Funciones

Entre sus funciones específicas se encuentran aquellas proactivas; reactivas; de orientación e interoperación y de mejora continua:

Son funciones proactivas del CSIRT Gubernamental las siguientes:

a) Monitorear de forma continua (24×7) y permanente a RCE de manera de detectar los incidentes de que se presenten.
b) Alertar y/o advertir, de manera reactiva, a las instituciones que presenten algún incidente.
c) Ser el único punto de contacto para manejar y coordinar los incidentes de ciberseguridad y vulnerabilidad dentro del Estado, de forma de poder canalizar, priorizar y responder centralizada y adecuadamente a dichos incidentes y vulnerabilidades.
d) Efectuar análisis proactivo de las vulnerabilidades de RCE, así como optimizar y regular los controles de seguridad entre los distintos servicios y Ministerios que se encuentren en la RCE, los cuales representan un riesgo o peligro de potencial pérdida de información.
e) Investigar nuevas tecnologías y herramientas en materia de seguridad de la información, generando documentación al respecto.

Son funciones reactivas del CSIRT Gubernamental las siguientes:

a) Realizar seguimiento al cumplimiento de mitigación de las vulnerabilidades detectadas e informadas por los distintos medios por parte de los órganos de la Administración del Estado.
b) Entregar respuesta a incidentes informados por los sistemas de monitoreos o por denuncia directa de los órganos de la Administración del Estado.
c) Entregar respuesta a vulnerabilidades detectadas a través de los distintos dispositivos o análisis de vulnerabilidades.
d) Entregar asistencia in situ en caso de ser necesario para realizar análisis forense o investigativo.
e) En el caso de la ocurrencia de incidentes de seguridad de la información que se consideren críticos, podrá adoptar las medidas necesarias para salir de la contingencia.

Son funciones de orientación e interoperación del CSIRT Gubernamental las siguientes:

a) Difundir información para incrementar los niveles de seguridad de los activos de información, redes o sistemas tecnológicos.
b) Interoperar con equipos de similar naturaleza tanto públicos como privados, nacionales e internacionales.
c) Asesorar al Ministerio del Interior y Seguridad Pública, en lo referido a la elaboración de propuestas de normativas que permitan la gestión de calidad de las políticas de seguridad y la protección de los activos de información de los órganos de la Administración del Estado.
d) Apoyar a las instituciones en la definición de un plan de mitigación luego de un ataque, en función de las vulnerabilidades identificadas por dicha institución y el Equipo de Respuesta a Incidentes Informáticos de este Ministerio.

Son funciones de mejora continua y actualización continua del CSIRT Gubernamental las siguientes:

a) Mantener y asegurar la actualización constante de infraestructura tecnológica, sistemas y protocolos de red de acuerdo a los cambios generados por la industria para RCE.
b) Monitorear la infraestructura tecnológica de RCE, para la continuidad operativa del servicio.
c) Mantener un programa de constante actualización de la infraestructura de red, sistemas de monitoreos y equipos tecnológicos que mantiene RCE.
d) Mantener la estandarización de protocolos y sistemas para la interconexión con los distintos organismos pertenecientes a RCE.