JEFATURA DE GABINETE DE MINISTROS
SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN
Disposición 3/2023
DI-2023-3-APN-SSTI#JGM
Ciudad de Buenos Aires, 04/07/2023
VISTO el Expediente N° EX-2023-61110831- -APN-SSTI#JGM, la Ley N°
22.520 (texto ordenado por Decreto N° 438 del 12 de marzo de 1992) y
modificatorias, el Decreto N° 50 del 19 diciembre de 2019 y
modificatorios, las Decisiones Administrativas N° 1865 del 14 de
octubre de 2020 y modificatorios y N° 641 del 25 de junio de 2021, la
Resolución de la ex-SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN N° 829 del
24 de mayo de 2019 y la Disposición N° 1 del 19 de febrero de 2021 de
la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD, y
CONSIDERANDO:
Que, por el Decreto N° 50 del 19 de diciembre de 2019 y sus
modificatorios, se estableció el organigrama de aplicación de la
Administración Nacional centralizada hasta nivel de Subsecretaría,
creándose la SECRETARÍA DE INNOVACIÓN PÚBLICA dependiente de la
JEFATURA DE GABINETE DE MINISTROS, que entre sus competencias posee la
de “Entender en la ciberseguridad y protección de infraestructuras
críticas de información y comunicaciones asociadas del Sector Público
Nacional y de los servicios de información y comunicaciones definidos
en el artículo 1° de la Ley N° 27.078.”
Que, en virtud del Decreto enlistado previamente, se creó la
SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN, dependiente de la
Secretaría precitada, la cual tiene entre sus funciones la de “Proponer
a la Secretaría estrategias, estándares y regulaciones para la
ciberseguridad y protección de infraestructuras críticas de la
información y las comunicaciones asociadas del Sector Público Nacional
(...).”.
Que, por medio de la Decisión Administrativa N° 1865 del 14 de octubre
de 2020 y modificatorios, se aprobó y modificó la estructura
organizativa de primer y segundo nivel operativo de la JEFATURA DE
GABINETE DE MINISTROS.
Que en este sentido, la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD
dependiente de la SUBSECRETARÍA precitada, tiene entre sus funciones la
de elaborar planes, programas y proyectos con perspectiva federal en
materia de ciberseguridad, así como proponer proyectos de normas
relacionados con la ciberseguridad en la REPÚBLICA ARGENTINA.
Que por medio de la Disposición N° 1 del 19 de febrero de 2021 se creó
en la órbita de la aludida DIRECCIÓN NACIONAL, el CENTRO NACIONAL DE
RESPUESTA A INCIDENTES INFORMÁTICOS (CERT.ar.); con el objetivo de
“(...)coordinar la gestión de incidentes de seguridad a nivel nacional
y prestar asistencia en aquellos que afecten a las entidades y
jurisdicciones del Sector Público Nacional definidas en el inciso a)
del artículo 8° de la Ley Nº 24.156 y sus modificatorios y a las
Infraestructuras Críticas de Información declaradas como tales”.
Que por la Decisión Administrativa N° 641 de fecha 25 de junio de 2021
se aprobaron los REQUISITOS MÍNIMOS DE SEGURIDAD DE LA INFORMACIÓN PARA
LOS ORGANISMOS DEL SECTOR PÚBLICO NACIONAL, con el fin de promover
dentro del Sector Público, una política de seguridad modelo que recepte
las mejores prácticas y estándares nacionales e internacionales en
materia de ciberseguridad.
Que los desafíos que presenta el ciberespacio exigen una permanente
actualización de todos los instrumentos que el Estado Nacional dispone,
a los fines de promover los beneficios que las nuevas tecnologías
ofrecen y mitigar los riesgos que se generan.
Que resulta central promover el fortalecimiento de las capacidades
técnicas y operativas involucradas en la gestión de incidentes de
ciberseguridad de los organismos públicos, con el propósito de que sus
activos de información esenciales puedan mantener los niveles de riesgo
aceptables y sigan funcionando de manera habitual.
Que ante la rápida evolución de los ataques informáticos es imperativo
mantener actualizadas las herramientas, protocolos y marcos normativos
tanto para la identificación de incidentes de ciberseguridad como para
la comunicación de los mismos.
Que en tal sentido, deviene necesario establecer una taxonomía común y
clasificación referente a los incidentes de seguridad de la
información, así como pautas de notificación que permita a los
organismos responder de forma rápida, ordenada y eficaz frente aquellos
incidentes de ciberseguridad que pudieran afectarlos.
Que asimismo, el establecimiento de tales pautas permitirá al CENTRO
NACIONAL DE RESPUESTA A INCIDENTES INFORMÁTICOS (CERT.ar.) estandarizar
de forma más precisa la información recibida, optimizando de esa forma
los mecanismos de actuación y recomendación posterior.
Que en atención a lo expuesto, la actualización de las pautas y
directrices vinculadas a la notificación y gestión de incidentes de
ciberseguridad, permitirán fortalecer los mecanismos de protección de
los activos de información frente a riesgos internos o externos que
pudieran afectarlos, para así preservar su confidencialidad, integridad
y disponibilidad.
Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SUBSECRETARÍA LEGAL
de la SECRETARÍA DE COORDINACIÓN LEGAL Y ADMINISTRATIVA de la JEFATURA
DE GABINETE DE MINISTROS, ha tomado la intervención de su competencia.
Que la presente se dicta en ejercicio de las competencias conferidas
por el Decreto N° 50 del 19 de diciembre de 2019 y sus modificatorios,
Por ello,
LA SUBSECRETARIA DE TECNOLOGÍAS DE LA INFORMACIÓN de la JEFATURA DE GABINETE DE MINISTROS
DISPONE:
ARTÍCULO 1° - Apruébase la “GUÍA DE NOTIFICACIÓN Y GESTIÓN DE
INCIDENTES DE CIBERSEGURIDAD” que como ANEXO I
(IF-2023-69993929-APN-SSTI#JGM) forma parte integrante de la presente
medida.
ARTÍCULO 2° - Establécese que la presente entrará en vigencia desde su publicación en el BOLETÍN OFICIAL.
ARTÍCULO 3° - Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.
Agustina Brizio
NOTA: El/los Anexo/s que integra/n este(a) Disposición se publican en la edición web del BORA -www.boletinoficial.gob.ar-
e. 06/07/2023 N° 51198/23 v. 06/07/2023
(Nota
Infoleg:
Los anexos referenciados en la presente norma han sido extraídos de la
edición web de Boletín Oficial. Los mismos pueden consultarse en el
siguiente link: Anexos)