Ministerio de Defensa Nacional

El D-CSIRT es el Equipo de Respuesta a Incidentes de Seguridad Informática de Defensa, creado por el Decreto 36/2015, de 27 de enero de 2015.

Misión:

Su misión es la participación de forma eficaz y eficiente en la respuesta a incidentes cibernéticos sobre infraestructuras críticas y servicios esenciales de la comunidad objetivo, así como desarrollar capacidades de prevención y detección temprana de incidentes de seguridad informática en dicha comunidad.

Objetivos generales:

• Ser un punto de contacto para su comunidad objetivo, reconocido y confiable para el reporte y gestión de incidentes de seguridad cibernéticos.
• Desempeñarse como punto de contacto del Ministerio de Defensa Nacional en la respuesta a incidentes informáticos a nivel Nacional e Internacional para su comunidad objetivo.
• Concientizar y capacitar a su comunidad objetivo.
• Investigar en materia de seguridad informática para mejorar las capacidades del equipo de respuesta y de su comunidad objetivo, colaborando e interactuando con otros centros y equipos de respuesta.
• Colaborar activamente con el CERTuy.

Objetivos específicos:

• Coordinar y gestionar la respuesta a incidentes de seguridad informática de su comunidad objetivo.
• Establecer e implementar una política de gestión de riesgos de activos de información, así como la metodología para la identificación de riesgos, en coordinación con las regulaciones que se establezcan desde el CERTuy.
• Identificar, planificar y coordinar toda actividad de protección de activos críticos de la información de su comunidad objetivo en coordinación con las regulaciones que se establezcan desde el CERTuy.
• Colaborar y brindar servicios de alerta y avisos en materia de seguridad a su comunidad objetivo.
• Desarrollar planes de implantación de soluciones de seguridad de la información en su comunidad objetivo.

Servicios reactivos:

• Gestionar los eventos e incidentes de seguridad informática en la comunidad objetivo.
• Brindar apoyo técnico y logístico a fin de mitigar el impacto de incidentes de seguridad informática.
• Coordinar el trabajo de respuesta a incidentes.
• Reportar de forma centralizada al CERTuy de todo incidente de seguridad informática que se haya registrado en la comunidad objetivo.

Servicios proactivos:

• Investigar, desarrollar y mantener vigentes políticas, normas, procedimientos, técnicas, herramientas y buenas prácticas que mejoren la seguridad informática y seguridad de la información de la comunidad objetivo en coordinación con las regulaciones que se establezcan desde el CERTuy.
• Analizar periódicamente los riesgos asociados a los activos de información.
• Capacitar y entrenar al personal del equipo de respuesta, así como a los responsables designados de la comunidad objetivo.
• Detectar y notificar en forma temprana eventos e incidentes de seguridad informática y seguridad de la información.
• Colaborar en la resolución de incidentes de seguridad informática con otros centros y equipos de respuesta, tanto a nivel nacional como internacional, coordinando con el CERTuy.
• Integrar e intercambiar conocimientos en seguridad informática con comunidades de aprendizaje.