JEFATURA DE GABINETE DE MINISTROS
SECRETARÍA DE GABINETE
Resolución 1/2023
RESOL-2023-1-APN-SDG#JGM
Ciudad de Buenos Aires, 02/01/2023
VISTO el Expediente N° EX-2022-122073106- -APN-SSTI#JGM del Registro de
la JEFATURA DE GABINETE DE MINISTROS, la Ley de Ministerios N° 22.520
(texto ordenado por Decreto N° 438/92) y sus modificatorias, los
Decretos Nros. 1063 de fecha 4 de octubre de 2016 y su modificatorio,
577 de fecha 28 de julio de 2017 y su modificatorio 480 de fecha 11 de
julio de 2019, 50 de fecha 19 de diciembre de 2019 y sus modificatorios
y la Resolución de la ex SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la
JEFATURA DE GABINETE DE MINISTROS N° 829 de fecha 24 de mayo de 2019, y
CONSIDERANDO:
Que por el Decreto N° 577 del 28 de julio de 2017 y su modificatorio,
se creó el COMITÉ DE CIBERSEGURIDAD en la órbita de la entonces
SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE
MINISTROS, estableciendo entre las tareas a su cargo la de “Desarrollar
la Estrategia Nacional de Ciberseguridad, en coordinación con las áreas
competentes de la Administración Pública Nacional” y “Elaborar el plan
de acción necesario para la implementación de la Estrategia Nacional de
Ciberseguridad”.
Que a través del Decreto N° 480 del 11 de julio de 2019, se actualizó
la conducción del COMITÉ DE CIBERSEGURIDAD, estableciendo que el mismo
será presidido por el entonces Secretario de Gobierno de Modernización,
en su carácter de Vicejefe de Gabinete de la JEFATURA DE GABINETE DE
MINISTROS.
Que, de conformidad con lo previsto en el artículo 9º del Título III de
la Ley de Ministerios N° 22.520 (texto ordenado por Decreto N° 438/92)
y sus modificatorias, la Vicejefatura de Gabinete se encuentra en
cabeza del Secretario de Gabinete de la JEFATURA DE GABINETE DE
MINISTROS (artículo 3° del Decreto N° 451 del 3 de agosto de 2022).
Que, a través de la Resolución de la ex SECRETARÍA DE GOBIERNO DE
MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS N° 829 del 24 de
mayo de 2019 se aprobó la primera ESTRATEGIA NACIONAL DE
CIBERSEGURIDAD, con el objetivo de establecer los principios esenciales
y objetivos centrales de la REPÚBLICA ARGENTINA en torno a la
protección del ciberespacio.
Que dicha ESTRATEGIA nació como un documento fundacional, dirigido a
servir de punto de partida para el despliegue de acciones y políticas
en pos del cumplimiento de los objetivos allí estipulados.
Que, asimismo, las complejidades que exhibe el ciberespacio y los
desafíos que se presentan en la protección del entorno digital frente
al avance de nuevas tecnologías, ponen de manifiesto la necesidad de
actualizar la referida ESTRATEGIA.
Que, por el Decreto N° 50 del 19 de diciembre de 2019 y sus
modificatorios, se estableció el organigrama de aplicación de la
Administración Nacional centralizada hasta nivel de Subsecretaría,
creándose la SECRETARÍA DE INNOVACIÓN PÚBLICA dependiente de la
JEFATURA DE GABINETE DE MINISTROS, que entre sus competencias posee la
de “Entender en la ciberseguridad y protección de infraestructuras
críticas de información y comunicaciones asociadas del Sector Público
Nacional y de los servicios de información y comunicaciones definidos
en el artículo 1° de la Ley N° 27.078.”
Que dada la relevancia que adquiere la ciberseguridad en el estadío
actual de uso e implementación de las tecnologías de la información y
las comunicaciones (TIC) resulta fundamental contar con los aportes y
participación de la ciudadanía, del sector público, privado, de la
academia, la sociedad civil y cualquier interesado en la materia sobre
el contenido de la SEGUNDA ESTRATEGIA.
Que, conforme las políticas de participación y transparencia adoptadas
por la SECRETARÍA DE INNOVACIÓN PÚBLICA, resulta oportuno someter la
cuestión a consulta pública, a fin de recabar información,
contribuciones, propuestas, experiencias y recomendaciones de las
partes interesadas sobre la SEGUNDA ESTRATEGIA NACIONAL DE
CIBERSEGURIDAD, habilitando un espacio para la participación ciudadana.
Que a través del Decreto N° 1063 de fecha 4 de octubre de 2016 y su
modificatorio, se aprobó la implementación de la Plataforma de Trámites
a Distancia (TAD) “como medio de interacción del ciudadano con la
administración, a través de la recepción y remisión por medios
electrónicos de presentaciones, solicitudes, escritos, notificaciones y
comunicaciones, entre otros.”
Que el servicio jurídico permanente ha tomado la intervención de su competencia.
Que la presente medida se dicta en ejercicio de las competencias
conferidas por los Decretos Nros. 577/17 y su modificatorio y 50/19 y
sus modificatorios.
Por ello,
EL SECRETARIO DE GABINETE DE LA JEFATURA DE GABINETE DE MINISTROS
RESUELVE:
ARTÍCULO 1º.- Declárase la apertura del procedimiento de consulta
pública respecto del documento SEGUNDA ESTRATEGIA NACIONAL DE
CIBERSEGURIDAD que, como Anexo IF-2022- 133944871- APN- SSTI#JGM, forma
parte de la presente medida.
ARTÍCULO 2°.- Encomiéndese en la SECRETARÍA DE INNOVACIÓN PÚBLICA de la
JEFATURA DE GABINETE DE MINISTROS, impulsar los actos administrativos y
demás acciones necesarias para la implementación de la SEGUNDA
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD que apruebe el COMITÉ DE
CIBERSEGURIDAD, así como de los objetivos en ella contenidos.
ARTÍCULO 3°.- Los interesados podrán acceder al Documento de Consulta
sometido a consideración, ingresando a la página web
www.argentina.gob.ar/innovación/ssti.
ARTÍCULO 4°.- Las opiniones y propuestas deberán ser presentadas por
correo electrónico, dirigido a la casilla
consultapublicanenc@jefatura.gob.ar, o bien ingresando a la página
https://tramitesadistancia.gob.ar/tramitesadistancia/detalle-tipo?id=5181
a través de la Mesa de Entradas Virtual (MEV) de la SECRETARÍA DE
INNOVACIÓN PÚBLICA, dentro de los TREINTA (30) días hábiles contados a
partir del día siguiente al de la publicación de la presente en el
BOLETÍN OFICIAL DE LA REPÚBLICA ARGENTINA.
El instructivo de funcionamiento de la MEV se encuentra disponible,
accediendo a
https://www.boletinoficial.gob.ar/detalleAviso/primera/228458/20200430.
ARTÍCULO 5°.- Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.
Juan Manuel Olmos
NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-
e. 05/01/2023 N° 568/23 v. 05/01/2023
(Nota
Infoleg:
Los anexos referenciados en la presente norma han sido extraídos de la
edición web de Boletín Oficial)
ANEXO
Consulta Pública: Segunda Estrategia Nacional de Ciberseguridad
Introducción.
La Estrategia Nacional de Ciberseguridad, establecida por el Poder
Ejecutivo Nacional, sienta los principios rectores y desarrolla los
objetivos centrales que permitirán fijar las previsiones nacionales en
materia de protección del ciberespacio. Tiene como finalidad brindar un
contexto seguro para su aprovechamiento por parte de las personas y
organizaciones públicas y privadas, desarrollando, de forma coherente y
estructurada, acciones de prevención, detección, respuesta y
recuperación frente a las ciberamenazas, juntamente con el desarrollo
de un marco normativo e institucional acorde.
A partir del desarrollo de la Estrategia Nacional de Ciberseguridad,
elaborada por el COMITÉ DE CIBERSEGURIDAD creado por el Decreto N° 577
del 28 de julio de 2017, modificado por el Decreto N° 480/2019, es
necesario continuar desplegando acciones para el uso seguro del
ciberespacio, impulsando una visión integradora cuya aplicación ayude a
garantizar la seguridad y el progreso de nuestra Nación.
Estas acciones se llevarán a cabo sobre la base de la coordinación y
cooperación entre la Administración Pública Nacional, otros poderes
nacionales, las administraciones y poderes de las jurisdicciones
provinciales y de la Ciudad Autónoma de Buenos Aires, municipales, el
sector privado, las organizaciones no gubernamentales y las entidades
académicas.
La irrupción de las Tecnologías de la Información y las Comunicaciones
(TIC), junto a su continua evolución, ha significado un cambio de
paradigma y punto de inflexión en la historia. Muchos de los aspectos
de nuestra vida cotidiana se encuentran atravesados por este fenómeno,
en tanto las personas encuentranen la tecnología un nuevo mundo
interconectado donde desarrollar los aspectos más básicos circunstancia
que se ha visto magnificada a partir de la irrupción del COVID-19, a
raíz de lo cual, el teletrabajo y la educación a distancia se
convirtieron en parte de la cotidianeidad.
Asimismo, las organizaciones se han redefinido en torno a estos
avances, con independencia de su tamaño, el sector al que pertenecen,
su ubicación geográfica o su objeto. Estas tecnologías han impactado
notablemente en las estructuras económicas y en las relaciones humanas,
erigiéndose como un medio imprescindible para el desarrollo.
La realidad exhibe que servicios esenciales para la vida de las
personas y para la economía, como la energía, el agua, el transporte,
las comunicaciones, la educación, la salud, el comercio y los servicios
financieros, entre otros, tienen en la actualidad una fuerte
dependencia de las redes informáticas.
Adicionalmente, la vigencia de las tecnologías de procesamiento masivo
de datos (big data), la computación en la nube (cloud computing),
Internet de las cosas (Internet of things IoT), el desarrollo de 5G y
los avances en la inteligencia artificial, tanto así como la
utilización de redes sociales y plataformas para la comunicación
interpersonal, resulta determinante para los Estados incorporar la
problemática dela ciberseguridad a la agenda gubernamental.
Es necesario trabajar para que los beneficios de estas innovaciones se
distribuyan con justicia, equidad y con pleno respeto de los derechos
humanos. Sin embargo, este horizonte también nos muestra amenazasy
potenciales daños a los derechos de las personas y las organizaciones.
La Resolución N° A/RES/66/290 aprobada por la Asamblea General de las
Naciones Unidas (ONU) establece que la seguridad humana “exige
respuestas centradas en las personas, exhaustivas, adaptadas a cada
contexto y orientadas a la prevención que refuercen la protección y el
empoderamiento de todas las personas y todas las comunidades”. En este
sentido, la ciberseguridad es un concepto amplio que va más allá de la
seguridad informática, por lo cual debe centrar sus esfuerzos en
prevenir actos disvaliosos que afecten los derechos de las personas,
entre ellos su libertad, integridad física, privacidad de sus datosy
propiedad privada.
Dicho esto, la ciberseguridad es abordada en la presente Estrategia
como el conjunto de políticas y acciones orientadas a elevar los
niveles de seguridad de las personas y las organizaciones, frente a
amenazas, incidentes y delitos, entre otros, que utilicen como medio
y/o fin un dispositivo informático.
También las acciones en el ciberespacio inciden en la actividad de las
administraciones gubernamentales permitiéndoles transparentar y
comunicar sus acciones de gobierno. En el mismo sentido, son sensibles
a incidentes informáticos que pueden afectar su normal desenvolvimiento.
A su vez, aspectos como la paz y la soberanía de las naciones se ven
interpeladas por las TIC. En ese marco,la acción del Estado cobra
sentido a través del desarrollo de una Estrategia de Ciberdefensa, como
elemento transversal al resto de los dominios de las Fuerzas Armadas,
con su participación en el ciberespacio atendiendo las normativas
vigentes y el Sistema de Defensa Nacional. En este sentido, se ratifica
el espíritu de no proliferación de conflictos armados y
desmilitarización del ciberespacio.
El ciberespacio exhibe dificultades relacionadas con la atribución de
responsabilidad, las vulnerabilidades de las infraestructuras críticas
de información, las grandes asimetrías que se manifiestan entre los
paísesa partir de la globalización y las cuestiones vinculadas con el
ejercicio de la soberanía, entre otras. En ese sentido, el ciberespacio
representa un dominio soportado por infraestructuras físicas y sistemas
de comunicación sobre el cual resulta desafiante, pero no por ello
menos necesario, el ejercicio de la soberanía.
En el ámbito de las Naciones Unidas, la comunidad internacional se
encuentra trabajando para lograr y profundizar consensos sobre lo que
constituye el comportamiento responsable del Estado en el ciberespacio,
con el objetivo común de mantener su carácter abierto, libre, estable,
seguro y pacífico. En este marco, la REPÚBLICA ARGENTINA promoverá en
todos los foros en los que participe, el uso pacífico del ciberespacio
y apoyará toda iniciativa que tenga por fin la instauración de valores
como la Justicia, el respeto al Derecho Internacional, el equilibrio y
la reducción de la brecha digital entre las naciones, impulsando el
diálogo y la cooperación. En este sentido, el ciberespacio debe
constituirse en un dominio en el que impere la paz, impidiendo el
desarrollo de posibles conflictos armados, o aquellos que puedan poner
en riesgo la seguridad de la Nación y de su población.
Cabe señalar que en la REPÚBLICA ARGENTINA, la legislación establece
una marcada diferenciación entre Seguridad Interior y Defensa Nacional,
señalando claramente que el uso de recurso militar puedeemplearse en
forma subsidiaria en tareas de seguridad interior únicamente en casos
excepcionales, es decir, cuando este sistema resulte insuficiente a los
fines de mantener el orden.
Esta intervención solo puede darse en situaciones de extrema gravedad donde peligra
“la
libertad, la vida y el patrimonio de los habitantes, sus derechos y
garantías y la plena vigencia de las instituciones del sistema
representativo, republicano y federal que establece la Constitución
Nacional”, conforme lo establecido en la Ley de Seguridad Interior N 24.059.
La REPÚBLICA ARGENTINA, atendiendo los fenómenos de la recolección y
procesamiento masivo de datos personales de las personas que llevan
adelante las plataformas digitales, ha de adoptar medidas idóneas que
promuevan la protección de los derechos de sus ciudadanos en este
sentido en el ciberespacio.
Ante esta realidad que, con luces y sombras, muestra los enormes
beneficios actuales y futuros que el ciberespacio brinda a la sociedad
y las graves amenazas y riesgos para las personas y organizaciones de
nuestro país, la presente Estrategia Nacional de Ciberseguridad
promueve una serie de objetivos centrales, sustentados por principios
rectores, que conducirán al desarrollo de planes, políticas y
accionesconcretas para beneficio de la Nación.
Principios Rectores de la Ciberseguridad.
La Estrategia Nacional de Ciberseguridad se sustenta e inspira en los siguientes Principios Rectores:
PAZ Y SEGURIDAD EN EL CIBERESPACIO:
Las acciones tendientes a brindar ciberseguridad al Estado y a la
sociedad en su conjunto deben contemplar el principio de mantenimiento
de la paz y la seguridad promovido en los Tratados Internacionales de
los que la REPÚBLICA ARGENTINA es parte.
RESPETO POR LOS DERECHOS HUMANOS, LOS DERECHOS Y LIBERTADES INDIVIDUALES:
La protección en materia de ciberseguridad debe contemplar el respeto
por los derechos y libertades individuales consagrados en la
CONSTITUCIÓN NACIONAL y en los Tratados Internacionales de los cuales
la REPÚBLICA ARGENTINA es parte.
CONSTRUCCIÓN DE CAPACIDADES Y FORTALECIMIENTO FEDERAL:
En materia de ciberseguridad el Estado Nacional debe promover políticas
públicas que tengan por objeto construir capacidades de detección,
prevención y respuesta a incidentes cibernéticos, en coordinación con
los estados provinciales, la Ciudad Autónoma de Buenos Aires, los
municipios, el sector privado, el sector académico y la sociedad civil,
con una adecuada articulación de las competencias y recursos
involucrados.
COOPERACIÓN INTERNACIONAL: El
carácter transfronterizo de las amenazas requiere de la cooperación
global y regional. El Estado Nacional debe articular acciones con otros
actores internacionales y en particular, promover acuerdos regionales
en América del Sur, generando todas las posibles sinergias, con el fin
de minimizar los riesgos y mejorar los índices de resiliencia.
RESPETO POR LA SOBERANÍA NACIONAL:
El carácter global de la red no implica la renuncia a los aspectos
soberanos ineludibles como nación ni afecta la vigencia de las leyes
nacionales que protegen los derechos y libertades de los ciudadanos
argentinos y extranjeros en nuestro territorio. Este principio debe
aplicar a las empresas proveedoras de Internet que brindan servicios en
la REPÚBLICA ARGENTINA.
CULTURA DE CIBERSEGURIDAD Y RESPONSABILIDAD COMPARTIDA:
La masividad y capilaridad del fenómeno digital conlleva la necesidad
de que el Estado Nacional, en coordinación con los gobiernos
provinciales, los municipios, la Ciudad Autónoma de Buenos Aires, el
sector privado, el sector académico y la sociedad civil, con una
adecuada articulación de sus competencias, promueva el desarrollo de
una cultura de ciberseguridad que sea capaz de aumentar los niveles de
concientización sobre el uso seguro y responsable del ciberespacio.
Para esto es necesario fortalecer la cooperación y trabajo mancomunado
con todos los sectores para procurar que las inversiones óptimas, que
garanticen la seguridad de la información en sus organizaciones.
FORTALECIMIENTO DEL DESARROLLO SOCIOECONÓMICO:
Atento que la ciberseguridad es indispensable para potenciar las
posibilidades que brinda el ciberespacio para el desarrollo económico y
social de la Nación, el Estado Nacional procurará establecer los
instrumentos necesarios para propender un entorno ciberseguro.
Objetivos de la Estrategia Nacional de Ciberseguridad.
La presente Estrategia Nacional de Ciberseguridad se centra en los siguientes objetivos prioritarios:
Objetivo 1. Concientización,
Capacitación y Educación en el uso responsable del ciberespacio y
promoción para la formación de especialistas en Ciberseguridad.
La concientización, capacitación y educación estarán dirigidas al
desarrollo de iniciativas y planes, cuyo objetivo es la generación de
recursos humanos especializados en ciberseguridad.
Para ello será necesario:
• Crear un plan programático de
concientización de alcance nacional sobre la seguridad en el
ciberespacio, abarcativo de la sociedad en su conjunto.
• Incrementar las actividades de formación en materia de ciberseguridad
y concientización en el uso responsable de las TIC en el ámbito
educativo, en todo nivel.
• Desarrollar ejercicios técnicos en ciberseguridad, tanto a nivel
gubernamental como en articulación con los sectores privado y civil.
• Fortalecer la capacitación en técnicas de prevención, detección,
respuesta y resiliencia ante incidentes y todo aquello que afecte a los
derechos y libertades de los ciudadanos.
• Desarrollar iniciativas que fomenten la capacitación en materia de
ciberseguridad con perspectiva de género en colaboración con el sector
académico y sector privado, articulando, a su vez, una estrategia para
la inserción de más profesionales en el sector público.
Objetivo 2. Desarrollo del marco normativo.
Generar, adecuar y actualizar los marcos regulatorios, estándares y
protocolos, para hacer frente a los desafíos que plantean los riesgos
del ciberespacio, asegurando el respeto de los derechos fundamentales.
Para ello será necesario:
• Actualizar el marco jurídico tomando
en cuenta las necesidades locales y los principios comunes mínimos con
la comunidad internacional; en línea con las normas técnicas y las
buenas prácticas reconocidas internacionalmente.
• Propender al desarrollo de un marco normativo que considere los roles
y responsabilidades de los proveedores de servicios y productos
tecnológicos.
• Propender al desarrollo de un marco normativo aplicable a las
entidades y/o organizaciones responsables del manejo de
infraestructuras críticas, infraestructuras críticas de información, su
operación, comunicación y resguardo.
Objetivo 3. Fortalecimiento de capacidades de prevención, detección y respuesta.
Fortalecer las capacidades de prevención, detección y respuesta frente al uso del ciberespacio con fines ilícitos o indebidos.
Para ello será necesario:
• Ampliar y mejorar las capacidades de
detección y análisis de amenazas para una defensa y protección más
eficaz de los activos digitales.
• Ampliar y mejorar las capacidades de detección y respuesta ante
ciberataques dirigidos contra objetivos críticos nacionales,
contemplando asimismo los ataques a la ciudadanía.
• Optimizar y promover las capacidades de los organismos y fuerzas de
seguridad con competencia en la investigación y persecución de la
delincuencia, el crimen organizado y el terrorismo en el ciberespacio.
• Garantizar la coordinación, cooperación y el intercambio de
información entre el gobierno nacional y los gobiernos provinciales, la
Ciudad Autónoma de Buenos Aires, los municipios, el sector privado, el
sector académico y la sociedad civil, con una adecuada articulación de
las competencias de cada uno y los recursos involucrados.
Objetivo 4. Protección y recuperación de los sistemas de información del Sector Público.
Adoptar las medidas necesarias para que los sistemas de información que
utiliza el Sector Público, en todos sus poderes y jurisdicciones,
posean un adecuado nivel de seguridad y recuperación.
Para ello será necesario:
• Diseñar e implementar las políticas
públicas necesarias para fortalecer la seguridad y resiliencia de los
sistemas de información del Sector Público, incluyendo los mecanismos
de control para la aplicación de las Políticas de Seguridad de la
Información.
• Trabajar coordinadamente con los responsables de seguridad
informática de los Entes Reguladores y otros organismos de la
Administración Pública Nacional, las administraciones provinciales, de
la Ciudad Autónoma de Buenos Aires y de los municipios, en los cuales
se hayan identificado sistemas de información críticos.
• Garantizar el proceso de jerarquización y fortalecimiento de los
recursos humanos encargados de la seguridad de los sistemas
informáticos del Estado Nacional, asistiendo a aquellas jurisdicciones,
gobiernos provinciales y/o municipales que requieran el apoyo del
Gobierno nacional al respecto.
Objetivo 5. Fomento de la industria de la ciberseguridad.
Promover el desarrollo de la industria nacional en los sectores vinculados a la ciberseguridad.
Para ello será necesario:
• Impulsar el desarrollo de la industria de ciberseguridad nacional.
• Fomentar y potenciar capacidades tecnológicas precisas para disponer
de soluciones confiables que permitan proteger adecuadamente los
sistemas frente a diferentes amenazas, promoviendo actividades de
investigación, desarrollo e innovación (I+D+i), tanto en el sector
académico, organizaciones de la sociedad civil, como en entidades del
sector público y privado.
Objetivo 6. Cooperación Internacional.
Contribuir a elevar las condiciones de ciberseguridad en el ámbito
internacional, de manera de promover la paz y seguridad internacional.
Para ello será necesario:
• Promover el desarrollo de acuerdos a
nivel bilateral, regional e internacional que contribuyan a mantener un
ciberespacio abierto, libre, pacífico y seguro.
• Fortalecer la presencia de la REPÚBLICA ARGENTINA en todos los organismos internacionales, en materia de ciberseguridad.
• Promover el avance de la institucionalización del tratamiento de la
ciberseguridad y el comportamiento responsable de los Estados en el
ciberespacio en el ámbito de Naciones Unidas, en un formato abierto,
participativo, flexible y de carácter permanente.
• Promover la participación de diversos sectores y actores en los
procesos internacionales vinculados a ciberseguridad, sin perjuicio de
las funciones asignadas al estado, de modo que se trate de un esfuerzo
multisectorial.
• Fortalecer las instancias de coordinación interministerial, bajo la
articulación del Ministerio de Relaciones Exteriores, Comercio
Internacional y Culto, para el desarrollo y adecuación de la política
exterior argentina en materia de ciberseguridad en los diversos foros y
procesos regionales y globales, mediante la ciberdiplomacia.
Objetivo 7. Protección de las Infraestructuras Críticas Nacionales.
Promover el desarrollo de estrategias, políticas y medidas de acción
para la protección de infraestructuras críticas nacionales, operación y
comunicación.
Para ello será necesario:
• Promover la definición e identificación de las infraestructuras críticas del país, de información, operación y comunicación.
• Fortalecimiento de la articulación público-privada en resguardo de
las infraestructuras críticas del país, en el marco de las respectivas
responsabilidades de cada organización.
• Fortalecer la cooperación en el intercambio de información ante vulnerabilidades y amenazas cibernéticas.
• Promover esfuerzos coordinados dentro de las redes industriales con
el objetivo de fortalecer y resguardar los servicios críticos y
productivos.
• Favorecer una mayor inversión de las organizaciones en recursos orientados a la protección de sus infraestructuras.
Objetivo 8. Fortalecimiento del sistema institucional para el abordaje de la problemática de la ciberseguridad a nivel federal.
Instrumentar políticas públicas desde el gobierno nacional para asistir
en la generación de instancias institucionales de abordaje de la
problemática a nivel provincial en los Poderes Ejecutivo, Legislativo y
Judicial.
Para ello será necesario:
• Generar espacios de concientización y
articulación con los Poderes Legislativos y Judiciales, nacionales y
provinciales; para abordar la importancia de contar con oficinas de
gobierno provinciales para el abordaje de la problemática de la
ciberseguridad a nivel jurisdiccional, fiscalías especializadas de
delitos informáticos.
• Favorecer la creación de centros de respuesta de emergencias informáticas (CERTS o CSIRT) provinciales.
• Favorecer instancias de intercambio de información entre los
representantes de los Poderes Legislativos Provinciales para la
formulación de normativa vinculada a la ciberseguridad.
Anexo - Definiciones
Capacitación: proceso de
formación y adquisición de conocimientos, aptitudes y habilidades
necesarias para un uso responsable del ciberespacio, así como para el
diseño, implementación, creación y despliegue de tecnologías, servicios
y buenas prácticas para brindar seguridad en el ciberespacio.
Ciberdefensa: Capacidades
militares que se desarrollan para actuar en la dimensión ciberespacial
en los ambientes operacionales terrestre, naval y aéreo; a efectos de
anticipar, prevenir y rechazar ciberataques provenientes de agresiones
externas de Estados, contribuyendo a garantizar las operaciones del
Instrumento Militar asociadas a la misión principal, poniendo énfasis
en contar con capacidades de vigilancia y control del ciberespacio de
interés de la Defensa Nacional.
Ciberespacio: Entorno global
compuesto por las infraestructuras de tecnología de la información,
incluida Internet, las redes y los sistemas de información y de
telecomunicaciones y la dimensión lógica creada a partir de uso de los
mismos, que tiene como características esenciales, su dimensión
transfronteriza, sin perjuicio de la soberanía de los Estados, su
masividad y su vertiginosa y constante evolución.
Ciberdiplomacia: Uso de los métodos y las prácticas de la diplomacia aplicadas a los asuntos del ciberespacio y de la gobernanza digital.
Ciberseguridad: Conjunto de
políticas, estrategias y acciones orientadas a elevar los niveles de
seguridad de las personas físicas y jurídicas frente a incidentes y
delitos que utilicen como medio y/o fin un dispositivo informático.
Concientización: proceso de
formación del discernimiento en cuanto a los riesgos que conlleva el
uso de las tecnologías, entender la cultura del ciberespacio y junto a
ello, la adopción de hábitos basados en las mejores prácticas.
Delito informático: Conducta
tipificada penalmente que se comete mediante dispositivos electrónicos
o contra un sistema electrónico u informático, u ocurre mediante redes
informáticas o en el entorno digital.
Evento cibernético: Ocurrencia
observable en un sistema de información. Los eventos cibernéticos
podrían indicar que se está produciendo un incidente de seguridad
informática.
Incidente informático o incidente de seguridad informática:
Evento cibernético que: i. pone en peligro la ciberseguridad de un
sistema de información o la información que el sistema procesa,
almacena o transmite; o ii. infringe las políticas de seguridad, los
procedimientos de seguridad o las políticas de uso aceptable, sea o no
producto de una actividad maliciosa.
Infraestructuras Críticas:
aquellas que resultan indispensables para el adecuado funcionamiento de
los servicios esenciales de la sociedad, la salud, la seguridad, la
defensa, el bienestar social, la economía y el funcionamiento efectivo
del Estado, cuya destrucción o perturbación, total o parcial, los
afecte y/o impacte significativamente.
Infraestructuras Críticas de Información:
las tecnologías de información, operación y comunicación, así como la
información asociada, que resultan vitales para el funcionamiento o la
seguridad de las infraestructuras críticas.
Seguridad informática:
Preservación de la confidencialidad, la integridad y la disponibilidad
de la información y/o de los sistemas de información a través del medio
cibernético. Asimismo, pueden estar involucradas otras propiedades,
tales como la autenticidad, la trazabilidad, el no repudio y la
confiabilidad.
IF-2022-133944871-APN-SSTI#JGM