COMITÉ DE CIBERSEGURIDAD
Decreto 577/2017
Creación.
Ciudad de Buenos Aires, 28/07/2017
VISTO el Expediente N° EX-2016-03357364-APN-DDYMDE#MM, la Ley de
Ministerios (texto ordenado por Decreto N° 438 del 12 de marzo de 1992)
y sus modificatorias, los Decretos N° 13 de fecha 10 de diciembre de
2015 y sus modificatorios y N° 898 de fecha 27 de julio de 2016, y
CONSIDERANDO:
Que por la Ley de Ministerios (texto ordenado por Decreto N° 438/92) y
sus modificatorias, entre ellas el Decreto Nº 13/15 y sus
modificatorias, se estableció, a través del artículo 23 octies, entre
las competencias del MINISTERIO DE MODERNIZACIÓN las de: i) entender en
la determinación de los objetivos y políticas del área de su
competencia, ii) intervenir en la definición de estrategias y
estándares sobre tecnologías de información, comunicaciones asociadas y
otros sistemas electrónicos de tratamiento de información de la
Administración Nacional y iii) diseñar, coordinar e implementar la
incorporación y mejoramiento de los procesos, tecnologías,
infraestructura informática y sistemas y tecnologías de gestión de la
Administración Pública Nacional.
Que, asimismo, el Decreto N° 13/15, en su artículo 19, determina que
compete al MINISTERIO DE DEFENSA, entre otras, entender en: i) la
determinación de los objetivos y políticas del área de su competencia,
y ii) los estudios y trabajos técnicos y en la formulación y ejecución
de las políticas nacionales en lo que hace específicamente a la defensa
nacional.
Que, en igual sentido, el Decreto N° 13/15 en su artículo 22 bis
determina que le compete al MINISTERIO DE SEGURIDAD, entre otras,
entender en: i) la determinación de los objetivos y políticas del área
de su competencia, ii) la determinación de la política criminal y en la
elaboración de planes y programas para su aplicación, así como para la
prevención del delito, y iii) la coordinación de las acciones
tendientes a solucionar situaciones extraordinarias o emergencias que
se produzcan en el territorio de la Nación.
Que mediante el dictado del Decreto N° 898 de fecha 27 de julio de
2016, se establecen como objetivos correspondientes a la SUBSECRETARÍA
DE TECNOLOGÍA Y CIBERSEGURIDAD dependiente del MINISTERIO DE
MODERNIZACIÓN, entre otros: (i) la elaboración de la estrategia
nacional de infraestructura tecnológica, la protección de
infraestructuras críticas de información y Ciberseguridad, en ámbito
del Sector Público Nacional; (ii) dictado de normas, políticas,
estándares y procedimientos de tecnología y seguridad informática en el
ámbito de su competencia; y (iii) asistir al Ministro en la formulación
de un marco regulatorio específico que propicie la identificación y
protección de las infraestructuras críticas del sector público
nacional, y a las organizaciones civiles, del sector privado y del
ámbito académico que así lo requieran, fomentando la cooperación y
colaboración de los mencionados sectores.
Que, al considerar la Ciberseguridad a nivel nacional, surge la
necesidad de hacer referencia a distintos aspectos, entre los cuales se
encuentran: capacidad para responder a incidentes de seguridad de gran
escala, legislación en la materia, la protección de infraestructuras
críticas, capacidad para colaborar con otros países, así como la
cultura de seguridad desarrollada por los ciudadanos.
Que encarar una adecuada protección en materia de Ciberseguridad es una
tarea compleja que resulta necesaria en la actualidad, debido al
incremento exponencial y a la diversidad de las amenazas y ataques
informáticos, así como el impacto que los mismos puedan ocasionar en
las infraestructuras críticas de un país y su población.
Que mediante la Resolución AG/RES 2004 (XXXIV-O/04) de la ASAMBLEA
GENERAL DE LA ORGANIZACIÓN DE ESTADOS AMERICANOS (OEA), los Estados
Miembros adoptaron la Estrategia Interamericana Integral de Seguridad
Cibernética.
Que, en línea con la creciente preocupación por estos temas, la Unión
Internacional de Telecomunicaciones (UIT) ha lanzado una iniciativa
denominada Agenda sobre Ciberseguridad Global (GCA), con el objeto de
desarrollar un marco de trabajo para la cooperación internacional que
busca aumentar la confianza y seguridad en la sociedad de la
información.
Que la citada Agenda (GCA) se basa en cinco pilares estratégicos o
áreas de trabajo: medidas legales, medidas técnicas y de procedimiento,
estructuras institucionales, creación de capacidades y cooperación
internacional.
Que el principal objetivo de una Estrategia Nacional de Ciberseguridad
es el desarrollo de las previsiones en materia de protección del
ciberespacio, destinado a implementar en forma coherente y estructurada
acciones de prevención, detección, respuesta, defensa y recuperación
frente a las amenazas cibernéticas, conjuntamente con el desarrollo de
un marco normativo acorde.
Que el ciberespacio, entendido como el dominio global y dinámico
compuesto por las infraestructuras tecnológicas -incluida Internet-,
las redes y los sistemas de información y de telecomunicaciones,
plantea renovadas oportunidades a la sociedad en su conjunto, a la par
de importantes desafíos en cuanto a su protección y seguridad.
Que el desarrollo económico, la prestación de servicios esenciales, el
bienestar de los ciudadanos y el buen funcionamiento de los organismos
estatales en las diferentes jurisdicciones y poderes, dependen
fuertemente de la Ciberseguridad.
Que en este orden de ideas, se torna necesaria la elaboración en
nuestro país de una Estrategia Nacional de Ciberseguridad que contemple
los propósitos y objetivos tendientes a desarrollar un marco normativo,
conjuntamente con las medidas técnicas, organizacionales, de políticas
y procedimientos que permitan proteger adecuadamente el ciberespacio,
incluyendo las infraestructuras críticas que proveen servicios
esenciales a la Nación y desarrollar una cultura de Ciberseguridad.
Que la elaboración de la Estrategia Nacional de Ciberseguridad tendrá
como pilares el trabajo conjunto, coordinado y sistemático, la
eficiencia en la búsqueda de las soluciones tecnológicas y la
asistencia a los diferentes Ministerios y organismos gubernamentales.
Que para la elaboración de la mencionada Estrategia se hace necesaria
la participación de los MINISTERIOS DE MODERNIZACIÓN, DEFENSA y
SEGURIDAD, así como de otros Ministerios cuyas atribuciones lo
ameriten, cada uno de ellos en el ámbito de sus atribuciones y
competencias otorgadas por la Ley de Ministerios (texto ordenado por el
Decreto N° 438 del 12 de marzo de 1992) y sus modificatorias.
Que la presente medida surge como producto del trabajo conjunto y
coordinado de los MINISTERIOS DE MODERNIZACIÓN, DEFENSA y SEGURIDAD,
los cuales propician la necesidad de la creación de un COMITÉ DE
CIBERSEGURIDAD para la elaboración de la aludida Estrategia Nacional.
Que han tomado debida intervención los Servicios Jurídicos de los
citados Ministerios y la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la
SECRETARÍA LEGAL Y TÉCNICA de la PRESIDENCIA DE LA NACIÓN.
Que la presente medida se dicta en ejercicio de las atribuciones
conferidas por el artículo 99, inciso 1 de la CONSTITUCIÓN NACIONAL.
Por ello,
EL PRESIDENTE DE LA NACIÓN ARGENTINA
DECRETA:
ARTÍCULO 1°.- Créase el COMITÉ DE CIBERSEGURIDAD en la órbita del
MINISTERIO DE MODERNIZACIÓN, que estará integrado por representantes
del citado Ministerio, del MINISTERIO DE DEFENSA y del MINISTERIO DE
SEGURIDAD, el cual tendrá por objetivo la elaboración de la Estrategia
Nacional de Ciberseguridad.
El COMITÉ DE CIBERSEGURIDAD será presidido por el MINISTRO DE MODERNIZACIÓN.
ARTÍCULO 2°.- Son tareas del COMITÉ DE CIBERSEGURIDAD:
a) Desarrollar la Estrategia Nacional de Ciberseguridad, en
coordinación con las áreas competentes de la Administración Pública
Nacional.
b) Elaborar el plan de acción necesario para la implementación de la Estrategia Nacional de Ciberseguridad.
c) Convocar a otros organismos para que participen en la implementación
de medidas en el marco del plan de acción elaborado conforme lo
establecido en el punto b) precedente.
d) Impulsar el dictado de un marco normativo en materia de Ciberseguridad.
e) Fijar los lineamientos y criterios para la definición,
identificación y protección de las infraestructuras críticas nacionales.
f) Participar en el desarrollo de acciones inherentes a la Ciberseguridad nacional que se le encomienden.
ARTÍCULO 3°.- Los Ministerios integrantes del COMITÉ DE CIBERSEGURIDAD
deben designar dentro del plazo de TREINTA (30) días del dictado de la
presente medida, UN (1) miembro titular que deberá tener el rango de
Subsecretario o Director Nacional o equivalente como mínimo, y DOS (2)
miembros suplentes con rango de Director Nacional o equivalente, como
mínimo.
ARTÍCULO 4°.- El COMITÉ DE CIBERSEGURIDAD dictará su propio reglamento y fijará los lineamientos para su funcionamiento.
ARTÍCULO 5°.- Encomiéndase al MINISTRO DE MODERNIZACIÓN, o a quien ese
designe, impulsar los actos administrativos y demás acciones necesarias
para la implementación de la Estrategia Nacional de Ciberseguridad que
apruebe el COMITÉ DE CIBERSEGURIDAD, así como de los objetivos en ella
contenidos.
ARTÍCULO 6°.- Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL
REGISTRO OFICIAL y archívese. — MACRI. — Marcos Peña. — Patricia
Bullrich. — Andrés Horacio Ibarra. — Oscar Raúl Aguad.
e. 31/07/2017 N° 54339/17 v. 31/07/2017