Es un servicio gratuito; actualmente, sólo está disponible para organismos y entidades del Estado (OEE). Para suscribirse al servicio, el Responsable de Seguridad de la Información (RSI), el Director TIC (DTIC) y/o los funcionarios que éstos designen deben declarar sus IPs públicas (tanto de la DMZ como de salida de navegación de la LAN) y sus dominios y sub-dominios públicos a Internet a través del Módulo de Inventario de Activos TIC del portal https://admin.paraguay.gov.py. OEEs que ya hayan declarado dichos datos, empezarán a recibir automáticamente los reportes.
Los reportes se envían de manera automatizada, con una periodicidad diaria*, a través del Sistema de Gestión de Incidentes del CERT-PY. Cada organización recibirá únicamente los reportes acerca de los eventos que involucren a su propio rango de IPs y dominios. Los reportes se envían por correo electrónico a las direcciones de correo electrónico de los RSI, DTIC y demás funcionarios que tienen acceso al portal Admin-Paraguay.
* Obs.: sólo se recibirá un correo si es que en las últimas 24hs se recibió algún evento que involucre a la IP o dominio de la organización.
Es responsabilidad de las organizaciones declarar todas las IPs públicas que corresponden a sus servicios y redes, así como todos los dominios y sub-dominios utilizados. El CERT-PY no podrá enviar reportes de IPs o dominios que no conoce y que no le han sido declarados como activo de una organización en particular. En el caso de servicios alojados en hostings compartidos con terceros, no es recomendable declarar la IP pública, sino únicamente el dominio y sub-dominios.
Ver tipos de eventos que pueden ser reportados