Encargados de Ciberseguridad
MIN. INTERIOR
SEGPRES
Centro Incidencias
Centro Incidencias Centro Incidencias
Industria/
Defensa Sector público
Sectores Estratégicos
MIN. INTERIOR
Coord. Empresas Entidades Coord. Coord. Coord.
RCE Otros sectores
Ministerios públicas autónomas Telecom Financiero Energía
Decreto
Decreto Decreto
Instructivo Supremo de Decreto 60
Supremo de la Supremo 83
Presidencial gobernanza (SUBTEL)
RCE (SEGPRES)
Transitoria
Implementación de Instructivo de Ciberseguridad
MEDIDA 1 MEDIDA 2
• Designación encargado de • Aplicación y actualización de
ciberseguridad por servicio y normativa técnica sobre
un subrogante ciberseguridad y/o aquellas
• Responsabilidad: Cada Jefe que son atingentes al tema.
de Servicio • Responsabilidad: Segpres -
• Plazo: 10 días hábiles GD
• Fecha de vencimiento: 12- • Plazo: N/A
11-2018 • Fecha de vencimiento: N/A
Corto plazo Corto plazo
MEDIDAS DEL INSTRUCTIVO PRESIDENCIAL N° 8/2018
MEDIDA 3 MEDIDA 4
• Medidas internas de ciberseguridad • Revisión de redes, sistemas y plataformas
• Evaluación de riesgo digitales
• Análisis del estado actual de • Aplica sólo a instituciones que cuenten con
Infraestructura Crítica (IC). “RESERVADO”
vulnerabilidades
de IC. CSIRT Gubernamental contactará on
• Plan de acción para mitigar dichos demand
riesgos • Responsabilidad: Cada Jefe de Servicio de
• Responsabilidad: CSIRT Infraestructura Crítica
• Plazo: Fase 1 “60 días” Fase 2 “120 • Plazo: 30 días hábiles
días” • Fecha de vencimiento: 2019
• Fecha de vencimiento: Fase 1/22-01-
2019 Mediano
Corto plazo
• Fase 2/15-04-2019 plazo
MEDIDAS DEL INSTRUCTIVO PRESIDENCIAL N° 8/2018
MEDIDA 5 MEDIDA 6
• Vigilancia y análisis de • Reporte obligatorio de incidentes.
infraestructura Ver sistema de gestión de incidentes
sitio web: www.csirt.gob.cl -
• Responsabilidad: CSIRT Registro de Incidentes
Gubernamental • Responsabilidad: CSIRT
• Plazo: 2019 Gubernamental
• Fecha de vencimiento: N/A • Plazo: Desde que se firmó el
Instructivo Presidencial
• Fecha de vencimiento:
Permanente
MEDIDA 7 MEDIDA 8
• Respuestas de incidentes informáticos • Gobernanza transitoria de ciberseguridad
• Apoyar las acciones dispuestas por • Coordinador del Sistema Nacional de
CSIRT GUBERNAMENTAL para Ciberseguridad
garantizar la continuidad del • Implementar la Política Nacional de
funcionamiento de redes y plataformas Ciberseguridad.
del servicio público • Responsabilidad: Coordinador del
• Responsabilidad: Encargado de Sistema Nacional de Ciberseguridad
Ciberseguridad • Plazo: Desde que se firmó el
• Plazo: Desde que se firmó el Instructivo Presidencial
Instructivo Presidencial • Fecha de vencimiento: Permanente
• Fecha de vencimiento: Permanente
Mediano
Corto plazo plazo
Matriz de Riesgo incorpora los siguientes items
• PROCESOS
• CAPA SERVIDORES
• CAPA BASE DE DATOS
• CAPA DE SOFTWARE O APLICATIVO
• ANALISIS DE INCIDENTES DE CIBERSEGURIDAD
• CAPAS DE PROTECCIÓN PERIMETRAL
• CAPAS DE PROTECCIÓN PREVENTIVA
• CAPA DE RED
SITIO WEB DE REGISTRO DE INCIDENTES WWW.CSIRT.GOB.CL
• CONTACTOS
• OPERADORES 24 X 7 (+562) 2486 3850
• DIRECTOR CSIRT CARLOS LANDEROS
FORMULARIO DE REGISTRO DE INCIDENTE
FORMULARIO DE REGISTRO DE INCIDENTE
CAPTCHA DE
SEGURIDAD
La seguridad informática y el
cumplimiento de los estándares
de Ciberseguridad es
responsabilidad de todos … y nos
afecta a todos.
Es relevante la cooperación y
coordinación de todas las
entidades Gubernamentales
MUCHAS
GRACIAS
Ministerio del Interior y Seguridad
Pública