JEFATURA DE GABINETE DE MINISTROS
SECRETARÍA DE INNOVACIÓN PÚBLICA
Resolución 44/2023
RESOL-2023-44-APN-SIP#JGM
Ciudad de Buenos Aires, 01/09/2023
VISTO el Expediente N° EX-2023-81004342-APN-SSTI#JGM, la Ley de Ministerios N° 22.520 (texto ordenado por Decreto N° 438/92) y sus modificatorias, los Decretos Nros. 1063 de fecha 4 de octubre de 2016 y su modificatorio, 577 de fecha 28 de julio de 2017 y su modificatorio, 50 de fecha 19 de diciembre de 2019 y sus modificatorios, las Resoluciones N° 829 de fecha 24 de mayo de 2019 de la ex SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS, y 1 de fecha 5 de enero de 2023 de la SECRETARÍA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS.
CONSIDERANDO:
Que, de conformidad con lo previsto en el artículo 9º del Título III de la Ley de Ministerios (Ley N° 22.520, texto ordenado por Decreto N° 438/92) y sus modificatorias, la JEFATURA DE GABINETE tiene a su cargo “Entender en el diseño y ejecución de políticas relativas al empleo público, a la innovación de gestión, a la modernización de la Administración Pública Nacional, al régimen de compras y contrataciones, a las tecnologías de la información, las telecomunicaciones, los servicios de comunicación audiovisual y los servicios postales”.
Que, por el Decreto N° 50 del 19 de diciembre de 2019 y sus modificatorios, se estableció el organigrama de aplicación de la Administración Nacional centralizada hasta nivel de Subsecretaría, creándose la SECRETARÍA DE INNOVACIÓN PÚBLICA dependiente de la JEFATURA DE GABINETE DE MINISTROS, que entre sus competencias posee la de “Entender en la ciberseguridad y protección de infraestructuras críticas de información y comunicaciones asociadas del Sector Público Nacional y de los servicios de información y comunicaciones definidos en el artículo 1° de la Ley N° 27.078.”
Que mediante el Decreto N° 577 de fecha 28 de julio de 2017 y modificatorio se creó, en la órbita de la Ex Secretaría de Gobierno de Modernización de la Jefatura de Gabinete de Ministros, el COMITÉ NACIONAL DE CIBERSEGURIDAD, integrado por representantes de dicha Secretaría de Gobierno, así como de la SECRETARÍA DE ASUNTOS ESTRATÉGICOS de la JEFATURA DE GABINETE DE MINISTROS, del MINISTERIO DE DEFENSA, del MINISTERIO DE SEGURIDAD, del MINISTERIO DE RELACIONES EXTERIORES Y CULTO y del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS, con el objetivo de elaborar la Estrategia Nacional de Ciberseguridad.
Que, a través de la Resolución de la ex SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS N° 829 del 24 de mayo de 2019 se aprobó la primera ESTRATEGIA NACIONAL DE CIBERSEGURIDAD, con el objetivo de establecer los principios esenciales y objetivos centrales de la REPÚBLICA ARGENTINA en torno a la protección del ciberespacio
Que dicha Estrategia nació como un documento fundacional, dirigido a servir de punto de partida para el despliegue de acciones y políticas en pos del cumplimiento de los objetivos allí estipulados.
Que dicha resolución dispuso la creación de la Unidad Ejecutiva a fin de coordinar el funcionamiento y brindar asistencia administrativa al COMITÉ NACIONAL DE CIBERSEGURIDAD.
Que mediante la Resolución N° 1 de fecha 5 de enero de 2023 de la SECRETARÍA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS, encomendó a la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS impulsar los actos administrativos y demás acciones necesarias para la implementación de la Segunda Estrategia Nacional de Ciberseguridad.
Que, en virtud de la precitada Resolución, se sometió a Consulta Pública el texto de la Segunda Estrategia Nacional de Ciberseguridad, a fin de recabar información, contribuciones, propuestas, experiencias y recomendaciones de las distintas partes interesadas, tales como el sector público, privado, académico y la sociedad civil, entre otros.
Que las contribuciones y aportes resultantes del proceso de Consulta Pública fueron evaluados por el referido COMITÉ NACIONAL DE CIBERSEGURIDAD, incorporando al texto de la Segunda Estrategia Nacional de Ciberseguridad aquellas propuestas y recomendaciones que se estimaron valiosas y pertinentes.
Que los desafíos que presenta el ciberespacio exigen una permanente actualización de todos los instrumentos de los que el Estado Nacional dispone, a los fines de promover los beneficios que las nuevas tecnologías ofrecen y mitigar los riesgos que se generan.
Que, en tal sentido, resulta oportuno establecer mecanismos que fomenten activamente la colaboración y la participación de todas las partes interesadas en la contienda contra las amenazas cibernéticas y la protección activa de la seguridad de la información y las infraestructuras críticas del Sector Público Nacional.
Que por lo expuesto, resulta necesario establecer una Unidad encargada de forma exclusiva a la elaboración y seguimiento del Plan de Acción de la Segunda Estrategia Nacional de Ciberseguridad y promover la vinculación y coordinación con las entidades que conforman el ecosistema de la ciberseguridad para la concreción de los objetivos fijados en la misma.Que la presente medida no implica cambios en la estructura orgánica funcional, así como tampoco significa una asignación de recursos extraordinarios.
Que conforme lo expresado, resulta pertinente derogar el art. 1 la Resolución N° 829 de fecha 24 de mayo de 2019 de la ex SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS.
Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SUBSECRETARÍA LEGAL de la SECRETARÍA DE COORDINACIÓN LEGAL Y ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS, ha tomado la intervención de su competencia.
Que la presente medida se dicta en ejercicio de las competencias conferidas por la Resolución N° 1/2023 de la SECRETARÍA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS.
Por ello,
LA SECRETARÍA DE INNOVACIÓN PÚBLICA
RESUELVE:
ARTÍCULO 1°.- Derógase el artículo N.° 1 de la Resolución N° 829 de fecha 24 de mayo de 2019 de la ex SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS.
ARTÍCULO 2°.- Impleméntase la SEGUNDA ESTRATEGIA NACIONAL DE CIBERSEGURIDAD -aprobada por el COMITÉ NACIONAL DE CIBERSEGURIDAD-, que como ANEXO I (IF-2023-81810563-APNSSTI#JGM) forma parte integrante de la presente medida.
ARTÍCULO 3.- Créase la UNIDAD DE GESTIÓN Y COOPERACIÓN EN CIBERSEGURIDAD en la órbita de la SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN de la SECRETARÍA DE INNOVACIÓN PÚBLICA, la cual tendrá las acciones establecidas en el ANEXO II identificado como (IF-2023-81814720-APNSSTI#JGM), que forma parte integrante de la presente resolución.
ARTÍCULO 4° - Establécese que la UNIDAD EJECUTIVA del COMITÉ NACIONAL DE CIBERSEGURIDAD, oportunamente creada por la Resolución N.° 829 del 24 de mayo de 2019, dependerá de la UNIDAD DE GESTIÓN Y COOPERACIÓN EN CIBERSEGURIDAD creada en el artículo precedente, y tendrá las acciones establecidas en el ANEXO III identificado como (IF-2023-81815774-APNSSTI#JGM)
ARTÍCULO 5°.- Déjase establecido que la presente no implica cambios en la estructura orgánica funcional de la SECRETARÍA DE INNOVACIÓN PÚBLICA, ni asignación de recursos extraordinarios y contribuye a la optimización funcional de las políticas públicas que lleva adelante el Poder Ejecutivo Nacional en materia de ciberseguridad.
ARTÍCULO 6°.- Invitase a las Provincias y a la CIUDAD AUTÓNOMA DE BUENOS AIRES a adherir a la SEGUNDA ESTRATEGIA NACIONAL DE CIBERSEGURIDAD, aprobada por el ARTÍCULO 1º de la presente Resolución.
ARTÍCULO 7°.- La presente entrará en vigencia a partir del día siguiente de su publicación en el Boletín Oficial.
ARTÍCULO 8°.- Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.
Micaela Sánchez Malcolm
NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-
(Nota Infoleg: Los anexos referenciados en la presente norma han sido extraídos de la edición web de Boletín Oficial)
Introducción.
La Estrategia Nacional de Ciberseguridad, establecida por el Poder Ejecutivo Nacional, sienta los principios rectores y desarrolla los objetivos centrales que permitirán fijar las previsiones nacionales en materia de protección del ciberespacio. Tiene como finalidad brindar un contexto seguro para su aprovechamiento por parte de las personas y organizaciones públicas y privadas, desarrollando, de forma coherente y estructurada, acciones de prevención, detección, respuesta y recuperación frente a las ciberamenazas, juntamente con el desarrollo de un marco normativo e institucional acorde.
A partir del desarrollo de la Estrategia Nacional de Ciberseguridad, elaborada por el Comité Nacional de Ciberseguridad creado por el Decreto N° 577 del 28 de julio de 2017, modificado por el Decreto N° 480/2019, es necesario continuar desplegando acciones para el uso seguro del ciberespacio, impulsando una visión integradora cuya aplicación ayude a garantizar la seguridad y el progreso de nuestra Nación.
Estas acciones se llevarán a cabo sobre la base de la coordinación y cooperación entre la Administración Pública Nacional, otros poderes nacionales, las administraciones y poderes de las jurisdicciones provinciales y de la Ciudad Autónoma de Buenos Aires, municipales, el sector privado, las organizaciones no gubernamentales y las entidades académicas.
La irrupción de las Tecnologías de la Información y las Comunicaciones (TIC), junto a su continua evolución, ha significado un cambio de paradigma y punto de inflexión en la historia. Muchos de los aspectos de nuestra vida cotidiana se encuentran atravesados por este fenómeno, en tanto las personas encuentran en la tecnología un nuevo mundo interconectado donde desarrollar los aspectos más básicos; circunstancia que se ha visto magnificada luego de la pandemia del COVID, a raíz de lo cual, el teletrabajo y la educación a distancia se convirtieron en parte de la cotidianeidad.
Asimismo, las organizaciones se han redefinido en torno a estos avances, con independencia de su tamaño, el sector al que pertenecen, su ubicación geográfica o su objeto. Estas tecnologías han impactado notablemente en las estructuras económicas y en las relaciones humanas, erigiéndose como un medio imprescindible para el desarrollo.
La realidad exhibe que servicios esenciales para la vida de las personas y para la economía, como la energía, el agua, el transporte, las comunicaciones, la educación, la salud, el comercio y los servicios financieros, entre otros, tienen en la actualidad una fuerte dependencia de las redes informáticas.
Adicionalmente, la vigencia de las tecnologías de procesamiento masivo de datos (big data), las tecnologías de la operación, la computación en la nube (cloud computing), Internet de las cosas (Internet of things IoT), el desarrollo de 5G y los avances en la inteligencia artificial, tanto así como la utilización de redes sociales y plataformas para la comunicación interpersonal, hacen determinante que los Estados incorporen la problemática de la ciberseguridad a la agenda gubernamental.
Es necesario trabajar para que los beneficios de estas innovaciones se distribuyan con justicia, equidad y con pleno respeto de los derechos humanos. Sin embargo, este horizonte también nos muestra amenazas y potenciales daños a los derechos de las personas y las organizaciones.
La Resolución N° A/RES/66/290 aprobada por la Asamblea General de las Naciones Unidas (ONU) establece que la seguridad humana “exige respuestas centradas en las personas, exhaustivas, adaptadas a cada contexto y orientadas a la prevención que refuercen la protección y el empoderamiento de todas las personas y todas las comunidades”. En este sentido, la ciberseguridad es un concepto amplio que va más allá de la seguridad informática, por lo cual debe centrar sus esfuerzos en prevenir actos disvaliosos que afecten los derechos de las personas, entre ellos su libertad, integridad física, privacidad, integridad y disponibilidad de sus datos, y propiedad privada.
La ciberseguridad es abordada en la presente Estrategia como el conjunto de políticas y acciones orientadas a elevar los niveles de seguridad de las infraestructuras de las TIC, que podrían, según el caso, ser potencialmente vulnerables ante amenazas y/o incidentes. De este modo, se tiene como objetivo prevenir acciones que afecten la administración del Estado, las organizaciones, los servicios esenciales y, en consecuencia, a las personas.
Las acciones en el ciberespacio inciden también en la actividad de las administraciones gubernamentales: permiten transparentar, comunicar sus acciones y aperturar datos y gestiones de gobierno. Esto hace que sean también sensibles a incidentes informáticos que pueden afectar su normal desenvolvimiento.
El ciberespacio exhibe dificultades relacionadas con la atribución de responsabilidad, las vulnerabilidades de las infraestructuras críticas de información, las grandes asimetrías que se manifiestan entre los países a partir de la globalización y las cuestiones vinculadas con el ejercicio de la soberanía, entre otras. En ese sentido, el ciberespacio representa un dominio soportado por infraestructuras físicas y sistemas de comunicación sobre el cual resulta desafiante, pero no por ello menos necesario, el ejercicio de la soberanía.
En el ámbito de las Naciones Unidas, la comunidad internacional se encuentra trabajando para lograr y profundizar consensos sobre lo que constituye el comportamiento responsable del Estado en el ciberespacio, con el objetivo común de mantener su carácter abierto, libre, estable, seguro y pacífico. La República Argentina promoverá en todos los foros en los que participe, el uso pacífico del ciberespacio y apoyará toda iniciativa que tenga por fin la instauración de valores como la Justicia, el respeto al Derecho Internacional, el equilibrio y la reducción de la brecha digital entre las naciones, impulsando el diálogo y la cooperación. El ciberespacio debe constituirse en un dominio en el que impere la paz, impidiendo el desarrollo de posibles conflictos armados, o aquellos que puedan poner en riesgo la seguridad de la Nación y de su población.
Cabe señalar que el término ciberdefensa refiere al área de Capacidad militar que se desarrolla para actuar en la dimensión ciberespacial de los ambientes operacionales terrestre, naval y aéreo; a efectos de anticipar, prevenir y rechazar ciberataques provenientes de agresiones externas de Estados, contribuyendo a garantizar las operaciones del Instrumento Militar asociadas a su misión principal según Ley de Defensa Nacional y Decreto Reglamentario, poniendo énfasis en contar con capacidades de monitoreo y control del ciberespacio de interés para la Defensa Nacional.
La República Argentina, atendiendo los fenómenos de la recolección y procesamiento masivo de datos personales de las personas que llevan adelante las plataformas digitales, ha de adoptar medidas idóneas que promuevan la protección de los derechos de sus ciudadanos en este sentido en el ciberespacio.
Ante esta realidad que, con luces y sombras, muestra los beneficios actuales y futuros que el ciberespacio brinda a la sociedad y, también, las amenazas y riesgos para las personas y organizaciones de nuestro país, la presente Estrategia Nacional de Ciberseguridad promueve una serie de objetivos centrales, sustentados por principios rectores, que conducirán al desarrollo de planes, políticas y acciones concretas para beneficio de la Nación.
A continuación, se enumeran una serie de principios rectores de esta Estrategia Nacional de Ciberseguridad y ocho objetivos que marcan el rumbo a seguir.
Principios Rectores de la Ciberseguridad.
La Estrategia Nacional de Ciberseguridad se sustenta e inspira en los siguientes Principios Rectores:
Objetivos de la Estrategia Nacional de Ciberseguridad.
La presente Estrategia Nacional de Ciberseguridad se centra en los siguientes objetivos prioritarios:
Objetivo 1. Fortalecimiento del sistema institucional para el abordaje de la problemática de la ciberseguridad a nivel federal.
Instrumentar políticas públicas desde el gobierno nacional para asistir en la generación de instancias institucionales de abordaje de la problemática a nivel provincial en los Poderes Ejecutivo, Legislativo y Judicial.
Para ello será necesario:
Objetivo 2. Protección de las Infraestructuras Críticas Nacionales.
Promover el desarrollo de estrategias, políticas y medidas de acción para la protección de infraestructuras críticas nacionales, operación y comunicación.
Para ello será necesario:
Objetivo 3. Protección y recuperación de los sistemas de información del Sector Público.
Adoptar las medidas necesarias para que los sistemas de información que utiliza el Sector Público, incluyendo todos sus poderes y organismos, posean un adecuado nivel de seguridad y recuperación.
Para ello será necesario:
Objetivo 4. Fortalecimiento de capacidades de prevención, detección y respuesta.
Fortalecer las capacidades de prevención, detección, monitoreo y respuesta y recuperación frente al uso del ciberespacio con fines ilícitos o indebidos.
Para ello será necesario:
Objetivo 5. Concientización, Capacitación, Educación y promoción para la formación de especialistas en ciberseguridad.
La concientización, capacitación y educación estarán dirigidas al desarrollo de iniciativas y planes, con el fin de comunicar los riesgos que conlleva el uso de las tecnologías, impulsar la adopción de medidas y hábitos basados en reglas del buen arte y generar recursos humanos especializados en ciberseguridad.
Para ello será necesario:
Objetivo 6. Desarrollo del marco normativo.
Generar, adecuar, actualizar y adoptar marcos regulatorios, estándares y protocolos, para hacer frente a los desafíos que plantean los riesgos del ciberespacio, asegurando el respeto de los derechos fundamentales.
Para ello será necesario:
Objetivo 7. Cooperación Internacional.
Contribuir a elevar las condiciones de ciberseguridad en el ámbito internacional, de manera de promover la paz y seguridad internacional.
Para ello será necesario:
Objetivo 8. Fomento de la industria de la ciberseguridad.
Promover el desarrollo de la industria nacional en los sectores vinculados a la ciberseguridad.
Para ello será necesario:
SECRETARÍA DE INNOVACIÓN PÚBLICA
Resolución 44/2023
RESOL-2023-44-APN-SIP#JGM
Ciudad de Buenos Aires, 01/09/2023
VISTO el Expediente N° EX-2023-81004342-APN-SSTI#JGM, la Ley de Ministerios N° 22.520 (texto ordenado por Decreto N° 438/92) y sus modificatorias, los Decretos Nros. 1063 de fecha 4 de octubre de 2016 y su modificatorio, 577 de fecha 28 de julio de 2017 y su modificatorio, 50 de fecha 19 de diciembre de 2019 y sus modificatorios, las Resoluciones N° 829 de fecha 24 de mayo de 2019 de la ex SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS, y 1 de fecha 5 de enero de 2023 de la SECRETARÍA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS.
CONSIDERANDO:
Que, de conformidad con lo previsto en el artículo 9º del Título III de la Ley de Ministerios (Ley N° 22.520, texto ordenado por Decreto N° 438/92) y sus modificatorias, la JEFATURA DE GABINETE tiene a su cargo “Entender en el diseño y ejecución de políticas relativas al empleo público, a la innovación de gestión, a la modernización de la Administración Pública Nacional, al régimen de compras y contrataciones, a las tecnologías de la información, las telecomunicaciones, los servicios de comunicación audiovisual y los servicios postales”.
Que, por el Decreto N° 50 del 19 de diciembre de 2019 y sus modificatorios, se estableció el organigrama de aplicación de la Administración Nacional centralizada hasta nivel de Subsecretaría, creándose la SECRETARÍA DE INNOVACIÓN PÚBLICA dependiente de la JEFATURA DE GABINETE DE MINISTROS, que entre sus competencias posee la de “Entender en la ciberseguridad y protección de infraestructuras críticas de información y comunicaciones asociadas del Sector Público Nacional y de los servicios de información y comunicaciones definidos en el artículo 1° de la Ley N° 27.078.”
Que mediante el Decreto N° 577 de fecha 28 de julio de 2017 y modificatorio se creó, en la órbita de la Ex Secretaría de Gobierno de Modernización de la Jefatura de Gabinete de Ministros, el COMITÉ NACIONAL DE CIBERSEGURIDAD, integrado por representantes de dicha Secretaría de Gobierno, así como de la SECRETARÍA DE ASUNTOS ESTRATÉGICOS de la JEFATURA DE GABINETE DE MINISTROS, del MINISTERIO DE DEFENSA, del MINISTERIO DE SEGURIDAD, del MINISTERIO DE RELACIONES EXTERIORES Y CULTO y del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS, con el objetivo de elaborar la Estrategia Nacional de Ciberseguridad.
Que, a través de la Resolución de la ex SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS N° 829 del 24 de mayo de 2019 se aprobó la primera ESTRATEGIA NACIONAL DE CIBERSEGURIDAD, con el objetivo de establecer los principios esenciales y objetivos centrales de la REPÚBLICA ARGENTINA en torno a la protección del ciberespacio
Que dicha Estrategia nació como un documento fundacional, dirigido a servir de punto de partida para el despliegue de acciones y políticas en pos del cumplimiento de los objetivos allí estipulados.
Que dicha resolución dispuso la creación de la Unidad Ejecutiva a fin de coordinar el funcionamiento y brindar asistencia administrativa al COMITÉ NACIONAL DE CIBERSEGURIDAD.
Que mediante la Resolución N° 1 de fecha 5 de enero de 2023 de la SECRETARÍA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS, encomendó a la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS impulsar los actos administrativos y demás acciones necesarias para la implementación de la Segunda Estrategia Nacional de Ciberseguridad.
Que, en virtud de la precitada Resolución, se sometió a Consulta Pública el texto de la Segunda Estrategia Nacional de Ciberseguridad, a fin de recabar información, contribuciones, propuestas, experiencias y recomendaciones de las distintas partes interesadas, tales como el sector público, privado, académico y la sociedad civil, entre otros.
Que las contribuciones y aportes resultantes del proceso de Consulta Pública fueron evaluados por el referido COMITÉ NACIONAL DE CIBERSEGURIDAD, incorporando al texto de la Segunda Estrategia Nacional de Ciberseguridad aquellas propuestas y recomendaciones que se estimaron valiosas y pertinentes.
Que los desafíos que presenta el ciberespacio exigen una permanente actualización de todos los instrumentos de los que el Estado Nacional dispone, a los fines de promover los beneficios que las nuevas tecnologías ofrecen y mitigar los riesgos que se generan.
Que, en tal sentido, resulta oportuno establecer mecanismos que fomenten activamente la colaboración y la participación de todas las partes interesadas en la contienda contra las amenazas cibernéticas y la protección activa de la seguridad de la información y las infraestructuras críticas del Sector Público Nacional.
Que por lo expuesto, resulta necesario establecer una Unidad encargada de forma exclusiva a la elaboración y seguimiento del Plan de Acción de la Segunda Estrategia Nacional de Ciberseguridad y promover la vinculación y coordinación con las entidades que conforman el ecosistema de la ciberseguridad para la concreción de los objetivos fijados en la misma.Que la presente medida no implica cambios en la estructura orgánica funcional, así como tampoco significa una asignación de recursos extraordinarios.
Que conforme lo expresado, resulta pertinente derogar el art. 1 la Resolución N° 829 de fecha 24 de mayo de 2019 de la ex SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS.
Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SUBSECRETARÍA LEGAL de la SECRETARÍA DE COORDINACIÓN LEGAL Y ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS, ha tomado la intervención de su competencia.
Que la presente medida se dicta en ejercicio de las competencias conferidas por la Resolución N° 1/2023 de la SECRETARÍA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS.
Por ello,
LA SECRETARÍA DE INNOVACIÓN PÚBLICA
RESUELVE:
ARTÍCULO 1°.- Derógase el artículo N.° 1 de la Resolución N° 829 de fecha 24 de mayo de 2019 de la ex SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS.
ARTÍCULO 2°.- Impleméntase la SEGUNDA ESTRATEGIA NACIONAL DE CIBERSEGURIDAD -aprobada por el COMITÉ NACIONAL DE CIBERSEGURIDAD-, que como ANEXO I (IF-2023-81810563-APNSSTI#JGM) forma parte integrante de la presente medida.
ARTÍCULO 3.- Créase la UNIDAD DE GESTIÓN Y COOPERACIÓN EN CIBERSEGURIDAD en la órbita de la SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN de la SECRETARÍA DE INNOVACIÓN PÚBLICA, la cual tendrá las acciones establecidas en el ANEXO II identificado como (IF-2023-81814720-APNSSTI#JGM), que forma parte integrante de la presente resolución.
ARTÍCULO 4° - Establécese que la UNIDAD EJECUTIVA del COMITÉ NACIONAL DE CIBERSEGURIDAD, oportunamente creada por la Resolución N.° 829 del 24 de mayo de 2019, dependerá de la UNIDAD DE GESTIÓN Y COOPERACIÓN EN CIBERSEGURIDAD creada en el artículo precedente, y tendrá las acciones establecidas en el ANEXO III identificado como (IF-2023-81815774-APNSSTI#JGM)
ARTÍCULO 5°.- Déjase establecido que la presente no implica cambios en la estructura orgánica funcional de la SECRETARÍA DE INNOVACIÓN PÚBLICA, ni asignación de recursos extraordinarios y contribuye a la optimización funcional de las políticas públicas que lleva adelante el Poder Ejecutivo Nacional en materia de ciberseguridad.
ARTÍCULO 6°.- Invitase a las Provincias y a la CIUDAD AUTÓNOMA DE BUENOS AIRES a adherir a la SEGUNDA ESTRATEGIA NACIONAL DE CIBERSEGURIDAD, aprobada por el ARTÍCULO 1º de la presente Resolución.
ARTÍCULO 7°.- La presente entrará en vigencia a partir del día siguiente de su publicación en el Boletín Oficial.
ARTÍCULO 8°.- Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.
Micaela Sánchez Malcolm
NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-
e. 04/09/2023 N° 69696/23 v. 04/09/2023
(Nota Infoleg: Los anexos referenciados en la presente norma han sido extraídos de la edición web de Boletín Oficial)
ANEXO I
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD DE LA REPÚBLICA ARGENTINA
Introducción.
La Estrategia Nacional de Ciberseguridad, establecida por el Poder Ejecutivo Nacional, sienta los principios rectores y desarrolla los objetivos centrales que permitirán fijar las previsiones nacionales en materia de protección del ciberespacio. Tiene como finalidad brindar un contexto seguro para su aprovechamiento por parte de las personas y organizaciones públicas y privadas, desarrollando, de forma coherente y estructurada, acciones de prevención, detección, respuesta y recuperación frente a las ciberamenazas, juntamente con el desarrollo de un marco normativo e institucional acorde.
A partir del desarrollo de la Estrategia Nacional de Ciberseguridad, elaborada por el Comité Nacional de Ciberseguridad creado por el Decreto N° 577 del 28 de julio de 2017, modificado por el Decreto N° 480/2019, es necesario continuar desplegando acciones para el uso seguro del ciberespacio, impulsando una visión integradora cuya aplicación ayude a garantizar la seguridad y el progreso de nuestra Nación.
Estas acciones se llevarán a cabo sobre la base de la coordinación y cooperación entre la Administración Pública Nacional, otros poderes nacionales, las administraciones y poderes de las jurisdicciones provinciales y de la Ciudad Autónoma de Buenos Aires, municipales, el sector privado, las organizaciones no gubernamentales y las entidades académicas.
La irrupción de las Tecnologías de la Información y las Comunicaciones (TIC), junto a su continua evolución, ha significado un cambio de paradigma y punto de inflexión en la historia. Muchos de los aspectos de nuestra vida cotidiana se encuentran atravesados por este fenómeno, en tanto las personas encuentran en la tecnología un nuevo mundo interconectado donde desarrollar los aspectos más básicos; circunstancia que se ha visto magnificada luego de la pandemia del COVID, a raíz de lo cual, el teletrabajo y la educación a distancia se convirtieron en parte de la cotidianeidad.
Asimismo, las organizaciones se han redefinido en torno a estos avances, con independencia de su tamaño, el sector al que pertenecen, su ubicación geográfica o su objeto. Estas tecnologías han impactado notablemente en las estructuras económicas y en las relaciones humanas, erigiéndose como un medio imprescindible para el desarrollo.
La realidad exhibe que servicios esenciales para la vida de las personas y para la economía, como la energía, el agua, el transporte, las comunicaciones, la educación, la salud, el comercio y los servicios financieros, entre otros, tienen en la actualidad una fuerte dependencia de las redes informáticas.
Adicionalmente, la vigencia de las tecnologías de procesamiento masivo de datos (big data), las tecnologías de la operación, la computación en la nube (cloud computing), Internet de las cosas (Internet of things IoT), el desarrollo de 5G y los avances en la inteligencia artificial, tanto así como la utilización de redes sociales y plataformas para la comunicación interpersonal, hacen determinante que los Estados incorporen la problemática de la ciberseguridad a la agenda gubernamental.
Es necesario trabajar para que los beneficios de estas innovaciones se distribuyan con justicia, equidad y con pleno respeto de los derechos humanos. Sin embargo, este horizonte también nos muestra amenazas y potenciales daños a los derechos de las personas y las organizaciones.
La Resolución N° A/RES/66/290 aprobada por la Asamblea General de las Naciones Unidas (ONU) establece que la seguridad humana “exige respuestas centradas en las personas, exhaustivas, adaptadas a cada contexto y orientadas a la prevención que refuercen la protección y el empoderamiento de todas las personas y todas las comunidades”. En este sentido, la ciberseguridad es un concepto amplio que va más allá de la seguridad informática, por lo cual debe centrar sus esfuerzos en prevenir actos disvaliosos que afecten los derechos de las personas, entre ellos su libertad, integridad física, privacidad, integridad y disponibilidad de sus datos, y propiedad privada.
La ciberseguridad es abordada en la presente Estrategia como el conjunto de políticas y acciones orientadas a elevar los niveles de seguridad de las infraestructuras de las TIC, que podrían, según el caso, ser potencialmente vulnerables ante amenazas y/o incidentes. De este modo, se tiene como objetivo prevenir acciones que afecten la administración del Estado, las organizaciones, los servicios esenciales y, en consecuencia, a las personas.
Las acciones en el ciberespacio inciden también en la actividad de las administraciones gubernamentales: permiten transparentar, comunicar sus acciones y aperturar datos y gestiones de gobierno. Esto hace que sean también sensibles a incidentes informáticos que pueden afectar su normal desenvolvimiento.
El ciberespacio exhibe dificultades relacionadas con la atribución de responsabilidad, las vulnerabilidades de las infraestructuras críticas de información, las grandes asimetrías que se manifiestan entre los países a partir de la globalización y las cuestiones vinculadas con el ejercicio de la soberanía, entre otras. En ese sentido, el ciberespacio representa un dominio soportado por infraestructuras físicas y sistemas de comunicación sobre el cual resulta desafiante, pero no por ello menos necesario, el ejercicio de la soberanía.
En el ámbito de las Naciones Unidas, la comunidad internacional se encuentra trabajando para lograr y profundizar consensos sobre lo que constituye el comportamiento responsable del Estado en el ciberespacio, con el objetivo común de mantener su carácter abierto, libre, estable, seguro y pacífico. La República Argentina promoverá en todos los foros en los que participe, el uso pacífico del ciberespacio y apoyará toda iniciativa que tenga por fin la instauración de valores como la Justicia, el respeto al Derecho Internacional, el equilibrio y la reducción de la brecha digital entre las naciones, impulsando el diálogo y la cooperación. El ciberespacio debe constituirse en un dominio en el que impere la paz, impidiendo el desarrollo de posibles conflictos armados, o aquellos que puedan poner en riesgo la seguridad de la Nación y de su población.
Cabe señalar que el término ciberdefensa refiere al área de Capacidad militar que se desarrolla para actuar en la dimensión ciberespacial de los ambientes operacionales terrestre, naval y aéreo; a efectos de anticipar, prevenir y rechazar ciberataques provenientes de agresiones externas de Estados, contribuyendo a garantizar las operaciones del Instrumento Militar asociadas a su misión principal según Ley de Defensa Nacional y Decreto Reglamentario, poniendo énfasis en contar con capacidades de monitoreo y control del ciberespacio de interés para la Defensa Nacional.
La República Argentina, atendiendo los fenómenos de la recolección y procesamiento masivo de datos personales de las personas que llevan adelante las plataformas digitales, ha de adoptar medidas idóneas que promuevan la protección de los derechos de sus ciudadanos en este sentido en el ciberespacio.
Ante esta realidad que, con luces y sombras, muestra los beneficios actuales y futuros que el ciberespacio brinda a la sociedad y, también, las amenazas y riesgos para las personas y organizaciones de nuestro país, la presente Estrategia Nacional de Ciberseguridad promueve una serie de objetivos centrales, sustentados por principios rectores, que conducirán al desarrollo de planes, políticas y acciones concretas para beneficio de la Nación.
A continuación, se enumeran una serie de principios rectores de esta Estrategia Nacional de Ciberseguridad y ocho objetivos que marcan el rumbo a seguir.
Principios Rectores de la Ciberseguridad.
La Estrategia Nacional de Ciberseguridad se sustenta e inspira en los siguientes Principios Rectores:
1. PAZ Y SEGURIDAD EN EL CIBERESPACIO: Las acciones tendientes a brindar ciberseguridad al Estado y a la sociedad en su conjunto deben contemplar el principio de mantenimiento de la paz y la seguridad promovido en los Tratados Internacionales de los que la REPÚBLICA ARGENTINA es parte.
2. RESPETO POR LOS DERECHOS HUMANOS Y LIBERTADES FUNDAMENTALES: La protección en materia de ciberseguridad debe garantizar el respeto por los derechos humanos y las libertades fundamentales.
3. CONSTRUCCIÓN DE CAPACIDADES Y FORTALECIMIENTO FEDERAL: En materia de ciberseguridad el Estado Nacional debe promover políticas públicas basadas en riesgos, que tengan por objeto construir capacidades de detección, prevención, monitoreo, resiliencia, respuesta y recuperación a incidentes cibernéticos, de forma articulada entre el Sector Público Nacional y en coordinación con los estados provinciales, la Ciudad Autónoma de Buenos Aires, los municipios, el sector privado, el sector académico y la sociedad civil, con una adecuada articulación de las competencias y recursos involucrados.
3. COOPERACIÓN INTERNACIONAL: El carácter transfronterizo de las amenazas requiere de la cooperación global y regional. El Estado Nacional, de considerarlo oportuno, podrá articular acciones con otros actores internacionales. La promoción de acuerdos a nivel global, regional y subregional, en particular con los países de América Latina y Caribe, contribuirá a generar todas las posibles sinergias, con el fin de minimizar los riesgos y mejorar los índices de resiliencia.
4. CULTURA DE CIBERSEGURIDAD Y RESPONSABILIDAD COMPARTIDA: La masividad y capilaridad del fenómeno digital conlleva la necesidad de que el Estado Nacional, en coordinación con los gobiernos provinciales, los municipios, la Ciudad Autónoma de Buenos Aires, el sector privado, el sector académico y la sociedad civil, con una adecuada articulación de sus competencias, promueva el desarrollo de una cultura de ciberseguridad que sea capaz de aumentar los niveles de concientización sobre el uso seguro y responsable del ciberespacio. Para esto es necesario fortalecer la cooperación y trabajo mancomunado con todos los sectores para fomentar las inversiones necesarias, que garanticen la seguridad de la información en sus organizaciones reconociendo que la misma es una responsabilidad compartida entre todas las partes.
6. FORTALECIMIENTO DEL DESARROLLO SOCIOECONÓMICO: Atento que la ciberseguridad es indispensable para potenciar las posibilidades que brinda el ciberespacio para el desarrollo económico y social de la Nación, el Estado Nacional procurará establecer los instrumentos necesarios para propender un entorno ciberseguro.
7. SEGURIDAD EN EL CIBERESPACIO PARA PERSONAS EN SITUACIÓN DE VULNERABILIDAD O HISTÓRICAMENTE DISCRIMINADAS: Las políticas públicas y medidas que se desarrollen para la creación de un entorno digital seguro, deben prestar especial atención y garantizar la protección de personas que se encuentren en situación de vulnerabilidad y/o que hayan sido históricamente discriminadas.
8. PERSPECTIVA DE GÉNERO Y DERECHOS HUMANOS: El desarrollo de todas las actividades orientadas a la concreción de los Objetivos de la presente Estrategia y el Plan de Acción a desarrollarse en consecuencia, deberán contar con una perspectiva de género y teniendo como eje transversal la promoción y protección de los derechos humanos.
2. RESPETO POR LOS DERECHOS HUMANOS Y LIBERTADES FUNDAMENTALES: La protección en materia de ciberseguridad debe garantizar el respeto por los derechos humanos y las libertades fundamentales.
3. CONSTRUCCIÓN DE CAPACIDADES Y FORTALECIMIENTO FEDERAL: En materia de ciberseguridad el Estado Nacional debe promover políticas públicas basadas en riesgos, que tengan por objeto construir capacidades de detección, prevención, monitoreo, resiliencia, respuesta y recuperación a incidentes cibernéticos, de forma articulada entre el Sector Público Nacional y en coordinación con los estados provinciales, la Ciudad Autónoma de Buenos Aires, los municipios, el sector privado, el sector académico y la sociedad civil, con una adecuada articulación de las competencias y recursos involucrados.
3. COOPERACIÓN INTERNACIONAL: El carácter transfronterizo de las amenazas requiere de la cooperación global y regional. El Estado Nacional, de considerarlo oportuno, podrá articular acciones con otros actores internacionales. La promoción de acuerdos a nivel global, regional y subregional, en particular con los países de América Latina y Caribe, contribuirá a generar todas las posibles sinergias, con el fin de minimizar los riesgos y mejorar los índices de resiliencia.
4. CULTURA DE CIBERSEGURIDAD Y RESPONSABILIDAD COMPARTIDA: La masividad y capilaridad del fenómeno digital conlleva la necesidad de que el Estado Nacional, en coordinación con los gobiernos provinciales, los municipios, la Ciudad Autónoma de Buenos Aires, el sector privado, el sector académico y la sociedad civil, con una adecuada articulación de sus competencias, promueva el desarrollo de una cultura de ciberseguridad que sea capaz de aumentar los niveles de concientización sobre el uso seguro y responsable del ciberespacio. Para esto es necesario fortalecer la cooperación y trabajo mancomunado con todos los sectores para fomentar las inversiones necesarias, que garanticen la seguridad de la información en sus organizaciones reconociendo que la misma es una responsabilidad compartida entre todas las partes.
6. FORTALECIMIENTO DEL DESARROLLO SOCIOECONÓMICO: Atento que la ciberseguridad es indispensable para potenciar las posibilidades que brinda el ciberespacio para el desarrollo económico y social de la Nación, el Estado Nacional procurará establecer los instrumentos necesarios para propender un entorno ciberseguro.
7. SEGURIDAD EN EL CIBERESPACIO PARA PERSONAS EN SITUACIÓN DE VULNERABILIDAD O HISTÓRICAMENTE DISCRIMINADAS: Las políticas públicas y medidas que se desarrollen para la creación de un entorno digital seguro, deben prestar especial atención y garantizar la protección de personas que se encuentren en situación de vulnerabilidad y/o que hayan sido históricamente discriminadas.
8. PERSPECTIVA DE GÉNERO Y DERECHOS HUMANOS: El desarrollo de todas las actividades orientadas a la concreción de los Objetivos de la presente Estrategia y el Plan de Acción a desarrollarse en consecuencia, deberán contar con una perspectiva de género y teniendo como eje transversal la promoción y protección de los derechos humanos.
Objetivos de la Estrategia Nacional de Ciberseguridad.
La presente Estrategia Nacional de Ciberseguridad se centra en los siguientes objetivos prioritarios:
Objetivo 1. Fortalecimiento del sistema institucional para el abordaje de la problemática de la ciberseguridad a nivel federal.
Instrumentar políticas públicas desde el gobierno nacional para asistir en la generación de instancias institucionales de abordaje de la problemática a nivel provincial en los Poderes Ejecutivo, Legislativo y Judicial.
Para ello será necesario:
• Generar espacios de concientización y articulación con los Poderes Legislativos y Judiciales, nacionales y provinciales; para abordar la importancia de contar con oficinas de gobierno provinciales para el abordaje de la problemática de la ciberseguridad a nivel jurisdiccional y fiscalías especializadas de delitos informáticos.
• Favorecer la creación de centros de respuesta de emergencias informáticas (CERTs o CSIRT) provinciales.
• Favorecer instancias de intercambio de información con los representantes de los Poderes Legislativos Provinciales para que, en conjunto y de manera armónica, se procure la formulación de normativa vinculada a la ciberseguridad.
• Favorecer la creación de centros de respuesta de emergencias informáticas (CERTs o CSIRT) provinciales.
• Favorecer instancias de intercambio de información con los representantes de los Poderes Legislativos Provinciales para que, en conjunto y de manera armónica, se procure la formulación de normativa vinculada a la ciberseguridad.
Objetivo 2. Protección de las Infraestructuras Críticas Nacionales.
Promover el desarrollo de estrategias, políticas y medidas de acción para la protección de infraestructuras críticas nacionales, operación y comunicación.
Para ello será necesario:
• Promover la definición e identificación de las infraestructuras críticas del país, de información, operación y comunicación.
• Fomentar la articulación público-privada en resguardo de las infraestructuras críticas, en el marco de las respectivas responsabilidades de cada organización.
• Fortalecer la cooperación en el intercambio de información ante vulnerabilidades y amenazas cibernéticas.
• Promover esfuerzos coordinados dentro de las redes de datos industriales con el objetivo de fortalecer y resguardar los servicios críticos y productivos.
• Favorecer una mayor inversión de las organizaciones en recursos orientados a la protección de sus infraestructuras.
• Fomentar la articulación público-privada en resguardo de las infraestructuras críticas, en el marco de las respectivas responsabilidades de cada organización.
• Fortalecer la cooperación en el intercambio de información ante vulnerabilidades y amenazas cibernéticas.
• Promover esfuerzos coordinados dentro de las redes de datos industriales con el objetivo de fortalecer y resguardar los servicios críticos y productivos.
• Favorecer una mayor inversión de las organizaciones en recursos orientados a la protección de sus infraestructuras.
Objetivo 3. Protección y recuperación de los sistemas de información del Sector Público.
Adoptar las medidas necesarias para que los sistemas de información que utiliza el Sector Público, incluyendo todos sus poderes y organismos, posean un adecuado nivel de seguridad y recuperación.
Para ello será necesario:
• Diseñar e implementar las políticas públicas basadas en mejores prácticas internacionales necesarias para fortalecer la seguridad y resiliencia de los sistemas de información del Sector Público, incluyendo los mecanismos de control para la aplicación de las Políticas de Seguridad de la Información.
• Trabajar coordinadamente con los responsables de seguridad informática de los Entes Reguladores y otros organismos de la Administración Pública Nacional, las administraciones provinciales, de la Ciudad Autónoma de Buenos Aires y de los municipios, en los cuales se hayan identificado sistemas de información críticos.
• Garantizar la profesionalización y jerarquización de los recursos humanos encargados de la respuesta ante incidentes informáticos del Estado Nacional, especialmente a aquellos del Gobierno Nacional que asisten a gobiernos provinciales y/o municipales ante requerimientos de apoyo.
• Fomentar la implementación de estándares, normas internacionales y la ejecución de auditorías que permitan fortalecer los sistemas de información del Sector Público Nacional.
• Promover la seguridad desde el diseño y en todas las fases de la implementación y adopción de proyectos tecnológicos del Sector Público Nacional, garantizando estándares adecuados para la protección de datos personales y de seguridad de la información.
• Trabajar coordinadamente con los responsables de seguridad informática de los Entes Reguladores y otros organismos de la Administración Pública Nacional, las administraciones provinciales, de la Ciudad Autónoma de Buenos Aires y de los municipios, en los cuales se hayan identificado sistemas de información críticos.
• Garantizar la profesionalización y jerarquización de los recursos humanos encargados de la respuesta ante incidentes informáticos del Estado Nacional, especialmente a aquellos del Gobierno Nacional que asisten a gobiernos provinciales y/o municipales ante requerimientos de apoyo.
• Fomentar la implementación de estándares, normas internacionales y la ejecución de auditorías que permitan fortalecer los sistemas de información del Sector Público Nacional.
• Promover la seguridad desde el diseño y en todas las fases de la implementación y adopción de proyectos tecnológicos del Sector Público Nacional, garantizando estándares adecuados para la protección de datos personales y de seguridad de la información.
Objetivo 4. Fortalecimiento de capacidades de prevención, detección y respuesta.
Fortalecer las capacidades de prevención, detección, monitoreo y respuesta y recuperación frente al uso del ciberespacio con fines ilícitos o indebidos.
Para ello será necesario:
• Ampliar y mejorar las capacidades de detección y análisis de vulnerabilidades, compromisos en red, contactos con infraestructura adversaria y amenazas para una defensa y protección más eficaz de los activos digitales.
• Ampliar y mejorar las capacidades de detección, monitoreo y respuesta ante ciberataques dirigidos contra objetivos críticos nacionales, contemplando asimismo los ataques a la ciudadanía.
• Optimizar y promover las capacidades de los organismos y fuerzas de seguridad con competencia en la investigación y persecución de la delincuencia, el crimen organizado y el terrorismo en el ciberespacio. En cuanto a la lucha contra el terrorismo en todas sus formas, la Argentina privilegia su tratamiento en el marco de los foros multilaterales, a nivel global, en el ámbito de las Naciones Unidas; regional, en el marco del Comité Interamericano contra el Terrorismo (CICTE) de la OEA; y subregional, en el Foro Especializado en Terrorismo (FET) del MERCOSUR y Estados Asociados, entre otros.
• Promover el uso innovador de tecnologías emergentes, con el fin de fortalecer las capacidades de prevención, detección, respuesta y recuperación sobre las mismas.
• Garantizar la coordinación, cooperación y el intercambio de información entre el gobierno nacional y los gobiernos provinciales, la Ciudad Autónoma de Buenos Aires, los municipios, el sector privado, el sector académico, comunidad técnica y la sociedad civil y la comunidad internacional, con una adecuada articulación de las competencias de cada uno y los recursos involucrados, conforme a la legislación nacional y tratados internacionales aplicables.
• Construir capacidades de monitoreo a nivel país que permita la detección del tráfico saliente del país hacia infraestructura controlada por cibercriminales, lo cual permite identificar los tipos de amenazas que las entidades públicas y privadas pueden estar enfrentando en el país y definir estrategias de protección eficaces.
• Ampliar, acelerar y mejorar las capacidades de detección y respuesta ante eventos de fugas de información que perjudiquen la privacidad de los ciudadanos y/o organizaciones.
• Ampliar y mejorar las capacidades de detección y respuesta ante amenazas asociadas al uso de servicios de infraestructura y servicios de cómputo públicos.
• Ampliar y mejorar las capacidades de detección, monitoreo y respuesta ante ciberataques dirigidos contra objetivos críticos nacionales, contemplando asimismo los ataques a la ciudadanía.
• Optimizar y promover las capacidades de los organismos y fuerzas de seguridad con competencia en la investigación y persecución de la delincuencia, el crimen organizado y el terrorismo en el ciberespacio. En cuanto a la lucha contra el terrorismo en todas sus formas, la Argentina privilegia su tratamiento en el marco de los foros multilaterales, a nivel global, en el ámbito de las Naciones Unidas; regional, en el marco del Comité Interamericano contra el Terrorismo (CICTE) de la OEA; y subregional, en el Foro Especializado en Terrorismo (FET) del MERCOSUR y Estados Asociados, entre otros.
• Promover el uso innovador de tecnologías emergentes, con el fin de fortalecer las capacidades de prevención, detección, respuesta y recuperación sobre las mismas.
• Garantizar la coordinación, cooperación y el intercambio de información entre el gobierno nacional y los gobiernos provinciales, la Ciudad Autónoma de Buenos Aires, los municipios, el sector privado, el sector académico, comunidad técnica y la sociedad civil y la comunidad internacional, con una adecuada articulación de las competencias de cada uno y los recursos involucrados, conforme a la legislación nacional y tratados internacionales aplicables.
• Construir capacidades de monitoreo a nivel país que permita la detección del tráfico saliente del país hacia infraestructura controlada por cibercriminales, lo cual permite identificar los tipos de amenazas que las entidades públicas y privadas pueden estar enfrentando en el país y definir estrategias de protección eficaces.
• Ampliar, acelerar y mejorar las capacidades de detección y respuesta ante eventos de fugas de información que perjudiquen la privacidad de los ciudadanos y/o organizaciones.
• Ampliar y mejorar las capacidades de detección y respuesta ante amenazas asociadas al uso de servicios de infraestructura y servicios de cómputo públicos.
Objetivo 5. Concientización, Capacitación, Educación y promoción para la formación de especialistas en ciberseguridad.
La concientización, capacitación y educación estarán dirigidas al desarrollo de iniciativas y planes, con el fin de comunicar los riesgos que conlleva el uso de las tecnologías, impulsar la adopción de medidas y hábitos basados en reglas del buen arte y generar recursos humanos especializados en ciberseguridad.
Para ello será necesario:
• Crear un plan programático de concientización de alcance nacional sobre la seguridad en el ciberespacio, abarcativo de la sociedad en su conjunto.
• Incrementar las actividades de formación en materia de ciberseguridad y concientización en el uso responsable de las TIC en el ámbito educativo, en todo nivel.
• Desarrollar ejercicios técnicos en ciberseguridad, tanto a nivel gubernamental como en articulación con el sector privado y la sociedad.
• Fortalecer la capacitación en técnicas de prevención, detección, recuperación, respuesta y resiliencia ante incidentes y todo aquello que afecte a los derechos y libertades de los ciudadanos.
• Desarrollar iniciativas que fomenten la capacitación en materia de ciberseguridad con perspectiva de género en colaboración con el sector académico y sector privado.
• Implementar medidas a favor de la inserción y retención de especialistas de ciberseguridad en el Sector Público Nacional.
• Articular con el sector académico la inserción de la ciberseguridad en las currículas, junto con actividades específicas que aumenten las vocaciones en la materia.
• Incrementar las actividades de formación en materia de ciberseguridad y concientización en el uso responsable de las TIC en el ámbito educativo, en todo nivel.
• Desarrollar ejercicios técnicos en ciberseguridad, tanto a nivel gubernamental como en articulación con el sector privado y la sociedad.
• Fortalecer la capacitación en técnicas de prevención, detección, recuperación, respuesta y resiliencia ante incidentes y todo aquello que afecte a los derechos y libertades de los ciudadanos.
• Desarrollar iniciativas que fomenten la capacitación en materia de ciberseguridad con perspectiva de género en colaboración con el sector académico y sector privado.
• Implementar medidas a favor de la inserción y retención de especialistas de ciberseguridad en el Sector Público Nacional.
• Articular con el sector académico la inserción de la ciberseguridad en las currículas, junto con actividades específicas que aumenten las vocaciones en la materia.
Objetivo 6. Desarrollo del marco normativo.
Generar, adecuar, actualizar y adoptar marcos regulatorios, estándares y protocolos, para hacer frente a los desafíos que plantean los riesgos del ciberespacio, asegurando el respeto de los derechos fundamentales.
Para ello será necesario:
• Impulsar la revisión continua y actualización del marco normativo aplicable a la materia tomando en cuenta las necesidades nacionales y en línea con las normas y reglas del buen arte internacionales.
• Propender al desarrollo e implementación de estándares y marcos regulatorios reconocidos internacionalmente y basados en riesgo y consenso, que consideren los roles y responsabilidades de los proveedores de servicios y productos tecnológicos, incluyendo ISO/IEC 27110 y 27103 o el marco de Ciberseguridad del NIST, entre otros.
• Propender al desarrollo de un marco normativo aplicable a las entidades y/o organizaciones responsables de la operación y protección de las infraestructuras críticas e infraestructuras críticas de información.
• Propender al desarrollo e implementación de estándares y marcos regulatorios reconocidos internacionalmente y basados en riesgo y consenso, que consideren los roles y responsabilidades de los proveedores de servicios y productos tecnológicos, incluyendo ISO/IEC 27110 y 27103 o el marco de Ciberseguridad del NIST, entre otros.
• Propender al desarrollo de un marco normativo aplicable a las entidades y/o organizaciones responsables de la operación y protección de las infraestructuras críticas e infraestructuras críticas de información.
Objetivo 7. Cooperación Internacional.
Contribuir a elevar las condiciones de ciberseguridad en el ámbito internacional, de manera de promover la paz y seguridad internacional.
Para ello será necesario:
• Promover el desarrollo de acuerdos a nivel bilateral, regional e internacional que contribuyan a mantener un ciberespacio abierto, libre, pacífico y seguro.
• Fortalecer la presencia de la REPÚBLICA ARGENTINA en todos los organismos internacionales, en materia de ciberseguridad.
• Promover el avance de la institucionalización del tratamiento de la ciberseguridad y el comportamiento responsable de los Estados en el ciberespacio en el ámbito de Naciones Unidas, en un formato abierto, participativo, flexible y de carácter permanente.
• Promover la participación de diversos sectores y actores en los procesos internacionales vinculados a ciberseguridad, sin perjuicio de las funciones asignadas al estado, de modo que se trate de un esfuerzo multisectorial.
• Fortalecer las instancias de coordinación interministerial, bajo la articulación del Ministerio de Relaciones Exteriores, Comercio Internacional y Culto, para el desarrollo y adecuación de la política exterior argentina en materia de ciberseguridad en los diversos foros y procesos regionales y globales, mediante la ciberdiplomacia.
• Promover a nivel internacional un sistema de intercambio de información entre los equipos de respuesta a incidentes, con alertas tempranas con el fin de desarrollar un enfoque coordinado en la lucha contra las amenazas cibernéticas, conforme a la legislación nacional y tratados internacionales aplicables.
• Promover la adopción de estrategias de ciber resiliencia que permitan llevar adelante planes relacionados con inclusión digital, sustentabilidad y mejora de las capacidades de protección. La ciber resiliencia no deberá enfocarse únicamente en la mitigación de riesgos y vulnerabilidades o incidentes, sino también en su prevención, en la seguridad de la red, y en su conexión con otras redes internas y externas, siempre asegurando la continuidad de los servicios esenciales.
• Procurar una correcta identificación y evaluación de riesgos e impacto de las infraestructuras críticas de información contando, además, con planes de contingencia para asegurar la continuidad operativa de sus servicios.
• Fortalecer la presencia de la REPÚBLICA ARGENTINA en todos los organismos internacionales, en materia de ciberseguridad.
• Promover el avance de la institucionalización del tratamiento de la ciberseguridad y el comportamiento responsable de los Estados en el ciberespacio en el ámbito de Naciones Unidas, en un formato abierto, participativo, flexible y de carácter permanente.
• Promover la participación de diversos sectores y actores en los procesos internacionales vinculados a ciberseguridad, sin perjuicio de las funciones asignadas al estado, de modo que se trate de un esfuerzo multisectorial.
• Fortalecer las instancias de coordinación interministerial, bajo la articulación del Ministerio de Relaciones Exteriores, Comercio Internacional y Culto, para el desarrollo y adecuación de la política exterior argentina en materia de ciberseguridad en los diversos foros y procesos regionales y globales, mediante la ciberdiplomacia.
• Promover a nivel internacional un sistema de intercambio de información entre los equipos de respuesta a incidentes, con alertas tempranas con el fin de desarrollar un enfoque coordinado en la lucha contra las amenazas cibernéticas, conforme a la legislación nacional y tratados internacionales aplicables.
• Promover la adopción de estrategias de ciber resiliencia que permitan llevar adelante planes relacionados con inclusión digital, sustentabilidad y mejora de las capacidades de protección. La ciber resiliencia no deberá enfocarse únicamente en la mitigación de riesgos y vulnerabilidades o incidentes, sino también en su prevención, en la seguridad de la red, y en su conexión con otras redes internas y externas, siempre asegurando la continuidad de los servicios esenciales.
• Procurar una correcta identificación y evaluación de riesgos e impacto de las infraestructuras críticas de información contando, además, con planes de contingencia para asegurar la continuidad operativa de sus servicios.
Objetivo 8. Fomento de la industria de la ciberseguridad.
Promover el desarrollo de la industria nacional en los sectores vinculados a la ciberseguridad.
Para ello será necesario:
• Impulsar el desarrollo de la industria de ciberseguridad nacional.
• Articular con el sector privado, la comunidad académica, la sociedad civil y comunidad técnica estrategias de fortalecimiento de la industria de bienes y servicios nacionales de ciberseguridad.
• Fomentar y potenciar capacidades tecnológicas precisas para disponer de soluciones confiables que permitan proteger adecuadamente los sistemas frente a diferentes amenazas sin perjuicio de la experiencia de usuario en el acceso a los servicios TIC, promoviendo actividades de investigación, desarrollo e innovación (I+D+i), tanto en el sector académico, organizaciones de la sociedad civil, como en entidades del sector público y privado.
• Articular con el sector privado, la comunidad académica, la sociedad civil y comunidad técnica estrategias de fortalecimiento de la industria de bienes y servicios nacionales de ciberseguridad.
• Fomentar y potenciar capacidades tecnológicas precisas para disponer de soluciones confiables que permitan proteger adecuadamente los sistemas frente a diferentes amenazas sin perjuicio de la experiencia de usuario en el acceso a los servicios TIC, promoviendo actividades de investigación, desarrollo e innovación (I+D+i), tanto en el sector académico, organizaciones de la sociedad civil, como en entidades del sector público y privado.
ANEXO II
ACCIONES DE LA UNIDAD DE GESTIÓN Y COOPERACIÓN EN CIBERSEGURIDAD
La Estrategia Nacional de Ciberseguridad, promulgada por el Poder Ejecutivo Nacional, establece los principios rectores y desarrolla los objetivos centrales que permitirán establecer las previsiones nacionales en materia de protección del ciberespacio. En este sentido, la Unidad de Gestión y Cooperación en Ciberseguridad se abocará a elaborar, promover y dar seguimiento al Plan de Acción de la Estrategia Nacional de Ciberseguridad a través de las siguientes acciones:
Estas acciones serán llevadas a cabo por la Unidad de Gestión y Cooperación en Ciberseguridad con el propósito de fortalecer la colaboración y participación activa de diversas partes interesadas en el ámbito de la ciberseguridad, con el fin de potenciar las políticas públicas en materia de ciberseguridad impulsadas por la SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN.
La Estrategia Nacional de Ciberseguridad, promulgada por el Poder Ejecutivo Nacional, establece los principios rectores y desarrolla los objetivos centrales que permitirán establecer las previsiones nacionales en materia de protección del ciberespacio. En este sentido, la Unidad de Gestión y Cooperación en Ciberseguridad se abocará a elaborar, promover y dar seguimiento al Plan de Acción de la Estrategia Nacional de Ciberseguridad a través de las siguientes acciones:
1. Impulsar el desarrollo de planes programáticos de concientización y educación buscando ampliar las actividades de formación en materia de ciberseguridad.
2. Elaborar material educativo que contribuya a generar conciencia acerca de los riesgos existentes en el ciberespacio y promuevan la adopción de buenas prácticas en materia de seguridad de la información.
3. Fomentar la capacitación en ciberseguridad con una perspectiva de género, alentando la participación de mujeres y disidencias.
4. Elevar propuestas de actualización del marco normativo en materia de ciberseguridad.
5. Proponer a la la SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN de la SECRETARÍA DE INNOVACIÓN PÚBLICA, actividades y programas para articular acciones a nivel federal en coordinación con los gobiernos provinciales y municipales.
6. Facilitar la creación de instancias de coordinación y participación en actividades que involucren a las entidades gremiales con representación en el Sector Público Nacional
7. Robustecer los vínculos con universidades e institutos académicos con el objetivo de impulsar la investigación en el campo de la ciberseguridad y fomentar el desarrollo de proyectos de innovación.
8. Coordinar la vinculación con los actores del ecosistema de ciberseguridad para el desarrollo conjunto de las actividades contenidas en el Plan de Acción, y elaborar los instrumentos que sean necesarios para articular la misma.
9. Desarrollar cualquier otra actividad, a consideración de la SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN de la SECRETARÍA DE INNOVACIÓN PÚBLICA, necesaria para la concreción de los objetivos fijados en la Estrategia Nacional de Ciberseguridad.
10. Coordinar la labor de la Unidad Ejecutiva del COMITÉ NACIONAL DE CIBERSEGURIDAD.
2. Elaborar material educativo que contribuya a generar conciencia acerca de los riesgos existentes en el ciberespacio y promuevan la adopción de buenas prácticas en materia de seguridad de la información.
3. Fomentar la capacitación en ciberseguridad con una perspectiva de género, alentando la participación de mujeres y disidencias.
4. Elevar propuestas de actualización del marco normativo en materia de ciberseguridad.
5. Proponer a la la SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN de la SECRETARÍA DE INNOVACIÓN PÚBLICA, actividades y programas para articular acciones a nivel federal en coordinación con los gobiernos provinciales y municipales.
6. Facilitar la creación de instancias de coordinación y participación en actividades que involucren a las entidades gremiales con representación en el Sector Público Nacional
7. Robustecer los vínculos con universidades e institutos académicos con el objetivo de impulsar la investigación en el campo de la ciberseguridad y fomentar el desarrollo de proyectos de innovación.
8. Coordinar la vinculación con los actores del ecosistema de ciberseguridad para el desarrollo conjunto de las actividades contenidas en el Plan de Acción, y elaborar los instrumentos que sean necesarios para articular la misma.
9. Desarrollar cualquier otra actividad, a consideración de la SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN de la SECRETARÍA DE INNOVACIÓN PÚBLICA, necesaria para la concreción de los objetivos fijados en la Estrategia Nacional de Ciberseguridad.
10. Coordinar la labor de la Unidad Ejecutiva del COMITÉ NACIONAL DE CIBERSEGURIDAD.
Estas acciones serán llevadas a cabo por la Unidad de Gestión y Cooperación en Ciberseguridad con el propósito de fortalecer la colaboración y participación activa de diversas partes interesadas en el ámbito de la ciberseguridad, con el fin de potenciar las políticas públicas en materia de ciberseguridad impulsadas por la SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN.
ANEXO III
FUNCIONES DE LA UNIDAD EJECUTIVA DEL COMITÉ NACIONAL DE CIBERSEGURIDAD
1. Elaborar y comunicar la agenda de las reuniones a las que el COMITÉ fuera convocado. A requerimiento de cualquier miembro del COMITÉ NACIONAL DE CIBERSEGURIDAD, podrán incluirse otros temas en la agenda de las reuniones.
2. Documentar y comunicar a través de actas, las decisiones y cursos de acción que se adopten en las reuniones.
3. Poner a disposición de los integrantes del COMITÉ NACIONAL DE CIBERSEGURIDAD todos los documentos que sean necesarios para el desarrollo de su actividad.
4. Preparar los antecedentes necesarios para convocar a otros Organismos cuya presencia resulte conveniente, de conformidad a las decisiones adoptadas por el COMITÉ NACIONAL DE CIBERSEGURIDAD.
5. Mantener un registro actualizado de todos los documentos que se elaboren por el COMITÉ NACIONAL DE CIBERSEGURIDAD.
6. Realizar un seguimiento y participar en la labor de los Grupos de Trabajo que se creen por el COMITÉ NACIONAL DE CIBERSEGURIDAD.
2. Documentar y comunicar a través de actas, las decisiones y cursos de acción que se adopten en las reuniones.
3. Poner a disposición de los integrantes del COMITÉ NACIONAL DE CIBERSEGURIDAD todos los documentos que sean necesarios para el desarrollo de su actividad.
4. Preparar los antecedentes necesarios para convocar a otros Organismos cuya presencia resulte conveniente, de conformidad a las decisiones adoptadas por el COMITÉ NACIONAL DE CIBERSEGURIDAD.
5. Mantener un registro actualizado de todos los documentos que se elaboren por el COMITÉ NACIONAL DE CIBERSEGURIDAD.
6. Realizar un seguimiento y participar en la labor de los Grupos de Trabajo que se creen por el COMITÉ NACIONAL DE CIBERSEGURIDAD.