Implementan el Equipo de Respuestas ante Incidentes de Seguridad Digital del Poder Judicial (CSIRT-PJ)

RESOLUCIÓN ADMINISTRATIVA

N° 000189-2021-CE-PJ

Lima, 28 de junio del 2021

VISTO:

El Oficio N° 000796-2021-GG-PJ, cursado por la Gerencia General del Poder Judicial, que contiene el Informe N° 000787-2021-OAL-GG-PJ de la Oficina de Asesoría Legal; y el Informe N° 000009-2021-GI-GG-PJ elaborado por la Gerencia de Informática, con relación a la implementación del Equipo de Respuestas ante Incidentes de Seguridad.

CONSIDERANDO:

Primero. Que, en cumplimiento del Decreto Supremo N° 033-2018-PCM, “Decreto Supremo que crea la Plataforma Digital Única del Estado Peruano, Gob.pe” y de la Resolución Ministerial N° 119-2018-PCM, “Resolución de creación del Comité de Gobierno Digital”, la Presidencia del Poder Judicial mediante Resolución Administrativa N° 452-2018-P-PJ, dispuso reconstituir el Comité de Gobierno Digital del Poder Judicial.

Segundo. Que, el artículo 1° del Decreto Legislativo N° 1412, “Decreto Legislativo que aprueba la Ley de Gobierno Digital”, señala que su objetivo es establecer el marco de gobernanza del gobierno digital para la adecuada gestión de la identidad digital, servicios digitales, arquitectura digital, interoperabilidad, seguridad digital y datos; así como el régimen jurídico aplicable al uso transversal de tecnologías digitales en la digitalización de procesos y prestación de servicios digitales, por parte de las entidades de la Administración Pública en los tres niveles de gobierno.

Tercero. Que, el numeral 6.1 del artículo 6° de la Ley antes citada, define a Gobierno Digital como el uso estratégico de las tecnologías digitales y datos en la Administración Pública para la creación de valor público. Se sustenta en un ecosistema compuesto por actores del sector público, ciudadanos y otros interesados, quienes apoyan en la implementación de iniciativas y acciones de diseño, creación de servicios digitales y contenidos, asegurando el pleno respeto de los derechos de los ciudadanos y personas en general en el entorno digital; disponiendo en el artículo 8° que la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, es el ente rector en materia de gobierno digital.

Cuarto. Que, la Ley de Gobierno Digital establece que las entidades de la Administración Pública, de manera progresiva y cuando corresponda, deben garantizar a las personas el establecimiento y la prestación de los servicios digitales; para lo cual entre otros, el numeral 18.2 del artículo 18° señala que se debe garantizar la disponibilidad, integridad y confidencialidad de la información de los servicios digitales con la aplicación de los controles de seguridad que correspondan en la prestación de dichos servicios conforme a las disposiciones contenidas en la referida Ley, y en la normatividad vigente sobre la materia.

Quinto. Que, respecto a la seguridad digital, el artículo 30° del Decreto Legislativo N° 1412, “Decreto Legislativo que aprueba la Ley de Gobierno Digital”, precisa que éste es el estado de confianza en el entorno digital que resulta de la gestión y aplicación de un conjunto de medidas proactivas y reactivas frente a los riesgos que afectan la seguridad de las personas, la prosperidad económica y social, la seguridad nacional y los objetivos nacionales en dicho entorno.

Sexto. Que, el Decreto de Urgencia N° 007-2020, “Decreto de Urgencia que aprueba el Marco de Confianza Digital”, tiene por objeto establecer las medidas que resulten necesarias para garantizar la confianza de las personas en su interacción con los servicios digitales prestados por entidades públicas y organizaciones del sector privado en el territorio nacional; estableciendo en el numeral 9.3 del artículo 9°, que las entidades de la Administración Pública deben implementar un Sistema de Gestión de Seguridad de la Información (SGSI), un Equipo de Respuestas ante Incidentes de Seguridad Digital, y cumplir con la regulación emitida por la Secretaria de Gobierno Digital.

Sétimo. Que, los numerales 104.1 y 104.2 del artículo 104° del Reglamento del Decreto Legislativo N° 1412, aprobado mediante Decreto Supremo N° 029-2021-PCM, señalan que el Equipo de Respuesta ante Incidentes de Seguridad Digital, es el responsable de la gestión de incidentes de seguridad digital que afecten los activos de una entidad pública o una red de confianza; y que las entidades de la Administración pública conforman un Equipo de Respuestas ante incidentes de Seguridad Digital de carácter institucional, en base a las disposiciones que determine la Secretaria de Gobierno Digital.

Octavo. Que, en el marco de las normas antes citadas la Gerencia de Informática de la Gerencia General del Poder Judicial, a fin de garantizar las condiciones necesarias para el aseguramiento de la Plataforma Tecnológica del Poder Judicial, como apoyo a la estrategia de Ciberseguridad Nacional debido al crecimiento y la sofisticación de la tecnología e informática; propone la conformación del Equipo de Respuestas ante Incidentes de Seguridad Digital; así como sus funciones.

Noveno. Que, en ese contexto, la Gerencia General del Poder Judicial, mediante Oficio N° 000796-2021-GG-PJ eleva a este Órgano de Gobierno el Informe N° 000788-2021-OAL-GG-PJ, formulado por la Oficina de Asesoría Legal, mediante el cual recomienda elevar al Consejo Ejecutivo del Poder Judicial la propuesta de implementación del Equipo de Respuestas ante Incidentes de Seguridad Digita del Poder Judicial, para su aprobación en el marco de sus funciones y atribuciones; en cumplimiento a lo dispuesto por el Decreto de Urgencia N° 007-2020 “Decreto de Urgencia que aprueba el Marco de Confianza Digital”, y el Decreto Legislativo N° 1412, “Decreto Legislativo que aprueba la Ley de Gobierno Digital.

Décimo. Que, el artículo 82°, inciso 20), del Texto Único Ordenado de la Ley Orgánica del Poder Judicial determina como función y atribución del Consejo Ejecutivo del Poder Judicial, disponer y supervisar el desarrollo de los sistemas de informática que faciliten una eficiente función de gestión, el eficaz control de la conducta funcional y del trabajo jurisdiccional de todos los miembros del Poder Judicial y la organización estadística judicial. Por lo que, evaluada la propuesta que formula la Gerencia General deviene en pertinente su aprobación.

Por estos fundamentos; en mérito al Acuerdo N° 736-2021 de la trigésima quinta sesión continuada del Consejo Ejecutivo del Poder Judicial, de fecha 18 de junio de 2021, realizada en forma virtual con la participación de los señores y señoras Barrios Alvarado, Arévalo Vela, Lama More, Pareja Centeno y Castillo Venegas; sin la intervención del señor Consejero Álvarez Trujillo por encontrarse de vacaciones; en uso de las atribuciones conferidas por el artículo 82° del Texto Único Ordenado de la Ley Orgánica del Poder Judicial. Por unanimidad,

SE RESUELVE:

Artículo Primero.- Implementar el Equipo de Respuestas ante Incidentes de Seguridad Digital del Poder Judicial (CSIRT-PJ).

Artículo Segundo.- Disponer que el Equipo de Respuestas ante Incidentes de Seguridad Digital del Poder Judicial (CSIRT-PJ), estará presidido por el Gerente de Informática de la Gerencia General del Poder Judicial, con experiencia en Ciberseguridad y normatividad digital, quien gestionará el equipo, tomando en consideración la siguiente conformación de roles:

a. Gerente de Informática del Poder Judicial, quien lo presidirá.

b. Gestor de Incidentes.

c. Responsable del Soporte de primer nivel de incidentes.

d. Responsable del Soporte de segundo nivel de incidentes.

Para la conformación del equipo, el Gerente de Informática podrá designar al personal de la Gerencia de Informática que cumpla los roles indicados.

Artículo Tercero.- El Equipo de Respuestas ante Incidentes de Seguridad Digital del Poder Judicial (CSIRT-PJ), tiene las siguientes funciones:

a. Realizar la verificación de los eventos en ciberseguridad en redes y telecomunicaciones reportados en el Poder Judicial.

b. Determinar si un evento de ciberseguridad en redes y telecomunicaciones reportado se convierte en incidente, y comunicarlo al Centro Nacional de Seguridad Nacional.

c. Activar los mecanismos de colaboración para la coordinación y gestión de incidentes entre entidades.

d. Coordinar acciones con el Centro Nacional de Seguridad Nacional y otras entidades especializadas en ciberseguridad, para mantener o restaurar la continuidad de los servicios informáticos ante los incidentes en redes y telecomunicaciones.

e. Prevenir futuros incidentes en redes y telecomunicaciones.

f. Implementar un sistema automatizado para la gestión de incidentes.

g. Monitorear la implementación del plan de continuidad del negocio en todas las Cortes Superiores a nivel nacional

h. Proveer asistencia técnica, asesorías y apoyo a la comunidad, entidades públicas y privadas, para proteger las plataformas tecnológicas ante amenazas y/o incidentes informáticos y prevenir futuros ataques, dificultades o eventos que afecten la confidencialidad e integridad de los datos.

i. Brindar asistencia y atención con el fin de ayudar a tomar medidas para proteger y asegurar las plataformas tecnológicas, prever futuros ataques, dificultades o eventos que afecten la confidencialidad e integridad de la información.

j. Brindar la asesoría a las entidades públicas y privadas para la rápida recuperación ante incidentes.

k. Establecer los procedimientos legales de atención de incidentes de ciberseguridad.

l. Establecer alianzas estrategias con organismos nacionales e internacionales, entidades públicas y privadas, para afianzar los mecanismos de ayuda mutua en materia de ciberseguridad.

m. Generar estrategias para suministrar un sistema de alertas tempranas, anuncios y comunicados que permitan prevenir los riesgos asociados al uso de las tecnologías de la información y comunicaciones.

n. Promover en las organizaciones públicas y privadas la creación e integración de esquemas de atención de incidentes de seguridad.

o. Realizar las acciones conducentes a la reducción del impacto de los incidentes en redes y telecomunicaciones.

p. Efectuar servicios proactivos de ciberseguridad establecidos y creados a través de estándares y buenas prácticas para mejorar la seguridad, generando recomendaciones, comentarios y sensibilizaciones con base en las lecciones aprendidas.

q. Efectuar análisis de vulnerabilidad para evidenciar las debilidades de ciberseguridad que pueden tener los portales web o los sistemas informáticos.

r. Auditar la infraestructura de tecnología de la información y comunicaciones, para detectar no conformidades y emitir las respectivas recomendaciones.

s. Coordinar con las entidades correspondientes si los incidentes que se presentan son acompañados de conductas delictivas, con el fin de realizar la recolección de evidencias para esclarecer los hechos e investigaciones que se puedan generar.

t. Difundir información sobre vulnerabilidades, técnicas de ataques o virus informáticos entre otras, que son detectados por las firmas de antivirus o por software especializado, con el fin de alertar a las plataformas tecnológicas.

u. Realizar el monitoreo de la infraestructura tecnología policial y de igual forma a las páginas web de los dominios del Poder Judicial identificando alertas sobre ataques que se generen y tomar las acciones conjuntas necesarias para contrarrestarlos.

v. Formular y difundir el boletín informativo que contiene información útil, para mejorar la seguridad de la información.

w. Efectuar vigilancia tecnológica.

x. Efectuar actividades de sensibilización en ciberseguridad, mediante charlas, conferencias, boletines, videos y eventos, para generar conciencia en los usuarios sobre los riesgos que puedan vulnerar la seguridad.

y. Desarrollar el análisis de riesgos de la infraestructura de tecnología de la información y comunicaciones.

z. Coordinar con las Oficinas de Tecnología de la Información y Comunicaciones de las Cortes Superiores a nivel nacional, con el fin de tratar en un espacio académico, los temas necesarios para fortalecer las capacidades técnicas y operativas que deben tener, para prevenir y contrarrestar las amenazas que atente la ciberseguridad.

Artículo Cuarto.- Las dependencias y los órganos del Poder Judicial comprometidos, accionarán en las áreas de su competencia, para la debida implementación del Equipo de Respuestas ante Incidentes de Seguridad Digital del Poder Judicial (CSIRT-PJ).

Artículo Quinto.- Transcribir la presente resolución a la Presidencia del Poder Judicial, Oficina de Control de la Magistratura del Poder Judicial, Cortes Superiores de Justicia del país; y a la Gerencia General del Poder Judicial, para su conocimiento y fines pertinentes.

Regístrese, publíquese, comuníquese y cúmplase.

ELVIA BARRIOS ALVARADO

Presidenta

1968052-1