Resolución 175/2022
RESOL-2022-175-APN-MSG
Ciudad de Buenos Aires, 29/03/2022
VISTO el expediente EX-2022-23779111- -APN-UGA#MSG del registro del
MINISTERIO DE SEGURIDAD, la Ley de Ministerios N° 22.520 (T.O Decreto
N° 438/92) y sus modificatorias, la Ley Nº 24.059, y
CONSIDERANDO:
Que el ciberespacio se ha transformado en la piedra angular de la
interacción entre las personas, de las infraestructuras nacionales e
internacionales de comunicación, de las transacciones comerciales y
financieras, los servicios de emergencia, entre otros ámbitos de la
vida en sociedad, convirtiéndose en un campo de actuación de los
Estados.
Que, a partir de este cambio de entorno, las relaciones jurídicas,
económicas, administrativas, civiles, comerciales, laborales y todas
aquellas que son necesarias para el desarrollo humano, se gestan dentro
del ámbito del ciberespacio. Es así que la sociedad civil, las
empresas, las organizaciones no gubernamentales, las instituciones
educativas, las instituciones de salud y las distintas esferas del
gobierno recolectan, procesan y almacenan grandes cantidades de datos
en los sistemas informáticos y otros dispositivos.
Que una parte de esos datos puede contener información sensible,
referida a los datos personales, propiedad intelectual, información
financiera, entre otros, cuya exposición o acceso no autorizado podría
tener consecuencias que afecten derechos y garantías de las personas y
resultar posibles ilícitos penales.
Que, en consecuencia, el ciberespacio presenta una serie de riesgos
potenciales que pueden afectar a los elementos tecnológicos a través de
la disrupción o manipulación maliciosa, por lo que deviene necesario
que el Estado Nacional instrumente políticas públicas de prevención y
mitigación de incidentes informáticos así como también llevar adelante
el análisis que corresponda a la cibercriminalidad.
Que a nivel internacional distintos países han puesto énfasis en crear
nuevos marcos institucionales para abordar de manera integral e
interdisciplinaria los desafíos planteados, destacándose la creación en
el año 2004 de la Agencia Europea de Seguridad de las Redes y de la
Información (ENISA, por sus siglas en inglés) y la Agencia de
Ciberseguridad e infraestructuras de Seguridad (CISA, por sus siglas en
inglés) en el año 2018.
Que, por su parte, en el ámbito nacional se han registrado incidentes
que afectaron la seguridad, la integridad y la confiabilidad de
distintas organizaciones públicas que han puesto de manifiesto el
potencial que poseen los/as ciberdelincuentes para vulnerarlas,
impactando de manera directa contra sus víctimas e indirecta sobre
terceros/as vinculados/as a ellas.
Que este tipo de incidentes de alto impacto impacta en la seguridad
ciudadana y por tal motivo, requiere la adopción de medidas urgentes
con información verificada y disponible en forma debe contar con
mecanismos ágiles y articulados a efectos de dar respuesta, esclarecer
los hechos, analizarlos y lograr su pronta resolución, así como
también, proponer medidas preventivas y de protección.
Que, en tal sentido, la Ley de Ministerios Nº 22.520 (texto ordenado
Decreto Nº 438/1992) confiere al MINISTERIO DE SEGURIDAD la facultad de
asistir al Presidente de la Nación y al Jefe de Gabinete de Ministros
en todo lo concerniente a la seguridad interior, a la preservación de
la libertad, la vida y el patrimonio de los habitantes, sus derechos y
garantías en un marco de plena vigencia de las instituciones del
sistema democrático.
Que dicha ley establece entre las atribuciones específicas del
Ministerio de Seguridad la de “entender en la coordinación de las
acciones tendientes a solucionar situaciones extraordinarias o
emergencias que se produzcan en el territorio de la Nación.”
Que asimismo la Ley Nº 24.059 de Seguridad Interior establece las bases
jurídicas, orgánicas y funcionales del sistema de planificación,
coordinación, control y apoyo del esfuerzo nacional de policía
tendiente a garantizar la seguridad interior y asignando el ejercicio
de la conducción política del esfuerzo nacional de policía al
MINISTERIO DE SEGURIDAD en su artículo 8.
Que, el MINISTERIO DE SEGURIDAD por la Decisión Administrativa Nº
335/2020, posee entre sus facultades la asistencia en la elaboración de
objetivos, políticas y estrategias nacionales para combatir la
delincuencia virtual en las diferentes modalidades delictivas que se
dan en el ciberespacio y la articulación con las Fuerzas Policiales y
de Seguridad, áreas competentes de la Administración Pública Nacional,
Provincial y Municipal, y con organismos internacionales, para la
detección de delitos de competencia.
Que en marzo del año 2022 se ha creado el Consejo Latinoamericano de
Seguridad Interior (CLASI), apadrinado por las Unión Europea y cuya
presidencia es ejercida por el Ministro de Seguridad la República
Argentina en su primer periodo, con el fin de generar un espacio
regional de diálogo de alto nivel para favorecer la elaboración de
estrategias conjuntas y la promoción de políticas públicas
estrechamente articuladas entre sus miembros orientadas a la lucha
contra el narcotráfico, trata, crímenes financieros y ambientales y
amenazas cibernéticas como asuntos de competencia de seguridad interior
regional e internacional.
Que, en orden a ello, resulta necesario establecer un marco
institucional que facilite la acción coordinada y urgente ante los
incidentes cibernéticos, por lo que se propicia la creación en al
ámbito del Ministerio de Seguridad el “COMITÉ DE GESTION DE INCIDENTES
PRIORITARIOS” (CGIP)”.
Que la medida propuesta posibilitará la inmediata atención de
incidentes que afecten la confidencialidad, integridad y/o
disponibilidad de los activos asociados a infraestructura de
información en tanto dichos incidentes o amenazas cibernéticas puedan
tener impacto real y efectivo en la seguridad interior.
Que, asimismo, en pos de coordinar la actuación de distintos organismos
para un mejor abordaje de las problemáticas detectadas, el MINISTERIO
DE SEGURIDAD podrá convocar a aquellos actores del sector público, del
sector privado y la sociedad civil a fin de requerirles su
participación y colaboración con las decisiones y tareas que se adopten
a través del Comité que se crea en esta instancia.
Que el “Comité de Gestión de Incidentes Prioritarios” se encuentra
alineado con la Estrategia creada mediante la Resolución N° 829/2009 de
la por entonces Secretaría de Gobierno de Modernización que posee,
entre sus objetivos, el fortalecimiento de capacidades de prevención,
detección y respuesta frente al uso del Ciberespacio con fines ilegales.
Que en tal sentido, la iniciativa propiciada en esta oportunidad se
encuentra coordinada con las áreas que detentan competencia en materia
de ciberseguridad específicamente en lo que refiere al Sector Público
Nacional.
Que ha tomado intervención la Dirección de Investigaciones del
Ciberdelito y ha emitido dictamen favorable la Dirección General de
Asuntos Jurídicos de este Ministerio.
Que la presente medida se dicta en ejercicio de las facultades conferidas por la Ley Nº 22.520 y la Ley Nº 24.059.
Por ello,
EL MINISTRO DE SEGURIDAD
RESUELVE
Artículo 1°. Créase en el ámbito del MINISTERIO DE SEGURIDAD el “COMITÉ
DE GESTION DE INCIDENTES PRIORITARIOS” (CGIP) cuya misión será ejercer
la conducción política y técnica de los recursos ante la ocurrencia de
una vulnerabilidad o incidente cibernético, cuando los mismos pudieran
afectar actual o potencialmente la seguridad interior, poniendo en
riesgo o causando un daño a las infraestructuras de información, la
vida, la seguridad, el patrimonio y la libertad de los habitantes en el
territorio nacional.
La esfera de actuación del CGIP será ejercida en el marco de lo
previsto por el artículo 2º y concordantes de la Ley Nº 24.059 de
Seguridad Interior.
Artículo 2°. El “COMITÉ DE GESTION DE INCIDENTES PRIORITARIOS” (CGIP)
que se crea mediante el artículo 1º será convocado por el MINISTRO DE
SEGURIDAD y tendrá como objetivo llevar a cabo el análisis y la gestión
del incidente por el que fuera convocado tendiente a la comprensión
integral del mismo, la articulación de las acciones necesarias para su
posible remediación y proponer las acciones tendientes a desarrollar la
resiliencia necesaria para evitar y/o disminuir la posibilidad de
recurrencia de incidentes de similares.
Artículo 3° El Comité estará integrado por dos (2) representantes del
MINISTERIO DE SEGURIDAD y, de acuerdo al alcance y naturaleza del
incidente, por dos (2) representantes de cada organismo del Estado
Nacional que se encuentren actual o potencialmente afectados, o dos (2)
representantes de los entes reguladores y/o autoridades autárquicas
relacionadas al objeto del incidente.
Artículo 4°: El COMITÉ podrá convocar a cualquier otro organismo del
Sector Público Nacional, institución académica, organización de la
sociedad civil y/o sector privado, así como a expertos que pudieran
colaborar en el desarrollo de sus funciones.
Artículo 5°. Son funciones del COMITÉ DE GESTIÓN DE INCIDENTES PRIORITARIOS (CGIP):
1. Diagnosticar la situación del incidente por el que se constituyó el COMITÉ.
2. Proponer y coordinar las acciones orientadas a restablecer el funcionamiento de la infraestructura afectada.
3. Elaborar y proponer normativa a los efectos de evitar y/o disminuir
la posibilidad de recurrencia de incidentes de similares
características a partir de la experiencia del caso concreto.
4. Establecer un registro pormenorizado del hecho y las acciones
realizadas en relación con el mismo el cual será elevado al MINISTRO DE
SEGURIDAD.
Artículo 6°: La Presidencia del “COMITÉ DE GESTION DE INCIDENTES
PRIORITARIOS” (CGIP) estará a cargo del responsable del Programa de
Fortalecimiento en ciberseguridad y en investigación criminal (FORCIC)
del MINISTERIO DE SEGURIDAD.
ARTÍCULO 7°: Atribuciones y funciones de la Presidencia.
1. Designar organismos del Sector Público Nacional, institución
académica, organización de la sociedad civil y/o sector privado así
como expertos, para que participen de las Reuniones del COMITÉ,
conforme al Artículo 4° del presente.
2. Presidir las reuniones del COMITÉ.
3. Toda acción que el Protocolo de Funcionamiento establecido en el artículo 11º le encomiende.
Artículo 8°: El Presidente del “COMITÉ DE GESTION DE INCIDENTES
PRIORITARIOS” (CGIP) designará un Secretario Ejecutivo que lo asistirá
en sus funciones.
Artículo 9°: Son funciones de la Secretaría Ejecutiva:
1. Coordinar los aspectos operativos del COMITÉ.
2. Realizar, por instrucción de la Presidencia, la convocatoria
organismo del Sector Público Nacional, institución académica,
organización de la sociedad civil y/o sector privado, así como expertos
para que participen de las Reuniones del COMITÉ, conforme al Artículo
4° del presente.
3. Realizar, cuando el MINISTRO DE SEGURIDAD lo instruya, la
convocatoria a las reuniones del COMITÉ de los organismos que lo
integran.
4. Asesorar a la Presidencia del COMITÉ en el ejercicio de sus funciones.
5. Confeccionar las actas de reunión y la memoria del COMITÉ.
6. Ejecutar las acciones que le sean encomendadas en el marco de sus funciones por la Presidencia.
Artículo 10°: Instrúyase a la Presidencia del COMITÉ a través de la
Coordinación del Programa de Fortalecimiento en ciberseguridad y en
investigación criminal (FORCIC) a elaborar y aprobar un protocolo de
funcionamiento.
Artículo 11°. Instrúyase a las unidades orgánicas de este Ministerio y
a las fuerzas policiales y de seguridad nacionales que tengan o
pudieran tener injerencia en la materia, conforme las competencias
asignadas normativamente, a prestar colaboración y a facilitar las
instancias necesarias para la ejecución de la presente medida.
Artículo 12°. La presente medida entrará en vigencia a partir de su publicación en el Boletín Oficial.
Artículo 13°. Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DE REGISTRO OFICIAL y archívese.
Aníbal Domingo Fernández
e. 01/04/2022 N° 20153/22 v. 01/04/2022