- Aplicar de manera permanente medidas para prevenir, reportar, y resolver incidentes de ciberseguridad.
- Implementar protocolos y estándares establecidos por la Agencia, así como aquellos dictados por el regulador sectorial.
- Implementar un sistema de gestión de seguridad de la información (SGSI) de carácter continuo.
- Mantener un registro de las acciones ejecutadas.
- Elaborar e implementar planes de continuidad operacional y ciberseguridad que se deberán certificar.
- Realizar continuamente operaciones de revisión, ejercicios, simulacros y análisis de las redes y sistemas informáticos.
- Adoptar de forma oportuna y expedita las medidas necesarias para reducir el impacto y la propagación de un incidente de ciberseguridad.
- Informar a los potenciales afectados sobre la ocurrencia de incidentes o ciberataques, especialmente cuando involucran datos personales.
- Contar con programas de capacitación, formación y educación continua.
- Designar un delegado de ciberseguridad quien actuará como contraparte de la Agencia.
- Diagnosticamos si el sistema de IA puede ser de aquellos que se encuentran proscritos por la UE o, por ser de alto riesgo, requieren el cumplimiento de una serie de obligaciones especiales.