Misiones y funciones del CERT.ar

Realizamos tareas y acciones relacionadas con el conocimiento de posibles ciberataques que puedan afectar a los sistemas y redes de la Sector Público Nacional, para brindar mejoras en materia de prevención, protección y resiliencia. Además realizamos el seguimiento y evolución de los casos detectados o reportados con el fin de brindar asistencia técnica y administrativa, trabajando con diversos equipos CERT y CSIRT tanto a nivel federal como a nivel internacional, en aspectos claves como son las alertas tempranas, compartimiento de casos conocidos e indicadores de compromisos y protocolos de acción ante incidentes de seguridad.


Conforme con la Disposición 01/2021 de la Dirección Nacional de Ciberseguridad, el CERT.ar lleva adelante funciones con el objetivo de coordinar la gestión de incidentes de seguridad informática a fin de dar prevención y protección a las entidades y jurisdicciones del Sector Público Nacional y a las Infraestructuras Críticas de Información nacionales definidas como tal.

Funciones
  1. Administrar y gestionar toda la información sobre reportes de incidentes de seguridad en las entidades y jurisdicciones del Sector Público Nacional definidas en el inciso a) del artículo 8° de la Ley Nº 24.156 y sus modificatorios.
  2. Asesorar técnicamente ante incidentes de seguridad en sistemas informáticos que reporten las entidades y jurisdicciones enumeradas en el artículo 1° de la presente medida.
  3. Coordinar las acciones a seguir, ante incidentes de seguridad, con otros Programas y equipos de respuesta a incidentes de la REPÚBLICA ARGENTINA.
  4. Contribuir a incrementar la capacidad de prevención, alerta, detección y recuperación ante incidentes de seguridad informática que puedan afectar activos de información críticos del país.
  5. Interactuar y cooperar con equipos de similar naturaleza de otros países.
  6. Llevar un registro de estadísticas y establecer métricas a nivel nacional.
  7. Coordinar la gestión de incidentes de seguridad informáticos que afecten recursos críticos a nivel nacional
  8. Impulsar la formación de capacidades de prevención, detección, alerta y recuperación para la respuesta ante incidentes de seguridad informática.
  9. Cooperar con los gobiernos provinciales y de la Ciudad Autónoma de Buenos Aires en la gestión de incidentes de seguridad informática.