CSIRT Nacional de Chile: coordinación y respuesta ante ciberincidentes

La Ley 21.663 estableció el CSIRT Nacional de Chile como el centro de coordinación de la respuesta a incidentes de ciberseguridad que afecten a infraestructuras críticas o a múltiples sectores simultáneamente. El CSIRT actúa bajo la supervisión de la ANCI y es el punto de contacto para que los operadores de importancia vital reporten sus incidentes.

El CSIRT Nacional no opera en solitario. Coordina con los CSIRT sectoriales —el del sector financiero, el de telecomunicaciones, el de salud— y con homólogos internacionales. Esta red permite intercambiar inteligencia de amenazas en tiempo real y actuar de forma coordinada cuando un ataque afecta a varias organizaciones o países al mismo tiempo.

Qué puede pedir el CSIRT a tu organización

Cuando el CSIRT Nacional coordina la respuesta a un incidente grave, puede requerir a los operadores afectados que compartan logs, indicadores de compromiso, capturas de tráfico o cualquier otra evidencia técnica. También puede emitir alertas y recomendaciones de mitigación que los operadores deben aplicar con carácter de urgencia.

Para poder responder a estas demandas en los tiempos que marca la ley, las organizaciones necesitan tener sus sistemas de monitorización activos y sus registros de eventos correctamente configurados y almacenados. Sin capacidad de retención de logs y análisis forense rápido, cumplir con las obligaciones del CSIRT Nacional se convierte en una tarea casi imposible.

Cuando el CSIRT Nacional coordine la respuesta a un incidente que afecte a tu organización, pedirá logs, indicadores de compromiso y evidencia de las medidas adoptadas. Blindara mantiene esos registros actualizados y disponibles en todo momento.