# Equipo de Respuesta a incidentes de Seguridad Informática de la Defensa Nacional > [!NOTE] Concepto de Equipo de Respuesta a Incidentes de Seguridad Informática o CSIRT (Art. 2) > - Son "==Centros multidisciplinarios== que tienen por objeto ==prevenir, detectar, gestionar y responder a incidentes== de ciberseguridad o ciberataques, en forma rápida y efectiva, y que actúan conforme a procedimientos y políticas predefinidas, ayudando a mitigar sus efectos." ```mermaid graph LR; CSIRT("CSIRT de la<br> Defensa Nacional") --> |Depende de| Ministerio("Ministerio de<br> Defensa Nacional") CSIRT --> B[Normas aplicables] --> |Regido por| Reglamento("Reglamento del Ministerio<br> de Defensa Nacional") B --> |En lo que sea<br> aplicable por| Ley("Ley Marco<br> Ciberseguridad") Ministerio --> EstadoMayor("Estado Mayor<br> Conjunto") CSIRT --> A[Responsabilidades] A -->Coordinacion("Coordinación de<br> seguridad en redes<br> y sistemas") A --> Proteccion("Protección de redes<br> y sistemas") A --> Seguridad("Seguridad para servicios<br> esenciales y operadores<br> vitales") A --> Tareas("Cumplimiento de<br> tareas encomendadas") A --> Proposito("Resguardo de la defensa<br> y seguridad nacional") A --> C[Coordinar y ser<br> enlace entre los<br> diferentes CSIRT] A --> D[Informar incidentes <br>a la Agencia que no afecten<br> la seguridad nacional] style CSIRT fill:#f9f,stroke:#333,stroke-width:4px style B fill:#f9f,stroke:#333,stroke-width:4px style A fill:#f9f,stroke:#333,stroke-width:4px ``` | | RESUMEN CSIRT DE DEFENSA NACIONAL (Art. 29) | | ------------------------------------------------------------ | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **Dependencia**^[Art. 29] | - Depende del Ministerio de Defensa Nacional, específicamente del Estado Mayor Conjunto.<br><br>- Para efectos Se rige por el reglamento que dicte el Ministerio de Defensa Nacional. | | **Responsabilidades**^[Art. 29] | - Coordinación, protección y seguridad de las redes y sistemas del mencionado Ministerio y de los servicios esenciales y operadores vitales para la defensa nacional, <br><br>- Cumplir aquellas tareas que le sean encomendadas, con el propósito de resguardar la defensa y la seguridad nacional.<br><br>- Coordinar y ser enlace entre los diferentes CSIRT Institucionales de la Defensa Nacional^[Art. 31].<br><br>- Reportar a la Agencia los incidentes identificados cuando no se ponga en riesgo la seguridad y defensa nacional^[Art. 32] | | **Funciones**^[Art. 31] | 1. Conducir y asegurar la protección y defensa de los riesgos y amenazas presentes en el ciberespacio, que permitan preservar la confidencialidad, integridad y disponibilidad de las redes de información, los servicios esenciales y operadores vitales para la defensa nacional. <br><br>2. Asumir el rol de coordinador y enlace entre la Agencia y su CSIRT Nacional con los CSIRT Institucionales de la Defensa Nacional, asegurando la cooperación, colaboración e intercambio de información pertinente que fortalezca la ciberseguridad.<br><br>3. Establecer los protocolos y estándares mínimos de ciberseguridad, tanto para la prevención, detección, contención, protección, recuperación de los sistemas y respuesta dependientes de las Fuerzas Armadas y del Estado Mayor Conjunto, considerando los lineamientos establecidos por la Agencia.<br><br>4. Prestar colaboración o asesoría técnica en la implementación de las políticas de ciberseguridad nacionales a los CSIRT Institucionales de la Defensa Nacional. | | **Deber de las Instituciones de Defensa Nacional**^[Art. 32] | - Deben reportar al CSIRT de Defensa Nacional los ciberataques e incidentes de ciberseguridad que puedan tener efecto significativos. | | **CSRIT en cada institución de Defensa Nacional**^[Art. 31] | - Se crean y tendrán por finalidad la respuesta a vulnerabilidades e incidentes de ciberseguridad que pongan en riesgo las instalaciones, reders, sistemas servicios y equipos físicos y de tecnología de la información de las respectivas instituciones de Defensa Nacional. |