CIBERSEGURIDAD

La ciberseguridad está comprendida dentro de la seguridad de la información y busca proteger la información digital en los sistemas interconectados. Ciberseguridad puede entenderse como la protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados.

El área de Seguridad de la DPSIT posee las siguientes funciones:

CAPACITACION

En la actualidad el área de seguridad se encuentra dictando cursos sobre seguridad de la información junto con el IPAP. Puede consultar sobre las capacitaciones en www.ipap.gba.gob.ar/

Nuestro Objetivo Proteger la informacion digital

de la Provincia de Buenos Aires

CSIRT

Un CSIRT (Computer Security Incident Response Team, equipo de respuesta a incidentes de seguridad informática) es un grupo de expertos responsable del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información.

 

Es un centro de respuesta ante cualquier evento real o sospechoso relacionado con la seguridad de un sistema informático o red.

 

Mediante resolución 251/2015 del Secretario General de la Gobernación ha quedado constituido formalmente el Equipo de Respuesta frente a Incidencias de Seguridad Informática de la Provincia de Buenos Aires.

 

El mismo funciona bajo la órbita de la Dirección Provincial de Sistemas de Información y Tecnologías de la Secretaria General, desde donde se coordina la comunicación con los organismos de la provincia y el enlace con la Dirección Nacional de Infraestructuras Criticas de Información y Ciberseguridad en el marco del “Programa Nacional de Infraestructuras Criticas de Información y Ciberseguridad” al cual la Provincia adhirió.

 

Como primera medida cada repartición que desee participar como miembro activo del Equipo deberá presentar ante esta Dirección Provincial, la disposición donde se designe al agente que actuará como representante conjuntamente con Convenio de Confidencialidad firmado por el mismo; a partir de que se haga efectiva la designación de todos sus miembros se procederá a formalizar el reglamento que será formulado desde el mismo Equipo y aprobado por la Subsecretaría General.

 

Descargar la Resolución y el Convenio de Confidencialidad

¿Cuáles son las principales funciones de un CSIRT?

  • Analizar el estado de seguridad global de redes y dispositivos
  • Proporcionar servicios de respuesta ante incidentes a víctimas de ataques en Internet
  • Publicar alertas sobre amenazas y vulnerabilidades detectadas
  • Ofrecer información que ayude a mejorar la seguridad de estos sistemas

 

Así, recibe, analiza y responde avisos de incidentes recibidos por parte de miembros de su comunidad, otros CSIRT o terceras personas, coordinando la respuesta entre las distintas partes.

¿Por qué es importante un CSIRT?

  • Ayuda a la comunidad a atenuar y prevenir incidentes graves de seguridad
  • Contribuye a proteger información valiosa
  • Coordina de forma centralizada la seguridad de la información
  • Guarda evidencias de delitos informáticos
  • Asiste a usuarios afectados en su recuperación tras ser víctimas de incidentes de seguridad
  • Dirige de forma centralizada la respuesta a los incidentes de seguridad
  • Colabora en la transmisión de la cultura de seguridad informática y creación de medios de difusión para organizaciones e individuos

 

Recursos

 

Open Web Application Security Project

https://www.owasp.org/index.php/Main_Page

 

Nist - FIPS

hhttps://csrc.nist.gov/

Contacto

Estamos a su servicio para cualquier tipo de consulta

Info-contacto

  • Dirección Provincial de Sistemas de Información y Tecnologías
  • Secretaría General
  • Domicilio: Calle 6 e/ 51 y 53 5to piso La Plata (1900), Buenos Aires, Argentina
  • Teléfonos: (0221) 429-4148 / 429-4149
  • Email: contacto@ciberseguridad.gba.gob.ar

Dejanos tu comentario