El Comité Asesor para el Desarrollo e Implementación de Aplicaciones Seguras, creado por la Dirección Nacional de Ciberseguridad de la Secretaría de Innovación Pública, elaboró una guía de buenas prácticas para el desarrollo de aplicaciones web a través de la Disposición 8/2021. La misma será utilizada en los organismos del Sector Público Nacional para mejorar la protección de datos.

“Esta guía de buenas prácticas demuestra el interés del Gobierno Nacional por generar políticas públicas vinculadas a la protección de datos en la administración pública. Desde el Estado debemos trabajar para fortalecer la seguridad de la información que administra el Sector Público Nacional”, sostuvo Martín Olmos, Subsecretario de Tecnologías de la Información y las Comunicaciones.

Por su parte, Gustavo Sain, Director Nacional de Ciberseguridad, señaló: “Es fundamental que en el Gobierno Nacional haya una política uniforme y un organismo rector que establezca los principios en materia de seguridad de la información”.

El manual de buenas prácticas, que fue titulado “Guía introductoria a la Seguridad para el Desarrollo de Aplicaciones Web”, fue desarrollado por una comisión de expertos en la materia, quienes empezaron a reunirse periódicamente desde agosto de este año, luego de aprobarse la creación del Comité Asesor en la Disposición 6/2021 de la Dirección Nacional de Ciberseguridad de la Secretaría de Innovación Pública.

En aquel primer momento fueron de la partida, además de los representantes del Gobierno Nacional, Juan Martín Heguiabehere, de la Fundacion Sadosky; Beatriz Busaniche, de la Fundación Vía Libre; Raúl Saroka, de la Universidad de Buenos Aires; Javier Díaz, de la Universidad Nacional de la Plata y, luego también, los profesores Damián Rubio y Juan Devicenzi trabajaron conjuntamente en la elaboración del material preventivo con integrantes de la comisión de la Dirección Nacional de Ciberseguridad. Ellos son Saín, la asesora Patricia Prandini, el coordinador del CERT.ar, Rodrigo López Lio; y el Director de Prevención en Seguridad de Sistemas y Redes Informáticas, Abel Decaroli.

La guía está conformada por 12 ítems en los cuales se mencionan temas como los principios para un diseño seguro, seguridad en procesos de implementación, programación segura, pruebas de seguridad, y ataques comunes: OWASP Top 10, entre otros.

El material de prevención fue elaborado en el marco de la Decisión Administrativa 641/2021 de la Dirección Nacional de Ciberseguridad, una norma que contiene una serie de lineamientos para fortalecer la seguridad de la información que reciben, producen y administran las entidades y jurisdicciones del Sector Público Nacional.

Entre sus directrices, hay una sección especial referida a la adquisición, desarrollo y mantenimiento de los sistemas de información. Allí se señala que “la seguridad de la información debe contemplarse como una parte integral de los sistemas de información en todas las fases de su ciclo de vida, incluyendo aquellos que brinden servicios o permitan la realización de trámites a través de internet”.

Por tal motivo, se trabajó junto al Comité en esa línea, ya que el mismo tiene por objetivo brindar asesoramiento en la elaboración de guías y protocolos de principios y buenas prácticas relacionadas con la seguridad en el desarrollo, contratación e implementación de aplicaciones informáticas utilizadas por los organismos del Sector Público Nacional.