Resumen de las Directrices para la Implementación de la Obligación de Informar Incidentes Significativos
El 2 de mayo de 2025, se adoptaron directrices generales para la implementación de la obligación de informar incidentes significativos, conforme al artículo 72 de las regulaciones de seguridad cibernética publicadas en la "Gaceta oficial" No. 135/24. Estas directrices son cruciales para definir cómo las entidades categorizadas deben reportar incidentes, lo que contribuye a fortalecer la seguridad cibernética en el país.
Estructura de las Directrices
Las pautas ofrecen instrucciones detalladas sobre varios aspectos:
-
Definición de Incident Significant:
Se proporciona una clara definición de lo que se considera un "incidente significativo", estableciendo los criterios que deben cumplirse para que un evento sea reportado. -
Métodos de Notificación:
Las directrices detallan los métodos que las entidades deben utilizar para notificar incidentes significativos al CSIRT (Computer Security Incident Response Team) competente. Esto incluye el uso de plataformas específicas para la recopilación de datos. -
Categorías de Sujetos Obligados:
Las entidades categorizadas según la Ley de Seguridad Cibernética, publicada en la "Gaceta oficial" No. 14/24, están obligadas a informar cualquier incidente significativo. Esto incluye no solo la notificación de incidentes significativos, sino también otros incidentes, incidentes evitados y amenazas cibernéticas. - Instrucciones para el Llenado:
Se ofrecen instrucciones específicas sobre cómo llenar los formularios de notificación, garantizando que los informes sean completos y precisos.
Obligaciones de los Sujetos Categorizados
Todos los sujetos categorizados deben notificar al CSIRT competente sobre cualquier incidente significativo que experimenten. Además, tienen la opción de reportar voluntariamente otros incidentes que no se clasifiquen como significativos, así como incidentes que se hayan evitado y cualquier amenaza cibernética identificada.
Plataformas para la Notificación
Las entidades utilizarán plataformas nacionales diseñadas para la recopilación, análisis y intercambio de datos sobre amenazas e incidentes cibernéticos. Principalmente, se destaca la Plataforma Pixi como el medio a través del cual se realizará esta comunicación. Estas plataformas facilitan la centralización de información y mejoran la capacidad de respuesta ante incidentes.
Recursos Adicionales
Para quienes buscan más información o necesitan descargar documentos pertinentes, se ha dispuesto un enlace en la página oficial del CSIRT. Esta accesibilidad es esencial para garantizar que todas las entidades involucradas estén correctamente informadas y capacitadas para cumplir con las nuevas regulaciones.
Conclusión
La implementación de estas directrices representa un paso significativo en la mejora de las capacidades de respuesta a incidentes cibernéticos en el país. Al establecer un marco claro para la notificación y el manejo de incidentes significativos, se espera que las entidades puedan responder más efectivamente a las amenazas cibernéticas, reduciendo así los riesgos asociados y fortaleciendo la seguridad general de la infraestructura digital del país.