avances en tecnología para la protección de las infraestructuras críticas.
	- Recomendar la incorporación de tecnología de última generación para minimizar todas las posibles vulnerabilidades de la infraestructura digital del Sector Público Provincial.
	- Asesorar a los organismos sobre herramientas y técnicas de protección y defensa de sus sistemas de información.
	- Asesorar técnicamente ante incidentes de seguridad en sistemas informáticos que reporten los organismos del Sector Público Provincial. 
	- Monitorear los servicios que el Sector Público Provincial brinda a través de la red de Internet y aquellos que se identifiquen como Infraestructura Crítica para la prevención de posibles fallas de Seguridad.
	- Promover la concientización en relación a los riesgos que acarrea el uso de medios digitales en el Sector Público Provincial al público en general, como así también del rol compartido entre el Sector Público y Privado para el resguardo de la Infraestructura Crítica.

	3.2. Comunidad a la que brinda servicios
	La comunidad objetivo del CSIRT-PBA es la administración pública de la Provincia de Buenos Aires, en primera instancia coordinará con equipo de seguridad de los centros de cómputos de los Organismos del sector público de la Provincia de Buenos.

	3.3. Patrocinio y/o afiliación
	SUBSECRETARÍA PARA LA MODERNIZACIÓN DEL ESTADO – MINISTERIO DE JEFATURA DE GABINETE DE MINISTROS.

	3.4. Autoridad
	   SUBSECRETARÍA PARA LA MODERNIZACIÓN DEL ESTADO como responsable de:
		- Establecer los marcos normativos y operativos necesarios para aumentar el nivel de seguridad informática.
		- Fortalecer las capacidades de prevención, detección y atención de incidentes informáticos que pudieran afectar los sistemas críticos del Gobierno de la Provincia de Buenos Aires.

4. Políticas
	4.1. Tipos de incidentes y nivel de soporte
	El Equipo CSIRT-PBA desplegará progresivamente sus servicios, a partir de avisos, alertas y Coordinación de Respuesta de Incidentes.
	
	4.2. Cooperación, interacción y divulgación de la información
	La información será manejada con absoluta confidencialidad de acuerdo a las políticas y procedimientos para la Gestión de Incidentes establecidos para el ICIC CERT y de los acuerdos de cooperación establecidos previamente con otros equipos CSIRTs. Las comunicaciones se establecen con CSIRTs nacionales y CERTs internacionales a través de otorgamiento de tickets que son asignados con un número único para realizar seguimiento.
	Asimismo, CSIRT-PBA se comunica con las Fuerzas de Ley y con el MINISTERIO PÚBLICO FISCAL a través de su punto de contacto de cibercrimen.

	4.3. Comunicación y autenticación
	La comunicación telefónica y mediante correo electrónico sin cifrar se consideran suficientes para la transmisión de información de baja sensibilidad. Si es necesario enviar información de alta sensibilidad por correo electrónico, se debe utilizar PGP. Las transferencias de archivos de red se considerarán similares al correo electrónico para estos fines.

5. Servicios
	5.1. Avisos
	Este servicio tiene como objetivo proporcionar la información (por ejemplo, en el panorama de amenazas, vulnerabilidades publicadas, nuevas herramientas de ataque o artefactos, las medidas de seguridad / protección, etc.) necesarios para proteger los sistemas y redes.

	5.2. Alertas y advertencias
	Este servicio tiene como objetivo difundir información sobre los ciberataques o interrupciones, las vulnerabilidades de seguridad, alertas de intrusión, virus informáticos, y proporcionar recomendaciones para abordar el problema a los miembros a los cuales brinda servicios.

	5.3. Coordinación de Respuesta de Incidentes
	Este servicio tiene como objetivo la coordinación de la respuesta a los incidentes de seguridad de la información en las instituciones y órganos de la República Argentina, en cooperación con los propietarios y proveedores de partes afectadas, CSIRTS, operadores de telecomunicaciones, ISPs y otras entidades públicas y privadas (policía, investigadores, tribunales) según corresponda.

6. Formas de reporte de incidentes
	Para realizar el reporte de incidentes se debe utilizar la dirección de correo electrónico incidentes@ciberseguridad.gba.gob.ar o contactarse al teléfono 221 429-4148/9 Interno: 84099.

7. Disclaimer
	Se tomarán todas las precauciones en la preparación de la información, notificaciones y alertas. CSIRT-PBA no asume responsabilidad por errores u omisiones, o daños resultantes del uso de la información provista.




-----BEGIN PGP SIGNATURE-----
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=OXVW
-----END PGP SIGNATURE-----