Revista Seguridad 360 pone a su consideración el reporte de ciberseguridad “Ciberseguridad, riesgos, avances y el camino a seguir en América Latina y el Caribe” un esfuerzo conjunto de la Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID). Este artículo se explica la estrategia de ciberseguridad en Argentina.
En los últimos años se han tomado numerosas medidas para implementar políticas y realizar cambios administrativos y regulatorios para los sectores de telecomunicaciones, Internet y tecnología en Argentina.
En 2017, el Decreto 577/2017 creó el “Comité de Ciberseguridad” dependiente de la Secretaría de Gobierno de Modernización de la Jefatura de Gabinete de Ministros y con representantes del Ministerio de Defensa y el Ministerio de Seguridad con el objetivo de desarrollar una estrategia nacional de seguridad cibernética.
▶ El secreto que nadie te ha contado sobre la ley de ciberseguridad en Argentina
Asimismo, se encuentra en trámite un proyecto de Acto Administrativo para ampliar la composición del Comité de modo de incluir la Secretaría de Asuntos Estratégicos de la Jefatura de Ministros, el Ministerio de Justicia y Derechos Humanos y el de Relaciones Exteriores y Culto.
Otros cambios administrativos incluyen la creación de la Subsecretaría de Ciberdefensa en el Ministerio de Defensa y de la Dirección de Cibercrimen en el Ministerio de Seguridad, así como el establecimiento de unidades fiscales especializadas en cibercrimen a nivel nacional y en la jurisdicción de la Ciudad Autónoma de Buenos Aires.
La Estrategia Nacional de Ciberseguridad se aprobó mediante la resolución publicada en el Boletín Oficial (829/2019) y se creó la Unidad Ejecutora, en el marco del Comité de Ciberseguridad y bajo la autoridad de la Secretaría de Modernización de la Nación e invitó a las Provincias y Ciudad Autónoma de Buenos Aires para adherirse a la Estrategia.
A través de un préstamo basado en políticas (policy-based loan o PBL, por sus siglas en inglés) aprobado en 2019, el BID brinda su apoyo al gobierno argentino en la implementación de políticas relacionadas con infraestructura crítica, seguridad de los datos personales y buenas prácticas en el uso de las TIC, con acciones puntuales hacia el fortalecimiento de las capacidades nacionales en ciberseguridad.
Además, para fortalecer los lazos internacionales y sus políticas de seguridad cibernética, Argentina se asoció con Estados Unidos para establecer un grupo de trabajo que mejorará la cooperación en materia de seguridad cibernética. Asimismo, se han firmado acuerdos con España y Chile, y se encuentran bajo análisis memorandos de entendimiento con China, República de Corea y Rusia.
Argentina también ha establecido un Programa Nacional de Infraestructura de Información Crítica y Ciberseguridad (ICIC), bajo la Resolución JGM N° 580/2011, para crear y adoptar un marco regulatorio orientado a definir y proteger la infraestructura estratégica y crítica de los sectores público y privado, así como organizaciones interjurisdiccionales.
ICIC es, entre otras cosas, el hogar del CSIRT nacional. Aunque el ICIC-CERT no es miembro de CSIRT Américas, que nuclea los esfuerzos liderados por la OEA, BA-CSIRT (CSIRT de la ciudad de Buenos Aires) es miembro y puede beneficiarse de la red.
Aunque ICIC colabora con el sector privado, un informe de PwC encontró que el 53% de las empresas encuestadas en Argentina no tiene una estrategia general de seguridad de la información, el 61% no tiene un plan de contingencia sobre cómo responder frente a un incidente y solo el 46% cuenta con un programa de seguridad para los empleados.
Hay varias oportunidades para que los argentinos continúen su educación en seguridad cibernética, en universidades públicas y privadas, y también ofrecidos por la sociedad civil.
Además, BA-CSIRT brinda capacitaciones y charlas de sensibilización para enseñar a los interesados sobre seguridad cibernética y el uso de las TIC. En cuanto a la legislación, Argentina promulgó la Ley Nº 26.388 en 2008, que modificó el código penal para incluir el delito cibernético.
Además, la Ley Nº 26.904 incorpora la figura del grooming en el Código Penal. La afectación de infraestructura crítica y otros delitos están tipificados en un proyecto de ley próximo a ser enviado al Congreso Nacional. Por otra parte, la adhesión de Argentina al Convenio de Budapest sobre Ciberdelincuencia del Consejo de Europa fue ratificada en junio de 2018.
Argentina también tiene la Ley Nº 25.326 de 2000 que cubre la protección de datos personales. De hecho, Argentina ha sido uno de los primeros países de las Américas en tener un marco regulatorio para la protección de datos personales, y lo ha fortalecido y actualizado desde entonces.
Es uno de los pocos países de las Américas que participa en el “Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal” del Consejo de Europa (CdE). En 2018 se remitió un proyecto de Ley modificatorio de la Ley Nº 25.326 del año 2000 enfocado en actualizar el marco normativo vigente.
- SOS financiero: Los préstamos rápidos en línea irán al rescate
- Mujeres Hikvision busca crear una industria más incluyente que beneficie a las mujeres y a las empresas del sector
- Importancia de la Seguridad perimetral en empresas de la industria de energía
- Thales Alenia Space proporcionará equipos de comunicación a la misión NEO Surveyor de la NASA
- Seguridad electrónica y conciencia ciudadana, dos factores clave para mejorar la experiencia y seguridad en los Sistemas de Transporte Público
Argentina tiene dos decretos sobre gobierno electrónico. El Decreto Nº 378/2005 describe la estrategia de gobierno electrónico para aumentar las TIC a fin de mejorar la entrega y prestación de servicios gubernamentales.
El segundo y más reciente es el Decreto Nº 87/2017 para la creación de una plataforma digital orientada a facilitar la interacción entre las personas y el Estado. El Decreto Nº 996/2018 ha creado la “Agenda Digital Argentina”, la cual tiene entre sus objetivos “desarrollar capacidades en ciberseguridad para generar confianza en los entornos digitales”.
Indicadores Argentina
