Las dependencias y entidades de la Administración Pública Federal estarán obligadas a reportar cualquier incidente grave de ciberataques en un plazo máximo de 24 horas, una vez que haya sido detectado, conforme a la nueva Política General de Ciberseguridad para la APF.
Los reportes deberán enviarse al CSIRT Nacional de la APF, que fungirá como instancia central de recepción, análisis y coordinación de la respuesta ante ciberataques que comprometan sistemas, información o servicios públicos.
La medida busca acortar los tiempos de reacción del Estado, evitar la propagación de ataques entre dependencias y reducir el impacto sobre datos sensibles y la operación gubernamental.
El documento establece que las instituciones deberán detectar, evaluar y clasificar los incidentes conforme a su nivel de severidad. Aquellos considerados críticos, por afectar infraestructura esencial, bases de datos sensibles o la continuidad de servicios, deberán notificarse de inmediato y en ningún caso después de 24 horas.
Fuente: energy21
