Ciberseguridad: primera reunión de puntos focales para el cumplimiento de Requisitos Mínimos de Seguridad de la Información

En el encuentro, que se desarrolló de forma virtual este lunes 20 de septiembre, participaron 78 representantes de las entidades y jurisdicciones alcanzadas por la norma mencionada.


La Dirección Nacional de Ciberseguridad de la Secretaría de Innovación Pública realizó la primera reunión formal de Puntos Focales de Ciberseguridad para el cumplimiento de los Requisitos Mínimos de la Seguridad de la Información. En el encuentro, que se desarrolló de forma virtual este lunes 20 de septiembre, participaron 78 representantes de las entidades y jurisdicciones alcanzadas por la norma mencionada.

El anfitrión de la reunión fue el director nacional de Ciberseguridad, Gustavo Sain, quien estuvo acompañado por el coordinador del CERT Nacional, Rodrigo López Lío, y el equipo de asesores de Puntos Focales formado por Gustavo Liñeiras, Guillermo Ranucci y Patricia Prandini.

“Algunos de los motivos de la reunión son conocernos, generar confianza, y -sobre todo- hacer un intercambio de experiencias y de un estado de situación sobre las directrices que deben realizar para elevar el plan de cumplimiento de los Requisitos Mínimos de Seguridad de la Información”, expresó Sain.

“Generar una cultura ciberseguridad dentro de la Administración Pública es una política que involucra a todo el Estado Nacional y es fundamental dentro de un esquema de mayor digitalización en el marco de una pandemia global”, indicó el subsecretario de Tecnologías de la Información y las Comunicaciones, *Martín Olmos.

En esa línea, el funcionario explicó que los organismos del Sector Público Nacional contarán con un formulario online -a partir del 1 de octubre y hasta el 15 de noviembre- para que vuelquen allí el plan de cumplimiento del organismo en cuestión de los requisitos establecidos en la Decisión Administrativa de la Dirección Nacional de Ciberseguridad 641/2021, una medida que apunta a promover una política pública que enmarque una conducta responsable en materia de seguridad de la información en los organismos estatales, sus agentes y funcionarios.

Asimismo, indicó que, tras completar el formulario, se les asignará un ID o un número de comprobante que debe ser enviado por el sistema de Gestión Documental Electrónica (GDE) a la Dirección Nacional de Ciberseguridad, como lo indica la norma, y que así quedará finalizada la presentación de la planificación de cada uno de los organismos.

Las explicaciones fueron escuchadas por los 78 Puntos Focales, que fueron presentándose de a uno, nombrando sus lugares de trabajo y realizando alguna consulta durante el transcurso del encuentro.

“Es un gusto estar con toda esta cantidad de talentos. Es emocionante lo que ha logrado la Dirección Nacional de Ciberseguridad al reunir a todos los compañeros y compañeras aquí presentes. Ojalá sigamos haciéndolo”, destacó el subsecretario de Ciberdefensa del Ministerio de Defensa de la Nación, Oscar Niss, al momento de presentarse.

Primera reunión de puntos focales de ciberseguridad para el cumplimiento de los Requisitos Mínimos de Seguridad de la Información

En otro tramo de la reunión, Sain adelantó a los Puntos Focales el mecanismo por el cual deberán reportar a la Dirección Nacional de Ciberseguridad los incidentes de seguridad que se produzcan en sus ámbitos laborales dentro de las 48 horas de haber tomado conocimiento de su ocurrencia o de su potencial ocurrencia de acuerdo a la Disposición 7/2021 de dicha cartera. También comentó acerca de la creación de los Requisitos Mínimos para elevar los niveles de seguridad de la información de los organismos estatales, los principales receptores y productores de datos del país.

“Quisimos ir un poco más allá y adaptamos las Normas ISO 27.001 y 27.002 al escenario local. Sabemos que es un proyecto ambicioso, pero en base a este contexto de pandemia -que se nos presenta a todos, donde hay un mayor incremento en el uso de TICs y demás- salió esta serie de requisitos mínimos para la elaboración de políticas de seguridad de la información. Somos el único país de la región que tiene una norma de este tipo”, afirmó el director de Ciberseguridad.

Otro tema que se habló en la reunión fue “la importancia” que la Dirección Nacional de Ciberseguridad le da al tema de la formación y capacitación de los empleados estatales y que conjuntamente con el Instituto Nacional de la Administración Pública (INAP) se triplicó la oferta académica en la materia.

En este sentido, se ofreció a los Puntos Focales el dictado de un curso virtual sincrónico de seis horas, llamado Gestión de la Seguridad de la Información en las Organizaciones, para que se puedan inscribir en breve, cuando salga publicado en la plataforma de INAP.

Por último, se mencionó al Programa de Formación en Seguridad Informática que desarrollaron conjuntamente entre la Universidad Nacional de La Plata y la Fundación Sadosky, para fortalecer las capacidades del personal informático del Estado.

El programa, que comenzará en los próximos días, ofrece 50 becas completas destinadas a agentes de la Administración Pública Nacional y es financiado por el Fondo de Capacitación y Recalificación Laboral (FOPECAP).

El encuentro finalizó con la posibilidad de que todos los asistentes se puedan volver a reunir periódicamente, para que puedan intercambiar experiencias entre sí y hacer consultas con el equipo de la Dirección Nacional de Ciberseguridad.