Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Línea 5.4 Fortalecer el ecosistema de equipos de monitoreo y respuesta

La capacidad de monitoreo y respuesta, ante incidentes de ciberseguridad, debe ser elevada. Para ello, resulta fundamental reforzar los equipos de monitoreo y respuestas que actualmente existen en diversos sectores tanto públicos como privados y en la academia, y promover la creación de nuevos equipos cuando corresponda. La premisa en la que se debe basar la organización de dichos equipos es que deben estar presentes a nivel organizacional, sectorial y nacional para mejorar e incrementar la potencialidad de respuesta.

Acciones

1. Desarrollo de estándares y guías para CSIRTs y SOCs, en línea con las mejores prácticas internacionales y, en particular, aquellas promovidas por la red CSIRT Américas de la OEA/CICTE. Esto proporcionará un marco común para la operación de los CSIRT y SOC, asegurando la calidad y eficiencia de sus servicios.
2. Trabajar junto con los coreguladores para establecer obligaciones legales y reglamentarias claras e implementar incentivos y sanciones. Definir las responsabilidades de los diferentes actores y establecer mecanismos para garantizar el cumplimiento de las normas.
3. Generar y establecer una serie de ejercicios anuales específicos para los equipos de monitoreo y respuesta.