Tras la salida de Gustavo Sain como Director Nacional de Ciberseguridad, se publicó el Informe de Gestión de la Dirección Nacional de Ciberseguridad que va desde Febrero 2020 a Agosto 2022.
El Informe comienza por el Plan Nacional de Ciberseguridad 2025. Para eso, repasa la definición de ciberseguridad entendiendo el concepto como el conjunto de políticas, estrategias y acciones orientadas a elevar los niveles de seguridad de las personas frente a incidentes y delitos que utilicen como medio y/o fin un dispositivo informático.
Así, la ciberseguridad no solo comprende a los incidentes de seguridad informáticos sino también a los delitos informáticos. Los incidentes pueden entenderse como aquellos eventos que pueden afectar la confidencialidad, integridad y disponibilidad de la información almacenada en dispositivos informáticos. En cambio, al hablar de delito informático hablamos de conductas ilícitas o ilegales que utilizan un dispositivo informático como medio para la comisión de un delito o el aparato mismo fuese el blanco del ilícito.
En este sentido, y en línea con las exigencias de la Organización de las Naciones Unidas (ONU), la seguridad humana exige respuestas centradas en las personas, que se adapten a todos y cada uno de los contextos y que refuercen la protección y el empoderamiento de todas las personas.
Por lo anterior, el Plan Nacional de Ciberseguridad presentado en 2020 abarcó diferentes ejes que apuntaron a cubrir frentes diversos. Entre otros la instrumentación de estudios estadísticos sobre incidentes informáticos de la República Argentina; la elaboración de un proyecto de ley para el establecimiento de una Ley Marco de Ciberseguridad para la República Argentina; el diseño e instrumentación de una Agencia Nacional de Ciberseguridad; la elaboración de guías de recomendaciones ciudadanas en materia de prevención y ciberseguridad; y la elaboración de una estrategia federal de ciberseguridad.
Se ejecutaron acciones concretas como, por ejemplo, la creación del equipo de respuestas a emergencias informáticas nacional (CERT.ar) a través de la Disposición N° 1/2022; la habilitación de un formulario de denuncias vía web en el sitio de la Dirección Nacional de Ciberseguridad -tanto para el sector público como privado- para su posterior gestión; el CERT Nacional de la República Argentina comenzó a formar parte de la red de CERTs y CSIRTs regionales para el intercambio de información sobre riesgos y amenazas y la gestión de incidentes de seguridad informáticos en sistemas y redes de los países miembros de la región; elaboración de guías de recomendaciones técnicas del CERT.ar para el teletrabajo, trabajo por correo electrónico, evitar el SPAM, recomendaciones mínimas para políticas de respaldo de información y recomendaciones para hospitales y entidades de salud. Por otro lado, establecieron los requisitos mínimos de seguridad de la información para el Sector Público Nacional mediante la Decisión Administrativa 641/2021 de la Jefatura de Gabinete de Ministros de la Nación, y se invitó a las provincias, municipios, poderes del Estado y organizaciones en general a adherir a la norma.
A fin de generar una comunidad de ciberseguridad en la Administración Pública Nacional se creó el Registro de Puntos Focales. Además, para establecer una intranet exclusiva como punto de contacto y para los enlaces designados por los organismos centralizados y desconcentrados del Sector Público Nacional, se creó una red interna de comunicación con la Dirección Nacional de Ciberseguridad para la elevación de los planes de cumplimiento de los Requisitos Mínimos de Seguridad de la Información.
Por último, y entre otros de los ejes mencionados en el Informe de Gestión, resaltamos los proyectos elevados:
- Primera actualización de los Requisitos Mínimos de Seguridad de la Información para el Sector Público Nacional. Dado que la Disposición 641/2022 dispone la actualización de los estándares de seguridad de la información para los organismos de la Administración Pública Nacional deben ser actualizados anualmente, se elevó un proyecto de modificación de la norma de cumplimiento para el ejercicio fiscal 2023.
- Creación del “Programa Nacional para el Fortalecimiento de las Infraestructuras Críticas de Información de la República Argentina”, para reemplazar el actual y establecer estándares mínimos de seguridad de la información identificadas a partir del efectivo cumplimiento por medio de entes reguladores por sector.
- Proyecto de creación de un comité asesor para el desarrollo e implementación de servicios y aplicaciones digitales seguras. Se trata de un grupo expertos provenientes de organismos públicos relacionados, organizaciones civiles, la academia y especialistas en la temática para el establecimiento de niveles de ciberseguridad que deben incluir los pliegos de la Oficina Nacional de Tecnologías de la Información (ONTI).
- Se elevó un borrador de disposición que establece el mecanismo de denuncia de vulnerabilidades de los sistemas informáticos para ser recibido por el Equipo de Emergencias Informáticas Nacional.
Este artículo es un breve comentario sobre temas de interés general y novedades legales en Argentina. En este sentido, no pretende ser un análisis exhaustivo ni brindar asesoramiento legal.
Referencias:
Autor:
Socio | Asesoramiento Corporativo y Reorganizaciones Societarias
ivaliente@svya.com.ar
