Mediante Resolución MITIC Nº 277/2020 el Gobierno de Paraguay adoptó a los CIS Controls como estándar de Ciberseguridad. Los CIS Controls son un conjunto de acciones priorizadas que colectivamente forman un conjunto de mejores prácticas de defensa que mitigan los ataques más comunes contra sistemas y redes.
Para su cumplimiento, el MITIC pone a disposición el Servicio de Diagnóstico de Seguridad a OEE, que consiste en un servicio gratuito y exclusivo para los Organismos y Entidades del Estado para realizar un Diagnóstico de Seguridad basado en el estándar adoptado por el Gobierno de Paraguay, proporcionando un servicio tercerizado por medio de la asignación de un equipo de profesionales técnicos especializados, quienes trabajarán de manera coordinada con la institución solicitante.
La realización de Diagnósticos de Seguridad constituye una herramienta esencial para identificar, evaluar y gestionar adecuadamente los riesgos a que se enfrentan las entidades públicas, por lo cual, resulta fundamental para planificar la implementación de medidas de seguridad robustas priorizadas y eficaces para proteger los intereses del Estado y garantizar la continuidad de sus operaciones.
El Responsable de Seguridad de la Información designado por el OEE podrá solicitar la Auditoría y Diagnóstico de las actividades que componen el conjunto de 20 controles prioritarios, clasificados dentro de los Controles Críticos de Ciberseguridad, que incluyen Controles Básicos, Controles Fundacionales y Controles Organizacionales, para medir el cumplimiento de dicho estándar. Los trabajos serán realizados en la instalaciones de las instituciones a auditar a través de visitas in-situ o remotas según sea acordado con la institución y el MITIC.
Solicite el servicio en https://servicios.mitic.gov.py/
En caso de dudas sobre este servicio puede contactar al correo ciberseguridad@mitic.gov.py