Se ha creado el Centro Nacional de Respuesta a Incidentes Informáticos (CERT.ar) en el ámbito de la Dirección Nacional de Ciberseguridad

El pasado 22 de febrero se publicó en el Boletín Oficial la Disposición Nro. 1/2021 de la Jefatura de Gabinete de Ministros (la “Disposición”), mediante la cual se creó el Centro Nacional de Respuesta a Incidentes Informáticos (CERT.ar). El CERT.ar tiene el objetivo de coordinar la gestión de incidentes de seguridad a nivel nacional y prestar asistencia en aquellos que afecten a las entidades y jurisdicciones del Sector Público Nacional (definido en el inciso “a” del artículo 8 de la Ley Nro. 24.156).

Conforme lo establecido en la Disposición, la emergencia pública en materia sanitaria generada por el COVID 19 ha devengado en una intensa utilización de las plataformas tecnológicas y, como consecuencia, se ha producido un aumento considerable de los riesgos y amenazas en la seguridad de la información. Por este motivo, es necesario mantener actualizados los medios para la gestión efectiva de los incidentes de seguridad y la prestación de asistencia necesaria en situaciones que afecten a las entidades y jurisdicciones del Sector Público Nacional.

Entre las funciones de CERT.ar se encuentran las siguientes:

1. Administrar y gestionar la información sobre reportes de incidentes de seguridad en las entidades y jurisdicciones del Sector Público Nacional;
2. Asesorar técnicamente ante incidentes en sistemas informáticos que reporten las entidades y jurisdicciones;
3. Coordinar las acciones a seguir luego de un incidente de seguridad con otros Programas y equipos de respuesta a incidentes de seguridad del país;
4. Contribuir al aumento de la capacidad de prevención, alerta, detección y recuperación ante incidentes de seguridad informática que puedan afectar activos críticos del país;
5. Interactuar y cooperar con equipos de otros países;
6. Llevar un registro de estadísticas y establecer métricas a nivel nacional;
7. Coordinar la gestión de incidentes de seguridad informáticos que afecten recursos críticos a nivel nacional;
8. Impulsar la formación de capacidades de prevención, detección, alerta y recuperación para la respuesta ante incidentes de seguridad; y
9. Cooperar con los gobiernos provinciales y la Ciudad Autónoma de Buenos Aires en la gestión de incidentes de seguridad.