ArCert :
"A partir de la sanción de la Ley Nº 26.388 de Delitos Informáticos que modifica varios artículos del Código Penal Argentino e incorpora otros, ArCERT ha elaborado este documento con el objetivo de orientar a funcionarios públicos y a particulares en la radicación de una denuncia.
"
En resumen el documento da los siguientes lineamientos :
- Dónde denunciar.
- Aspectos a tener en cuenta según el denunciante
- Quiénes deben estar involucrados
- Recomendaciones generales
- Recomendaciones relacionadas con la obtención de evidencia digital.
El documento parece un primer paso para empezar a dar forma a un plan de respuesta de incidentes, a mi entender adolece de dos puntos.
El primero es que no recomienda al usuario que ante un incidente, cargue la informacion en la base de datos de ArCert ( http://www.arcert.gov.ar/webs/reportes/reporte.htm ) donde se supone el estado almacena toda la informacion sobre incidentes, como dice una de sus funciones. "Actuar como repositorio de toda la información sobre incidentes de seguridad, herramientas y técnicas de defensa". Entiendo que es un organismo del estado, pero ciertos incidentes de seguridad informatica en el ambito privado pueden poner en riesgo a la sociedad. ( Por ejemplo las empresas de trenes, navegacion... )
El segundo punto que falta es un documento estandar para llenar con la informacion del incidente, tal como lo tiene el Cert de Australia ( http://www.dsd.gov.au/_lib/pdf_doc/isir_form.pdf ). Yo lo tome de ejemplo para preparar uno personal.
No comments:
Post a Comment