Desde esa Subcomisión se planteó un documento de “Políticas Complementarias de Seguridad de la Información” que coloca como marco de referencia al adoptado por la Universidad Nacional de Córdoba (UNC), con las explicaciones sobre funcionamiento, partida presupuestaria y hasta contratos laborales para el Equipo de Seguridad de la Información de la Universidad.
En el Plan Anual, noviembre tiene principal énfasis en la efeméride del día 30, que es el día internacional de Seguridad cuyo foco está puesto en los incidentes y cómo denunciarlos. Para ello, este documento prevé distintos pasos.
Incidente de Seguridad
Las “Políticas Complementarias de Seguridad de la Información” definen al incidente de seguridad como “un evento adverso en un sistema de información, que puede comprometer o comprometer la confidencialidad, integridad y/o disponibilidad de la información. Puede ser causado mediante la explotación de alguna vulnerabilidad o un intento o amenaza de romper los mecanismos de seguridad existentes”. Ante ello se plantea elaborar un informe de este tipo de eventualidades, reportar sus debilidades y comunicarlos a través de las autoridades o canales apropiados tan pronto como sea posible.
Como se propone crear un Equipo de seguridad de la Información para las Universidades, quien tenga el rol de Responsable a cargo debe establecer y revisar anualmente un procedimiento formal de comunicación y de respuesta a incidentes, indicando la acción que ha de emprenderse al recibir un informe sobre ellos. Dicho procedimiento debe contemplar que, ante la detección de un supuesto incidente o violación de la seguridad, la persona encargada de este rol sea informada tan pronto como se haya tomado conocimiento e indicar los recursos necesarios para la investigación, resolución y monitoreo, así como mantener al Comité de Seguridad al tanto de éstos.
El protocolo solicita que todos los miembros de la Universidad y contratistas deben conocer fehacientemente el procedimiento de comunicación de incidentes de seguridad, y deben informar formalmente los mismos tan pronto hayan tomado conocimiento de su ocurrencia. Esta detección de anomalías de software y su posterior comunicación por parte del responsable de Seguridad debe contemplar el registro de los síntomas del problema y los mensajes que aparecen en pantalla, establecer las medidas de aplicación inmediata ante la presencia de una y alertar de forma directa o a través del responsable del activo en cuestión.
Este protocolo universitario sirve no sólo como herramienta para la gestión de los incidentes y mejoras de la seguridad de la información, sino también para su concientización. Además, insta a las universidades a adoptar uno como política de gestión.
En agosto de este año, el Centro de Respuesta a Incidentes Cibernéticos de Argentina (CERT.AR) presentó la Guía de Notificación y Gestión de Incidentes de Ciberseguridad a los puntos focales de los organismos públicos. En el siguiente link pueden acceder a la misma, en donde se detallan distintos pasos a accionar frente a incidentes en Ciberseguridad.