05-02-2023
HomeNormativaDecreto establece obligación de reportar incidentes de ciberseguridad

Decreto establece obligación de reportar incidentes de ciberseguridad

El plazo de la comunicación deberá realizarse tan pronto se constate su ocurrencia, no pudiendo superar el plazo superior a tres horas desde que se tome conocimiento.

El viernes 02 de diciembre el Diario Oficial publicó el Decreto Nº 273 del Ministerio del Interior y Seguridad Pública, el cual establece la obligación de reportar incidentes de ciberseguridad.

Al respecto los jefes de servicio de los Ministerios y demás organismos de la Administración centralizada y descentralizada del Estado, deberán comunicar los incidentes de ciberseguridad que les afecten, al Ministerio del Interior y Seguridad Pública, a través de su notificación al Centro de Respuesta ante Incidentes de Seguridad Informática (CSIRT). Dicha comunicación deberá realizarse tan pronto se constate su ocurrencia, no superando un plazo superior a 3 horas desde que se tome conocimiento.

En cuanto información sobre amenazas a los órganos de la administración del Estado,se establece que los jefes de servicio  dentro del ámbito de sus facultades, y respecto de los contratos que se celebren con posterioridad a la entrada en vigencia del presente decreto, deberán exigir a los proveedores de servicios de tecnologías de la información, que compartan la información sobre las amenazas y vulnerabilidades que puedan afectar a las redes, plataformas y sistemas informáticos de los órganos de la administración del Estado. De igual forma, las medidas de mitigación aplicadas a éstas, así como las políticas y prácticas de seguridad de la información incorporadas en los servicios prestados.

Finalmente, para mejorar la seguridad de las redes y sistemas informáticos de su respectiva institución, los jefes de servicio podrán solicitar a los equipos técnicos del CSIRT su revisión y análisis, incluyendo la búsqueda preventiva de vulnerabilidades informáticas, otorgando las facilidades que sean necesarias para ello.

Decreto Nº 273

Comparte el contenido:
Etiquetas de Publicación