JEFATURA DE GABINETE DE MINISTROS

DIRECCIÓN NACIONAL DE CIBERSEGURIDAD

Disposición 6/2021

DI-2021-6-APN-DNCIB#JGM

Ciudad de Buenos Aires, 08/04/2021

VISTO el Expediente 2021-00526352-APN-SIP#JGM, los Decretos N° 7 de fecha 11 de diciembre de 2019, 50 de fecha 19 de diciembre de 2019 y 139 de fecha 4 de marzo de 2021, la Decisión Administrativa N° 1865 de fecha 16 de octubre de 2020, la Resolución de la ex-Secretaría de Gobierno de Modernización N° 829 de fecha 28 de mayo de 2019, y

CONSIDERANDO:

Que mediante el Decreto N° 139 de fecha 4 de marzo de 2021, se asignó a la SUBSECRETARÍA DE TECNOLOGÍAS DE INFORMACIÓN de la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS, el siguiente objetivo: “12. Proponer a la Secretaría estrategias, estándares y regulaciones para la ciberseguridad y protección de infraestructuras críticas de la información y las comunicaciones asociadas del Sector Público Nacional y de los servicios de información y comunicaciones definidos en el artículo primero de la Ley Nº 27.078”.

Que mediante Decisión Administrativa N° 1865 de fecha 16 de octubre de 2020 se asignó a la Dirección Nacional de Ciberseguridad de la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS, entre otras, la responsabilidad de: “Entender en los aspectos relativos a la ciberseguridad y la protección de las infraestructuras críticas de información...”

Que la norma mencionada le asigna también responsabilidad específica en relación a: “Analizar las vulnerabilidades del software de la Administración Pública Nacional”.

Que la Estrategia Nacional de Ciberseguridad, aprobada mediante Resolución N° 829 de fecha 28 de mayo de 2019 de la ex-Secretaría de Gobierno de Modernización, establece entre sus objetivos la “Protección y recuperación de los sistemas de información del Sector Público”.

Que el uso de las tecnologías digitales se ha tornado indispensable en el ámbito del Sector Público Nacional, tanto en lo referido a la gestión interna de los organismos como en lo relacionado a los servicios que se prestan a la sociedad.

Que muchos de los trámites que realiza la ciudadanía ante organismos públicos se llevan a cabo mediante aplicaciones informáticas, desarrolladas por los propios organismos o contratadas por éstos a terceros proveedores.

Que estas aplicaciones deben incorporar principios y buenas prácticas de seguridad, desde el inicio y en todo el ciclo de vida de su desarrollo e implementación.

Que la incorporación de parámetros de seguridad, desde el inicio, en todos los desarrollos de software, reducirá la posibilidad de que estos presenten vulnerabilidades que aumenten el riesgo de ataques a las infraestructuras digitales del Estado y puedan comprometer los datos personales de quienes utilicen dichos sistemas.

Que la elaboración de guías de seguridad para el desarrollo de aplicaciones requiere de una amplia articulación de esfuerzos y del aporte de los conocimientos y las experiencias de expertos en la materia.

Que, en virtud de lo antedicho, se hace necesario crear un cuerpo de asesores expertos en materia de seguridad en aplicaciones, que de manera sistemática asista a la SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES y a la Dirección Nacional de Ciberseguridad, ambas dependientes de la SECRETARÍA DE INNOVACIÓN PÚBLICA, en el diseño y elaboración de las guías mencionadas.

Que los expertos a convocar lo serán a mero título personal y desempeñarán su función de manera transitoria y “ad-honorem”.

Que ha tomado la debida intervención la Dirección de Asuntos Jurídicos de la SECRETARIA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS.

Que la presente medida se dicta en virtud de las facultades conferidas por la Decisión Administrativa N° 1865 de fecha 16 de octubre de 2020.

Por ello:

El DIRECTOR NACIONAL DE CIBERSEGURIDAD

DISPONE:

ARTICULO 1°.- Crease en el ámbito de la Dirección Nacional de Ciberseguridad de la Subsecretaría de Tecnologías de la Información y Comunicación de Secretaría de Innovación Pública de la Jefatura de Gabinete, el Comité Asesor para el Desarrollo e Implementación de Aplicaciones Seguras.

ARTICULO 2°.- El Comité tendrá por objetivo brindar asesoramiento la Subsecretaria de Tecnologías de Información y las Comunicaciones y a la Dirección Nacional de Ciberseguridad, en la elaboración de guías y protocolos de principios y buenas prácticas relacionadas con la seguridad en el desarrollo, contratación e implementación de aplicaciones informáticas utilizadas por los organismos del Sector Público Nacional.

ARTICULO 3°.- La Dirección Nacional de Ciberseguridad podrá invitar a expertos reconocidos en la materia para ser miembros de dicho Comité.

ARTICULO 4°.- Los miembros del Comité´ desarrollarán sus funciones en forma transitoria, “ad honorem” y sin que sus tareas impliquen erogación presupuestaria alguna.

ARTICULO 5°.- El Comité estará integrado de forma transitoria por los miembros que se detallan en el Anexo (DI-2021-28293891-APN-DNCIB#JGM) por un plazo de CIENTO OCHENTA (180) días desde la publicación de la presente Disposición.

ARTICULO 6°.- La presente Disposición entrará en vigencia a partir del día siguiente a su publicación en el BOLETÍN OFICIAL DE LA REPÚBLICA ARGENTINA.

ARTICULO 7°.- Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.

Gustavo Raúl Sain

NOTA: El/los Anexo/s que integra/n este(a) Disposición se publican en la edición web del BORA -www.boletinoficial.gob.ar-


(Nota Infoleg: Los anexos referenciados en la presente norma han sido extraídos de la edición web de Boletín Oficial. Los mismos pueden consultarse en el siguiente link: Anexos)