El 2 de junio de 2022 se publicó en el Boletín oficial la Resolución 324/2022 del Ministerio de Seguridad (la “Resolución”). Mediante la misma se aprueba el Plan Anual de Ciberseguridad del Ministerio de Seguridad y de las Fuerzas Policiales y de Seguridad (el “Plan Anual”). (1)
Según se detalla en el Plan Anual, la intensificación de la utilización de las tecnologías de información y comunicación son indispensables para la gestión operativa de las administraciones públicas, pero también presentan varias amenazas y riesgos que ponen en peligro la fuga de activos de información de todo tipo.
El uso incorrecto de los recursos compromete los datos, facilita la intromisión de terceros a los sistemas de información, todo lo cual lleva a un deterioro de la imagen y pérdida de confianza en los organismos del gobierno. Pero, además, implica pérdida de tiempo y recursos dado que, según se argumenta, la resolución de los ataques es más costosa que la inversión en protección preventiva, la cual se amortiza en cada intento de ataque.
Entre otros puntos que se incluyen bajo el Plan Anual, destacamos los siguientes:
- Objetivo. Contar al año 2024 con la capacidad instalada y en producción para proteger adecuadamente las infraestructuras digitales de información del Ministerio de Seguridad y de las Fuerzas Policiales y de Seguridad. También, se busca generar un marco de ciber higiene y ciber resiliencia y elevar los umbrales de seguridad de la organización.
- Ámbito de aplicación. El alcance del Plan es el Ministerio de Seguridad de la Nación, las Fuerzas Policiales y de Seguridad Federales. Quedan invitadas a contribuir al mismo las empresas del sector privado, así como organizaciones civiles sin fines de lucro. Luego se agrega un apartado específico sobre participación privada, en el cual se agrega que dado que la estructura tecnológica del ciberespacio está compuesta mayormente por empresas del sector privado de las cuales el sector público es usuaria o cliente, es necesario explorar las posibilidades de cooperación para prevenir y subsanar incidentes, así como para colaborar proactivamente en el Plan de ciberseguridad de la organización.
- Plan de acción. Se incluye un listado enunciativo de acciones y tareas a encarar. Entre ellas, se busca fortalecer la protección de la infraestructura digital de información, ampliar los recursos humanos para lograr una política de formación y capacitación perdurable en el tiempo y escalable a todo el país, investigación y desarrollo, realizar pruebas periódicas de vulnerabilidades y detección de ataques, fomentar una cultura cibernética y de concientización.
- Métricas. Se propone establecer un sistema para medir y seguir el avance de cada una de las acciones. Se buscará también analizar los riesgos existentes y detectar nuevos en los que enfocar las políticas de seguridad, así como generar buenas prácticas y protocolos en casos de incidente.
Se faculta al titular de la Unidad Gabinete de Asesores del Ministerio de Seguridad -o a quien éste designe- a entender en el desarrollo, implementación y coordinación del Plan Anual, como también a dictar las normas aclaratorias y complementarias necesarias.
El Jefe de la Policía Federal, el Director Nacional de Gendarmería Nacional, el Director Nacional de Seguridad Aeroportuaria y el Prefecto Nacional Naval de la Prefectura Naval Argentina a crear/actualizar sus Políticas de Seguridad de la Información.
La Resolución entra en vigencia el mismo día de su publicación en el B.O.
Este artículo es un breve comentario sobre temas de interés general y novedades legales en Argentina. En este sentido, no pretende ser un análisis exhaustivo ni brindar asesoramiento legal.
Referencias:
Autor:
Ignacio Sáenz Valiente
Socio | Asesoramiento Corporativo y Reorganizaciones Societarias
ivaliente@svya.com.ar