La iniciativa busca actuar en la prevención, detección y respuesta ante incidentes de ciberseguridad.
La Subsecretaría de Gobierno Digital de la Jefatura de Gabinete realizó la presentación del Equipo de Respuesta frente a Incidencias de Seguridad Informática de la Provincia de Buenos Aires (conocido con la sigla CSIRT), a través de una videoconferencia encabezada por la subsecretaria Sandra D’Agostino.
La seguridad informática es un componente esencial de la transformación digital. Ante este hecho, y dado que durante la pandemia de covid-19 los ciberataques han crecido de manera sustancial, el CSIRT tiene como objetivo prevenir, detectar y responder ante estos incidentes. La comunidad objetivo es la administración pública de la provincia de Buenos Aires, a través de la coordinación con referentes de seguridad informática de los distintos organismos que la componen. De esta manera, el CSIRT apunta a mejorar la comunicación entre las áreas de tecnología, impulsar la implementación de medidas de prevención y registrar incidentes de seguridad.
El CSIRT brinda dos tipos de servicios: proactivos y reactivos. Los primeros se orientan a prevenir incidentes de seguridad o reducir su impacto cuando se producen, e incluyen el monitoreo de redes, la realización de evaluaciones y la emisión de comunicaciones de seguridad, que permiten ofrecer recomendaciones para mejorar y resolver las vulnerabilidades encontradas y brindar información para la toma de medidas preventivas, así como la creación de un portal de seguridad para comunicar las últimas vulnerabilidades encontradas a nivel mundial. Por su parte, los servicios reactivos se orientan a dar respuesta a incidentes de seguridad que ocurren dentro de la administración pública provincial, e incluyen registros de incidentes, alertas y análisis de objetos maliciosos.
El funcionamiento del CSIRT está a cargo del Departamento de Seguridad Informática de la Dirección Provincial de Sistemas de Información y Tecnologías. En el corto plazo, el CSIRT pretende desarrollar las vías de comunicación, generar canales alternativos para reportar incidentes, mantener reuniones de forma periódica con los distintos actores de la comunidad y seguir desarrollando el sistema de alertas. Para más información, acceda a https://www.ciberseguridad.gba.gob.ar