Funciones

Entre sus funciones específicas se encuentran aquellas proactivas y reactivas

Son funciones proactivas del CSIRT Gubernamental las siguientes:

a) Monitorear de forma continua (24×7) y permanente a las instituciones de gobierno expuestas a internet para detectar los incidentes que se presenten.

b) Alertar y/o advertir, de manera reactiva, a las instituciones que presenten algún incidente.

c) Ser el único punto de contacto para manejar y coordinar los incidentes de ciberseguridad y vulnerabilidad dentro del Estado, de forma de poder canalizar, priorizar y responder centralizada y adecuadamente a dichos incidentes y vulnerabilidades.

d) Concentrar información y vulnerabilidades reportadas de diversas fuentes, realizando un análisis y detectando los posibles riesgos o peligros de una potencial pérdida de información notificando a la institución afectada.

e) Investigar nuevas tecnologías y herramientas en materia de ciberseguridad, generando documentación al respecto.

Son funciones reactivas del CSIRT Gubernamental las siguientes:

a) Realizar seguimiento al cumplimiento de mitigación de las vulnerabilidades detectadas e informadas por los distintos medios por parte de los órganos de la Administración del Estado.

b) Entregar respuesta a incidentes informados por los sistemas de monitoreos o por el registro directo de los órganos de la Administración del Estado.

c) Entregar respuesta a vulnerabilidades detectadas a través de los distintos dispositivos o análisis de vulnerabilidades, enviando mensajes de alerta.

d) Entregar asistencia in situ en caso de ser necesario para realizar análisis forense o investigativo.

e) En el caso de la ocurrencia de incidentes de seguridad de la información que se consideren críticos, podrá adoptar las medidas necesarias para salir de la contingencia.

f) Ejecutar los diferentes planes de acción que exige el instructivo presidencial de Ciberseguridad