El 13 de enero de 2022 se publicó en el Boletín Oficial la Resolución No. 2/2022 del Ministerio de Ciencia, Tecnología e Innovación (la “Resolución”). (1) Mediante la misma se aprueba el Plan de Seguridad de la Información elaborado por la Dirección de Sistema Informáticos de dicho Ministerio.
Años atrás, en 2004, a través de la Decisión Administrativa No. 669/04 (hoy derogada) se estableció que aquellos organismos del Sector Público Nacional comprendidos en el artículo 8 incisos a) y c) de la Ley de Administración Financiera y de los Sistemas de Control del Sector Público Nacional No. 24.156 debían adoptar o adecuar sus políticas de seguridad de la información conforme a la Política de Seguridad de la Información Modelo (también derogada).
Como consecuencia del incremento sustancial en el uso de las Tecnologías de la Información y las Comunicaciones (TIC) en el ámbito del Sector Público Nacional, el cual conlleva un aumento significativo de los riesgos y amenazas y nuevas formas de ataques informáticos o maliciosos, se debe mantener actualizada cualquier herramienta, protocolo y/o marco normativo en materia informática. Con ello, se tiene por objetivo proteger adecuadamente la infraestructura, los activos de información y principalmente los datos personales.
En virtud de lo anterior, se dictó en 2021 la Decisión Administrativa No. 641/2021 (la “Decisión 641”) que deroga la Decisión No. 669/04 y la Política de Seguridad de la Información Modelo por no reflejar adecuadamente la situación actual en materia de seguridad informática. Asimismo, la Decisión 641 aprueba los Requisitos Mínimos de Seguridad de la Información para los Organismos del Sector Público Nacional. Por otra parte, estableció que cada organismo que apruebe un Plan de Seguridad debe establecer los plazos en que dará cumplimiento a cada uno de esos requisitos mínimos (dicho plazo no puede exceder la fecha del 31 de diciembre de 2022).
En este sentido, se determina que cada entidad y jurisdicción alcanzada por la Decisión 641 debe aprobar una Política de Seguridad de la Información y por medio de la presente Resolución el Ministerio de Ciencia, Tecnología e Innovación aprueba la suya.
El Plan de Seguridad de la Información del Ministerio de Ciencia, Tecnología e Innovación incluye un diagnóstico de la situación actual y un cronograma de objetivos de adecuación previsto y áreas involucradas para cada uno de los cuatro trimestres del 2022.
Para ello, se dio intervención a la Dirección de Sistemas Informáticos (DSI) quien realizó observaciones en relación con el grado de cumplimiento de los lineamientos que integran cada una de las directrices que surgen de los requisitos mínimos de seguridad de la información aprobados. El grado de cumplimiento fue medido de forma cuantitativa y porcentual. En cuanto al cronograma, se organizó en función de las fechas a lograr cada objetivo que se incluye en las directrices establecidas por la Decisión 641. Por último, se identifican las unidades operativas en cuyo ámbito se desarrollan las prácticas afectadas, o que deberán intervenir primariamente en ese proceso de adecuación.
Este artículo es un breve comentario sobre temas de interés general y novedades legales en Argentina. En este sentido, no pretende ser un análisis exhaustivo ni brindar asesoramiento legal.
Referencias:
Autor:
Ignacio Sáenz Valiente
Socio | Asesoramiento Corporativo y Reorganizaciones Societarias
ivaliente@svya.com.ar
Foto/ilustración:
Foto de Negocios creado por rawpixel.com – www.freepik.es