Así funciona el nuevo Registro de Puntos Focales en Ciberseguridad del Sector Público Nacional

En septiembre, la Decisión Administrativa N° 641/21 (más información aquí) estableció que las entidades y jurisdicciones del Sector Público Nacional tienen la obligación de remitir sus planes de seguridad. La nueva Disposición No. 7/2021 creó el Registro de Puntos Focales en Ciberseguridad del Sector Público Nacional con el fin de coordinar esta información.

Así, no solo deberá informarse la información que identifique a los agentes de ciberseguridad, sino también si el organismo ya cuenta con un plan establecido y con medidas de seguridad implementadas e incluir, si aplica, una breve descripción del modo en que las aplicaron. En caso contrario, deberá indicar el plazo en el que se concretarán o los motivos por los que no corresponde su aplicación.

Finalmente, también se deberán reportar los incidentes de seguridad dentro de las 48 horas desde el conocimiento de su ocurrencia o de su potencial ocurrencia, y, si hubiera, cuando se produzcan escalamientos significativos.

Los incidentes de seguridad que reportar son aquellos que pueden tener un impacto potencial o real adverso sobre las infraestructuras tecnológicas, los sistemas de información y los datos que gestionen, especialmente aquellos que comprometan datos personales o críticos del organismo, entidad o jurisdicción, representen un incumplimiento de la normativa vigente o afecten los servicios vinculados a funciones sustantivas de su competencia.

El texto completo de la Disposición No. 7/2021 se puede encontrar aquí.