El CSIRT (Computer Security Incident Response Team) es un equipo de respuesta a incidentes de seguridad informática para el gobierno de Chile. Esta unidad tiene como objetivo recibir, revisar y responder a informes de incidentes.
Misión del CSIRT
- Monitoreo de las plataformas de internet de organismos públicos las 24 horas, todos los días de la semana.
- Equipo técnico y certificado disponible los 365 días del año.
- Detección de vulnerabilidades de sitios y sistemas web del Estado de Chile.
- Gestión de incidentes y difusión de medidas preventivas ante ataques por malware.
- Incorporación de nuevas tecnologías y herramientas de seguridad informática.
- Mejora continua de los estándares de ciberseguridad del país.
La función principal del CSIRT es proteger el sistema y preservar los datos de la empresa u organización estatal a la que pertenezcan o presten servicios. Estos equipos también realizan investigaciones de los incidentes que van ocurriendo en el mundo, para evitar que les ocurran.
En caso de que reciban un reporte de incidente, este equipo se encargará de analizar toda la información y buscará la mejor manera para responder al ataque dependiendo del tipo que sea, por ejemplo, un ataque de ransomware no tendrá la misma estrategia que un ataque por DDoS.
Actualmente, el Gobierno de Chile tiene un equipo de respuesta para incidentes de seguridad y prestan servicios a todas las entidades públicas del país. A nivel mundial, EE. UU., la región de Asia Pacífico y Unión Europea cuenta también con sus CSIRT. Como apoyo adicional existe FIRST, que es el foro mundial de equipos de seguridad y respuesta a incidentes.
Funciones y servicios del CSIRT
Para saber más de la serie de servicios de seguridad informática y las funciones que ofrece el CSIRT, puedes leer el documento Marco de Servicios del CSIRT de Gobierno. También podemos conocer el tipo de incidentes, criticidad y nivel de soporte que entrega el CSIRT, el que está acotado en la Guía de Clasificación de Incidentes.
Existen también organizaciones nacionales y públicas dispuestas a ayudar a otras a desarrollar y mejorar su capacidad de administración en caso de incidentes de este tipo.
En Sudamérica existen otros países que también cuentan con su CSIRT, por ejemplo, Colombia, Brasil, Argentina, Venezuela, Perú, Uruguay y Paraguay.
Dado el incremento y la constante evolución de los ciberataques, el rol que cumple el CSIRT podría ir tomando más importancia, sobre todo en nuestro país. También es posible que las empresas y organizaciones más grandes, requieran tener su propio CSIRT para responder de forma adecuada a incidentes de este tipo.
Leyes asociadas a ciberincidentes
El CSIRT mantiene un listado de leyes actualizado que le compete en su accionar ante los incidentes de ciberseguridad. El listado lo puedes ver aquí.
- Ley N°20.285/2008: Ley sobre acceso a la información pública
- Ley N°17.336/2004: Ley sobre propiedad intelectual
- Ley N°19.927/2004: Ley modifica códigos penales en materia de delitos sobre pornografía infantil
- Ley N°19.880/2003: Ley que establece bases de los procedimientos administrativos que rigen los actos de los órganos de la administración del Estado.
- Ley N°19.799/2002: Ley sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma
- Ley N°19.628/1999: Ley sobre protección de la vida privada
- Ley N°19.223/1993: Ley sobre figuras penales relativas a la informática
- Ley N°20.478/2010: Ley sobre recuperación y continuidad en condiciones críticas y de emergencia del sistema público de telecomunicaciones
¿Puedo reportar un incidente de ciberseguridad?
Existen dos maneras de reportar una incidencia, la primera es mediante este formulario que reporta directamente al CSIRT, y la segunda es directamente en la Brigada de Investigación del Cibercrimen de la PDI.
Para situaciones locales de la Brigada del Cibercrimen de la PDI, Carabineros y Fiscalías, puedes consultar este link dentro del CSIRT.
¿Sabías que Chile contaba con este equipo especializado? ¿Te interesa saber más de ellos?
