¿Qué es el CGII?
Es el Centro de Gestión de Incidentes Informáticos del Estado Plurinacional de Bolivia creado mediante DS. 2514, es una unidad técnico operativo dependiente de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación.
Misión
Establecer lineamientos y acciones para la protección de los activos de información críticos del Estado y promover la conciencia en seguridad, para prevenir y responder a incidentes de seguridad.
Visión
Ser el Centro de Gestión de Incidentes en seguridad informática y seguridad de la información, punto focal nacional y referente internacional.
Comunidad Objetivo
La comunidad objetivo del CGII son las instituciones del sector público, sin limitar sus acciones en instituciones del sector privado. CGII tratará primero de coordinar con responsables de seguridad de la información de las instituciones públicas (RSI) equipos de seguridad de TI y CSIRT más específicos en Bolivia.
Tenga en cuenta que normalmente no se dará apoyo directo a los usuarios finales; Se espera que se pongan en contacto con su ISP, administrador del sistema, administrador de red o jefe de departamento para obtener asistencia. El CGII apoyará a este último.
Servicios
Todos los servicios que presta el CGII son completamente gratuitos y se detallan a continuación:
1. Evaluaciones de Seguridad Informática
Tiene como objetivo identificar vulnerabilidades informáticas en sistemas, servicios y recursos en la infraestructura tecnológica de las entidades públicas, resultados que son presentados y entregados en informe de evaluación. Para acceder a este servicio la entidad pública debe solicitar con nota al Director Ejecutivo de la AGETIC.
2. Asistencia y soporte técnico de respuesta a incidentes informáticos
Tiene como objetivo apoyar en la mitigación, contención y respuesta a incidentes de seguridad informática a las entidades públicas que así lo requieran, reportando el incidente y solicitar el apoyo por correo, llamada telefónica u otro medio directo.
3. Notificación de incidentes y vulnerabilidades informáticas
Tiene como objetivo comunicar a los Responsables de Seguridad de la Información o Jefes de Tecnologías de Información y Comunicación de las entidades públicas la identificación de incidentes y vulnerabilidades informáticas en sus sistemas de información, para que se tomen las acciones de mitigación, contención y respuesta.
4. Alertas y avisos de seguridad
Tiene como objetivo brindar información acerca de vulnerabilidades nuevas, campañas de explotación, amenazas emergentes, campañas de distribución de malware, entre otros. La información se distribuye por lista de correo a los suscriptores y de manera pública en el sitio web del CGII.
5. Capacitación y concientización en ciberseguridad
Tiene como objetivo generar conciencia y sensibilizar a la ciudadanía sobre la relevancia crítica de la seguridad de la información, tanto en el ámbito laboral como en su vida personal, adoptando prácticas responsables y seguras para proteger los datos e información sensible.
5.1 Ciberseguridad para tu día a día
Para acceder a las capacitaciones personalizadas sea virtual o presencial se debe solicitar mediante nota dirigida al Director General Ejecutivo de AGETIC.
5.2. Ciberconsejos
La iniciativa es difundida por las plataformas digitales de AGETIC, enfocado en los riesgos más peligrosos para la seguridad digital de los ciudadanos. El material disponible puede ser consultado en la siguiente lista:
| Ciberconsejos | Enlace | |
| Doble Factor 2FA | Infografía | Podcast |
| Contraseñas Seguras | Infografía | Podcast |
| Phishing | Infografía | Podcast |
| Seguridad Whatsapp | Infografía | Podcast |
| Ciberestafas | Infografía | Podcast |
Recursos
El CGII pone a disposición manuales, guías técnicas de respuesta incidentes, instalación y configuración de herramientas de seguridad, guías de hardening de software de aplicaciones, puede consultar en el siguiente enlace
Herramientas
Plataforma de Intercambio de Información de Malware - MISP (Malware Information Sharing Platform)