La “Guía de Notificación y Gestión de Incidentes de Ciberseguridad”, basada en documentos internacionales relacionados con la ciberseguridad establecidos por el Instituto Nacional de Estándares y Tecnología (NIST), la Organización Internacional de Estandarización (ISO), la Unión Internacional de Telecomunicaciones (ITU) y la Guía de Mejores Prácticas para la Gestión de Incidentes de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), apunta a estandarizar la forma de notificación y gestión de incidentes de ciberseguridad en los organismos públicos, jerarquizando el proceso de reporte, análisis, y la rápida contención de estos incidentes en coordinación con el CERT.ar.

“Hemos creado esta guía para que los distintos equipos del Sector Público Nacional y todos los interesados puedan utilizarla en la comunicación con el CERT Nacional, y cuenten además con un documento que sirva de base para implementar esquemas de gestión de incidentes de ciberseguridad dentro de sus estructuras”, sostuvo el director de Prevención en Seguridad de Sistemas y Redes Informáticas y responsable del CERT.ar, Abel Decaroli.

En el contexto de la rápida evolución de los ataques informáticos, resulta importante robustecer las herramientas, protocolos y marcos normativos vinculados con incidentes de ciberseguridad para dar respuesta en forma ágil, logrando su identificación y comunicación efectiva. La guía establece una taxonomía y clasificación basada en estándares internacionales, al tiempo que unifica la forma en la que deben ser reportados al CERT.ar.

Esta iniciativa tiene como finalidad garantizar que los activos de información esenciales de los organismos públicos mantengan niveles de riesgo aceptables y funcionen de manera habitual. La guía proporciona pautas claras para la notificación y gestión de incidentes de ciberseguridad, así como recomendaciones basadas en las buenas prácticas internacionales.

“Desde el inicio de la gestión procuramos jerarquizar la ciberseguridad como política transversal del Sector Público. Este manual se suma a otras herramientas que hemos disponibilizado para el Estado”, señaló Agustina Brizio, subsecretaria de Tecnologías de la Información.

“La creación del CERT.ar, junto con la aprobación de los ‘Requisitos mínimos de seguridad de la información para organismos’ y el crédito para el Programa de Ciberseguridad para Infraestructuras Críticas de Información (ICI) del BID, son pilares fundamentales para fortalecer las capacidades técnicas preventivas y reactivas de incidentes de ciberseguridad y son un paso previo a la creación de un GSOC”, expresó Decaroli.

La Subsecretaría de Tecnologías de la Información reafirma su compromiso de salvaguardar la seguridad de la información en los organismos públicos, promoviendo una cultura de ciberseguridad y adoptando medidas actualizadas para hacer frente a las amenazas digitales.

Para obtener más información sobre la “Guía de Notificación y Gestión de Incidentes de Ciberseguridad”, pueden consultar la normativa aquí.

El Mercurio

A casi 6.000 millones de dólares al día ascienden las pérdidas que los ataques o intentos de ataques cibernéticos ocasionan a la economía global. El dato lo entrega el Centro de Respuesta para Emergencias Informáticas de Israel (CERT), considerado como el centro de inteligencia de ese país. “Los ataques cibernéticos cuestan a las empresas de todo el mundo unos 6.000 millones de dólares diarios”, señala el director ejecutivo del CERT, Erez Tidhar, que subraya que el 80% de los ataques de este tipo que ocurren en el mundo se podrían mitigar actualizando los sistemas nacionales de defensa del ciberespacio.

Leer más:  https://www.emol.com/noticias/Tecnologia/2023/03/28/1090577/chile-sufrio-mas-ciberataques-domingo.html

ADN Radio

Ciudadano ADN conversó sobre el robo de cables junta a Natalia Fuentes, gerenta de seguridad de Movistar Chile y Carlos Fernández, cofundador de la app Sosafe.

“Vemos que esto viene desde muchos años. No es una historia que sea desconocida, pero ha aumentado en un 80%”, comenzó diciendo Fuentes.

En línea con lo anterior, la gerenta de seguridad de Movistar Chile agregó que este problema “tiene posiblemente directa relación con el precio del cobre y la salida del encierro, de la crisis sanitaria”.

“Vemos que hay crimen organizado y bandas que se dedican a esto, que tienen mucha logística detrás. Ellos son capaces no solo de robar, sino que también de almacenar, de acopiar el cobre y de exportarlo”, aseguró.

Leer más: https://www.adnradio.cl/nacional/2022/11/21/robo-de-cables-en-chile-se-registran-60-incidentes-diarios.html