El plazo de la comunicación deberá realizarse tan pronto se constate su ocurrencia, no pudiendo superar el plazo superior a tres horas desde que se tome conocimiento.
El viernes 02 de diciembre el Diario Oficial publicó el Decreto Nº 273 del Ministerio del Interior y Seguridad Pública, el cual establece la obligación de reportar incidentes de ciberseguridad.
Al respecto los jefes de servicio de los Ministerios y demás organismos de la Administración centralizada y descentralizada del Estado, deberán comunicar los incidentes de ciberseguridad que les afecten, al Ministerio del Interior y Seguridad Pública, a través de su notificación al Centro de Respuesta ante Incidentes de Seguridad Informática (CSIRT). Dicha comunicación deberá realizarse tan pronto se constate su ocurrencia, no superando un plazo superior a 3 horas desde que se tome conocimiento.
En cuanto información sobre amenazas a los órganos de la administración del Estado,se establece que los jefes de servicio dentro del ámbito de sus facultades, y respecto de los contratos que se celebren con posterioridad a la entrada en vigencia del presente decreto, deberán exigir a los proveedores de servicios de tecnologías de la información, que compartan la información sobre las amenazas y vulnerabilidades que puedan afectar a las redes, plataformas y sistemas informáticos de los órganos de la administración del Estado. De igual forma, las medidas de mitigación aplicadas a éstas, así como las políticas y prácticas de seguridad de la información incorporadas en los servicios prestados.
Finalmente, para mejorar la seguridad de las redes y sistemas informáticos de su respectiva institución, los jefes de servicio podrán solicitar a los equipos técnicos del CSIRT su revisión y análisis, incluyendo la búsqueda preventiva de vulnerabilidades informáticas, otorgando las facilidades que sean necesarias para ello.