MINISTERIO DE SEGURIDAD
Resolución 1107-E/2017
Ciudad de Buenos Aires, 12/10/2017
VISTO el Expediente EX-2017-19247527- -APN-JGA#MSG del registro del
MINISTERIO DE SEGURIDAD, la Ley de Ministerios (t.o. Decreto N° 438 del
12 de marzo de 1992) y sus modificatorias, el Decreto N° 577 del 28 de
julio del 2017, y
CONSIDERANDO:
Que mediante la Resolución AG/RES 2004 (XXXIV-O/04) de la ASAMBLEA
GENERAL DE LA ORGANIZACIÓN DE ESTADOS AMERICANOS (OEA), los Estados
Miembros adoptaron la Estrategia Interamericana Integral de Seguridad
Cibernética.
Que, en línea con la creciente preocupación por estos temas, la Unión
Internacional de Telecomunicaciones (UIT) ha lanzado una iniciativa
denominada Agenda sobre Ciberseguridad Global (GCA), con el objeto de
desarrollar un marco de trabajo para la cooperación internacional que
busca aumentar la confianza y seguridad en la sociedad de la
información.
Que la citada Agenda (GCA) se basa en CINCO (5) pilares estratégicos o
áreas de trabajo: medidas legales, medidas técnicas y de procedimiento,
estructuras institucionales, creación de capacidades y cooperación
internacional.
Que el principal objetivo de una Estrategia Nacional de Ciberseguridad
es el desarrollo de las previsiones en materia de protección del
ciberespacio, destinado a implementar en forma coherente y estructurada
acciones de prevención, detección, respuesta, defensa y recuperación
frente a las amenazas cibernéticas, conjuntamente con el desarrollo de
un marco normativo acorde.
Que el ciberespacio, entendido como el dominio global y dinámico
compuesto por las infraestructuras tecnológicas -incluida Internet-,
las redes y los sistemas de información y de telecomunicaciones,
plantea renovadas oportunidades a la sociedad en su conjunto, a la par
de importantes desafíos en cuanto a su protección y seguridad.
Que el desarrollo económico, la prestación de servicios esenciales, el
bienestar de los ciudadanos y el buen funcionamiento de los organismos
estatales en las diferentes jurisdicciones y poderes, dependen
fuertemente de la Ciberseguridad.
Que en ese marco mediante el Decreto N° 577/2017 se creó el Comité de
Ciberseguridad en la órbita del MINISTERIO DE MODERNIZACIÓN, el que
estará integrado por representantes del citado Ministerio, del
MINISTERIO DE DEFENSA y del MINISTERIO DE SEGURIDAD, con el objeto de
elaborar la Estrategia Nacional de Ciberseguridad.
Que el uso masivo de las tecnologías de la información, así como la
interconexión de los sistemas ha generado nuevos riesgos y
vulnerabilidades en todas las organizaciones que se ven presionadas
diariamente por el creciente número de amenazas que ponen en peligro
sus activos de información.
Que lo dicho obliga a las organizaciones a realizar un esfuerzo
adicional en preservar la seguridad de sus sistemas y responder a estos
nuevos riesgos e incidentes. Preservación que requiere, especialmente,
del desarrollo de unos servicios y capacidades operativas específicas
en materia de operación y respuesta ante incidentes de seguridad.
Que en los últimos años se han venido desarrollando estructuras
orientadas a la operación y gestión de incidentes de seguridad,
llamados Equipos de Respuesta ante Incidentes de Seguridad Informática,
como solución adecuada para dar una respuesta eficaz y eficiente a
estos nuevos riesgos.
Que los mencionados equipos a nivel nacional responden a incidentes a
nivel estado-nación, los cuales monitorean y responden a incidentes en
las redes gubernamentales y también sirven como un coordinador de
seguridad de la información para el sector privado u otros sectores e
instituciones.
Que la comunidad objetivo de un equipo es el grupo de personas o entidades que recibirán los servicios por parte del equipo.
Que, como corolario a todo lo descrito, se destaca que la función que
tendrá el Comité de Respuesta de Incidentes de Seguridad Informática
del MINISTERIO DE SEGURIDAD será proteger los activos de información de
su comunidad objetivo y promover la conciencia en materia de seguridad
de la información, intentando reducir la probabilidad y la gravedad de
los incidentes que puedan comprometer significativamente la seguridad
de los sistemas y redes respondiendo de manera rápida y eficaz,
reactiva y proactivamente.
Que el Comité estará integrado por personal de la Fuerzas de Seguridad
Federales, cumpliendo horario rotativo las VEINTICUATRO (24) horas del
día, los TRESCIENTOS SESENTA Y CINCO (365) del año, y serán los
encargados de asumir el rol de analistas de nivel o etapa 1.
Que el mencionado Comité operará en un Centro de Operaciones de
Seguridad en jurisdicción del MINISTERIO DE SEGURIDAD o en alguno de
sus órganos dependientes.
Que dicho Centro contará con los recursos humanos e infraestructura
tecnológica necesarios para que el Comité de Respuesta de Incidentes de
Seguridad Informática brinde servicios a su comunidad objetivo,
comunidad que comprenderá a los usuarios de infraestructuras
tecnológicas -incluida Internet-, las redes y los sistemas de
información y de telecomunicaciones de las Fuerzas de Seguridad
Federales y del MINISTERIO DE SEGURIDAD.
Que la SUBSECRETARÍA DE ASUNTOS JURÍDICOS de este Ministerio ha tomado la intervención de su competencia.
Que la presente medida se dicta en uso de las atribuciones conferidas
por los artículos 4°, inciso b, apartado 9° de la Ley de Ministerios
(t.o 1992) y sus modificaciones.
Por ello,
LA MINISTRA DE SEGURIDAD
RESUELVE:
ARTÍCULO 1º.- Confórmese el Comité de Respuesta de Incidentes de
Seguridad Informática del MINISTERIO DE SEGURIDAD, el que tendrá por
objetivos:
a) Coordinar actuaciones centralizadas ante usos nocivos y/o ilícitos
de las infraestructuras tecnológicas, las redes y los sistemas de
información y de telecomunicaciones del MINISTERIO DE SEGURIDAD y sus
órganos dependientes, abordando los siguientes aspectos:
• Reducción de vulnerabilidades y amenazas.
• Protección contra delitos informáticos.
• Capacidades de prevención, detección, análisis y respuesta temprana ante incidentes.
b) Colaborar en la protección de las infraestructuras críticas del MINISTERIO DE SEGURIDAD y sus órganos dependientes.
c) Fomentar la confianza y la seguridad de las redes de telecomunicaciones y de la información que por ellas circula.
d) Divulgar el valor de la seguridad de la información.
e) Comunicar y promocionar las mejores prácticas en seguridad informática para la prevención y respuesta ante incidentes.
f) Establecer las relaciones necesarias con organizaciones nacionales e
internacionales implicadas en la seguridad, con el fin de colaborar y
compartir información que haga frente de modo efectivo a las crecientes
amenazas globales.
g) Desarrollar sus tareas de conformidad con lo establecido en el Decreto N° 577/17.
ARTÍCULO 2°.- La Ministra de Seguridad designará a quien coordinará el
Comité de Respuesta de Incidentes de Seguridad Informática, y la sede
en la que operará el Centro de Operaciones de Seguridad.
ARTÍCULO 3°.- La persona designada para coordinar el Comité de
Respuesta de Incidentes de Seguridad Informática podrá designar a un
responsable técnico-administrativo que lo asista.
ARTÍCULO 4°.- El Comité de Respuesta de Incidentes de Seguridad
Informática estará integrado por un equipo de OCHO (8) agentes de las
Fuerzas de Seguridad Federales, distribuyendo su conformación con DOS
(2) agentes por cada una de ellas.
Cumplirán horario rotativo las VEINTICUATRO (24) horas del día, los
TRESCIENTOS SESENTA Y CINCO (365) días del año, y serán los encargados
de asumir el rol de analistas de nivel o etapa 1.
Los agentes mencionados tendrán dedicación exclusiva por el término de DOS (2) años, con la posibilidad de prórroga.
ARTÍCULO 5°.- El coordinador del Comité de Respuesta de Incidentes de Seguridad Informática será el encargado de:
a) Establecer el Protocolo de funcionamiento interno.
b) Establecer la estrategia tecnológica para cumplir con los servicios que deben ser provistos.
c) Proporcionar una orientación general para la aportación del Comité a la estrategia global de seguridad.
d) Servir como punto de organización para los incidentes críticos.
e) Gestionar la inclusión de personal y la suscripción de las actas de confidencialidad.
f) Programar los turnos del personal afectado, sus viáticos y
vacaciones por intermedio del responsable técnico-administrativo
designado.
g) Elaborar los informes de recomendación para la protección de las
infraestructuras críticas del MINISTERIO DE SEGURIDAD y sus órganos
dependientes.
ARTÍCULO 6°.- Instrúyase al Jefe de la POLICÍA FEDERAL ARGENTINA, al
Director Nacional de GENDARMERÍA NACIONAL, al Director Nacional de la
POLICÍA DE SEGURIDAD AEROPORTUARIA y al Prefecto Nacional Naval de la
PREFECTURA NAVAL ARGENTINA a designar el personal que se afectará al
Comité de Respuesta de Incidentes de Seguridad Informática.
Dicho procedimiento se deberá reiterar cuando finalice el plazo previsto en el artículo 4° de la presente.
ARTÍCULO 7°.- Instrúyase al Jefe de la POLICÍA FEDERAL ARGENTINA, al
Director Nacional de GENDARMERÍA NACIONAL, al Director Nacional de la
POLICÍA DE SEGURIDAD AEROPORTUARIA y al Prefecto Nacional Naval de la
PREFECTURA NAVAL ARGENTINA a designar un responsable que actúe como
Punto Focal ante el Comité de Respuesta de Incidentes de Seguridad
Informática para la colaboración y articulación de las tareas a
desarrollar.
ARTÍCULO 8º.- Regístrese, comuníquese, publíquese, dese a la DIRECCIÓN
NACIONAL DEL REGISTRO OFICIAL y archívese. — Patricia Bullrich.
e. 18/10/2017 N° 78619/17 v. 18/10/2017