CIBERATAQUES 30 de enero de 2015, 21:16hs

Ministerio de Defensa crea un Centro de Seguridad Informática para “atender y repeler” ataques cibernéticos

El Ministerio de Defensa Nacional creó el Centro de Respuesta a Incidentes de Seguridad Informática cuyo objetivo central será “atender y repeler” eventuales ataques cibernéticos contra la secretaría de Estado, y especializarse en actividades de seguridad de la información relativas a la defensa nacional.

MINISTERIO-DEFENSA-EDIT1 — El Centro tendrá como finalidad “prevenir, atender o repeler” eventuales ataques cibernéticos contra Uruguay.

En el marco de los crecientes ataques informáticos entre los países y en que Estados Unidos encontró responsable del ataque a Sony Pictures a fines de noviembre del año pasado a Corea del Norte, en las últimas horas el Poder Ejecutivo aprobó un decreto por el cual se crea un Centro de Respuesta a Incidentes de Seguridad Informática en el Ministerio de Defensa Nacional.

Según se establece, el mismo tendrá por misión ser el “centro coordinador de todas las actividades relacionadas con la gestión de incidentes de seguridad informática de la comunidad” y colaborará con organismos e instituciones nacionales e internacionales en actividades de seguridad informática en coordinación con el Centro Nacional de Respuesta a Incidentes de Seguridad Informática.

El Centro tendrá como finalidad “prevenir, atender o repeler” eventuales ataques cibernéticos contra Uruguay.
En tal sentido, en el decreto se establece la necesidad de “investigar, desarrollar y mantener políticas de procedimientos, técnicas, herramientas y buenas prácticas para mejorar la seguridad”.

El decreto cuenta con la firma del presidente de la República, José Mujica, y del ministro de Defensa, Eleuterio Fernández Huidobro.

Las obligaciones del centro de respuesta serán “colaborar con organismos e instituciones nacionales e internacionales en actividades de seguridad informática, participar de forma eficaz y eficiente en la respuesta a incidentes informáticos sobre infraestructuras críticas y servicios esenciales de su comunidad objetivo y desarrollar capacidades de prevención y detección temprana de incidentes de seguridad informática en la comunidad.

Los servicios que deberá implementar

A través del decreto también se dispone que algunos de los servicios que deberá implementar el centro recientemente instaurado serán investigar, desarrollar y mantener políticas vigentes, normas, procedimientos, técnicas, herramientas y buenas prácticas con el objetivo de mejorar la seguridad.

También deberá analizar periódicamente los riesgos asociados a los activos de información, capacitar y entrenar al personal, detectar y notificar en forma temprana los eventos e incidentes que puedan existir colaborando con la resolución de los mismos.

En el articulado se indica que para establecer el vínculo directo con las unidades que funcionan en órbita del Ministerio de Defensa Nacional se deberá designar el responsable de la seguridad y los responsables de cada dependencia, además de instaurar un sistema de gestión en común.

También se dispone que la gestión de incidentes se llevará a cabo a través de su reporte por medio de las vías disponibles para tal fin, ejecutándose las comunicaciones y operativas correspondientes con los responsables de la seguridad de la información.