Equipo Nacional de Respuesta a Incidentes Informáticos (CSIRT)

# Equipo Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT Nacional) > [!NOTE] Concepto de Equipo de Respuesta a Incidentes de Seguridad Informática o CSIRT (Art. 2) > - Son "==Centros multidisciplinarios== que tienen por objeto ==prevenir, detectar, gestionar y responder a incidentes== de ciberseguridad o ciberataques, en forma rápida y efectiva, y que actúan conforme a procedimientos y políticas predefinidas, ayudando a mitigar sus efectos." ```mermaid graph LR A[CSIRT Nacional] --> B[Responder ante ciberataques significativos] A --> C[Coordinar con otros CSIRT y CSIRT de la Defensa Nacional] A --> D[Enlace con Equipos de Respuesta a Incidentes Internacionales] A --> E[Asesoría técnica a CSIRT estatales] A --> F[Supervisar incidentes a escala nacional] A --> G[Análisis de riesgos e incidentes] A --> H[Entrenamiento y educación en ciberseguridad] A --> I[Requerir información anonimizada de incidentes y vulnerabilidades] A --> J[Difundir alertas e información sobre riesgos e incidentes] A --> K[Informe sobre categorías de incidentes eximidas de notificación] C --> L[Coordinación con Consejo de Estabilidad Financiera en caso de afectación al sistema financiero] C --> M[Acciones para respuesta rápida incluida la supervisión] L --> N[Comunicación de incidentes] L --> O[Medidas de urgencia sin esperar respuesta] style A fill:#f9f,stroke:#333,stroke-width:4px ``` | | Resumen del CSIRT de Chile | | ------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **Órgano al que pertenece**^[Art. 24] | - A la Agencia Nacional de Ciberseguridad. | | **Funciones**^[Art. 24] | 1. Responder ante ciberataques o incidentes de ciberseguridad, cuando éstos sean de efecto significativo. 2. Coordinar a los CSIRT que pertenezcan a organismos de la Administración del Estado frente a ciberataques o incidentes de ciberseguridad de efecto significativo. 3. Coordinación con el CSIRT de la Defensa Nacional. - **NOTA:** El CSIRT Nacional podrá realizar todas las acciones necesarias para asegurar una respuesta rápida, incluida la supervisión de las medidas adoptadas por éstos. 4. Coordinar con el Consejo de Estabilidad Financiera, cuando afecte el normal funcionamiento del sistema financiero. - **NOTA:** CSIRT Puede tomar medidas sin esperar respuesta en casos de urgencia. 5. Ser punto de enlace con Equipos de Respuesta a Incidentes de Seguridad Informática extranjeros o sus equivalentes. 6. Colaborar o prestar asesoría técnica a los CSIRT que pertenezcan a organismos de la Administración del Estado en la implementación de políticas y acciones relativas a ciberseguridad. 7. Supervisar incidentes a escala nacional. 8. Efectuar un análisis dinámico de riesgos e incidentes y de conocimiento de la situación. 9. Realizar entrenamiento, educación y capacitación en materia de ciberseguridad. 10. Requerir a las instituciones afectadas o a los CSIRT correspondientes, información anonimizada de incidentes de ciberseguridad y vulnerabilidades encontradas y los planes de acción respectivos para mitigarlos. 11. Difundir alertas tempranas, avisos e información sobre riesgos e incidentes para la comunidad. 12. Elaborar un informe con los criterios técnicos para la determinación de las categorías de incidentes o vulnerabilidades de ciberseguridad que estarán eximidas de notificación. |