1. Aceptación de términos y condiciones del servicio de escaneo de vulnerabilidades

Este formulario es para solicitar un escaneo de vulnerabilidades sobre un sitio web o servidor. Por favor lee atentamente las siguientes condiciones.

  1. Este servicio es sólo para organizaciones públicas. Sólo en circunstancias excepcionales se brindará el servicio de escaneo a organizaciones privadas que hayan firmado un convenio con el CSIRT de Gobierno.
  2. Este servicio sólo se aplicará a los sitios web, servidores o endpoints que la organización especifique. Las organizaciones interesadas en utilizar este servicio deben proveer:
    • Un punto de contacto: El nombre y email institucional de la persona que solicita el servicio; opcionalmente, se puede proporcionar un número de teléfono. Los emails provistos deben ser institucionales, y deben corresponder a una institución de gobierno: no se aceptarán correos electrónicos gratuitos, como Gmail u otros.
    • Activos a escanear: Las direcciones IP, dominios, URLs o direcciones que se desea que sean escaneadas.
  3. Toda la información provista por una organización para brindar el presente servicio es confidencial, y no será compartida con nadie excepto con la o las personas identificadas en la petición del escaneo. Asimismo, los resultados del escaneo, contenidos en dos reportes, son confidenciales, y no serán entregados a nadie excepto al punto de contacto entregado a través de este formulario.
  4. El servicio se presta en orden de llegada. El CSIRT de Gobierno no puede garantizar una fecha de realización del escaneo, pues su realización depende de la carga de trabajo previa a la petición. De la misma forma, en caso de ocurrencia de incidentes significativos, el CSIRT de Gobierno puede priorizar el escaneo de servicios específicos, o incluso suspender temporalmente el servicio de escaneo.
  5. Este servicio es un complemento a las medidas de seguridad que cada organización debe tomar, y no reemplaza estas medidas. Cada organización es responsable de tomar las medidas de ciberseguridad contenidas en las normas y la ley, y las que la autoridad determine.
  6. En caso de que un escaneo no pueda realizarse porque los servidores o direcciones a escanear no puedan ser realizados porque los servidores no están disponibles, o por cualquier otro problema, el CSIRT de Gobierno avisará al punto de contacto de la organización e intentará en otro momento. En caso de que intentemos por segunda vez y nuevamente no se pueda realizar el escaneo, avisaremos al punto de contacto y no intentaremos nuevamente. En este último caso, la organización tendrá que solicitar nuevamente el servicio de escaneo.
  7. El servicio de escaneo no es invasivo, y supone una carga mínima para los servidores y sistemas. En caso de que para la realización de un escaneo sea absolutamente imprescindible realizarla en un horario específico, el CSIRT de Gobierno realizará su mejor esfuerzo para cumplir con esta petición, pero no podemos garantizar su realización en un horario específico.

Question Title

* Por favor marca los cuadros abajo para indicar tu consentimiento:

T