En este artículo analizaremos la ley de ciberseguridad en Argentina, organismos y medidas de ciberseguridad.

En el pasado, la Infraestructura Crítica Nacional (ICN) se gestionaba de manera más o menos informal. Sin embargo, en junio de 2015 la Presidencia de la República de Argentina emitió el Decreto nº 1067/2015 reestructurando el control gubernamental de la ICN, y creando una Oficina Nacional bajo la dirección de la Subsecretaría de Protección de Infraestructuras Críticas de Información y Ciberseguridad bajo la Jefatura del Gabinete de Ministros y Secretaría del Gabinete.

Este nuevo programa desarrollará normas y estándares de seguridad cibernética, además de trabajar con el sector privado para mejorar la resiliencia de la ICN.

▶ Ley de ciberseguridad en México: La guía definitiva con todo lo que necesitas saber

La conciencia de los riesgos de seguridad cibernética ha aumentado dramáticamente entre las empresas.

A medida que los servicios de gobierno electrónico y comercio electrónico de Argentina continúan en expansión, las entidades gubernamentales han lanzado campañas de concientización para educar al público sobre ciberseguridad.

Dos ejemplos notables son «Internet Sano» de ICIC, que se enfoca en las mejores prácticas para el uso seguro de Internet, y «Con Vos en la Web» del Ministerio de Justicia y Derechos Humanos, que educa a niños y niñas, padres y maestros sobre la amenaza de la captación de menores en línea o grooming. Además, algunas universidades ofrecen programas de grado en seguridad cibernética e informática forense.

Ley de ciberseguridad en Argentina

Bajo la dirección del Programa Nacional de Infraestructuras Criticas de Información y Ciberseguridad (ICIC) y en colaboración con diversas instituciones, la academia y el sector privado, el Gobierno de Argentina ha desarrollado un proyecto de Estrategia Nacional de Seguridad Cibernética.

Además, se han aprobado una serie de normas relacionadas con la ciberseguridad:

Ley 26.388 de Delito informático

Esta ley especial introduce la tipificación de nuevos delitos a distintos artículos del Código Penal de la Nación. En esta ley se incorporan sanciones en los siguientes casos:

• Posesión de pornografía infantil con la finalidad de distribuirla por Internet o a través de otros medios electrónicos.
• La apropiación, violación y difusión de comunicaciones electrónicas.
• Interceptar cualquier tipo de comunicaciones electrónicas.
• Suspensión de las comunicaciones electrónicas.
• Acceder ilícitamente a sistemas informáticos.
• Acceder a bases de datos personales.
• Comunicar información almacenada en bases de datos personales.
• Causar daños informático y propagar virus.
• Introducir datos falsos en un archivo de datos personales.
• Cometer fraude informático.
• Causar daño o sabotaje informático.

Ley 25.326 de Protección de Datos Personales

Esta ley tiene por objeto la protección integral de los datos personales recogidos en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional.

Decreto Reglamentario N° 1558/2001

Este reglamento desarrolla la ley de Protección de datos. Establece los principios generales relativos a la Protección de datos personales, los derechos de los titulares de los datos, usuarios y responsables de archivos, registros y bancos de datos, los controles necesarios y las sanciones.

Ley 25.506 de Firma Digital

Con esta ley se admite y se fijan las condiciones para el uso de la firma electrónica y de la firma digital reconociendo su eficacia jurídica. También se instaura la Infraestructura de Firma Digital de la República Argentina.

Ley 26.904 de Grooming

En esta ley se regula el grooming y se considera un delito castigado con penas de 6 meses a 4 años a los adultos que se contacten por medio de comunicaciones electrónicas a menores de edad con el propósito de cometer cualquier delito contra la integridad sexual.

Ley 27.126 de Inteligencia Nacional

Esta ley define el marco jurídico dentro del que deben llevarse a cabo las actuaciones de inteligencia del Estado. Concreta que esas actuaciones tendrán que realizarse conforme la Constitución Nacional, los tratados de derechos humanos y cualquier otra ley que recoja derechos y garantías.

Además, en esta ley se crea la Agencia Federal de Inteligencia, dependiente del Poder Ejecutivo Nacional. Se considera el órgano superior del Sistema de Inteligencia Nacional. A este órgano se le atribuyen funciones relacionadas con la creación de inteligencia nacional y la producción de inteligencia criminal.

Organismos

Argentina creó su primer equipo nacional CSIRT en 1994 y desde 2011 opera bajo los auspicios de ICIC. ICIC-CERT crea un registro de todos los incidentes y amenazas de ciberseguridad actuales.

Las Fuerzas Armadas también realizan anualmente Ejercicios Nacionales de Respuesta a Incidentes Cibernéticos (ENRIC). Esto define las mejores prácticas y prueba las funciones de control. Sin embargo, actualmente poseen una restringida capacidad de resiliencia cibernética.

La División de Delitos Tecnológicos de la Policía Federal Argentina (PFA) está obligada a investigar los casos de delitos informáticos y tiene varias facultades, dentro de las que está la de proporcionar información sobre la manera de detectar y comunicar ciberataques.

Recientemente, el gobierno argentino también ha establecido un centro de delitos informáticos dentro del Ministerio Público.

También se ha creado BA-CSIRT. Es un centro para profesionales de la ciberseguridad, que tiene como objetivo concienciar y ayudar a gobiernos y ciudadanos en materia de ciberseguridad. Se convierte así en una referencia que puede utilizar para información, formación y apoyo ante posibles incidentes de seguridad basados ​​en el uso de la tecnología.

Finalmente, en 2017 se estableció un Comité de Ciberseguridad con el objetivo de desarrollar una estrategia para proteger la infraestructura de información y tecnología del país de la diversificación y el aumento de las ciberamenazas.

• SOS financiero: Los préstamos rápidos en línea irán al rescate
• Mujeres Hikvision busca crear una industria más incluyente que beneficie a las mujeres y a las empresas del sector
• Importancia de la Seguridad perimetral en empresas de la industria de energía 
• Thales Alenia Space proporcionará equipos de comunicación a la misión NEO Surveyor de la NASA
• Seguridad electrónica y conciencia ciudadana, dos factores clave para mejorar la experiencia y seguridad en los Sistemas de Transporte Público

Medidas de ciberseguridad

La ciberseguridad siempre debe basarse en la prevención, con el fin de proteger contra cualquier ataque o vulnerabilidad en el sistema informático.

Entre las precauciones más comunes:

• Software antivirus: Antes de usar una computadora o dispositivo móvil para conectarse a Internet, se debe instalar un buen antivirus.
• Firewalls: Un programa utilizado para mantener la seguridad de una red privada. Los cortafuegos evitan el acceso no autorizado hacia o desde redes privadas y, a menudo, se utilizan para evitar que usuarios web no autorizados o software ilícito accedan a redes privadas conectadas a Internet.
• Cifrado de información: Cifre los mensajes para que solo aquellos que tengan el código o la clave puedan descifrarlos.
• Contraseñas: La clave utilizada para acceder a aplicaciones o cuentas personales.

Pero la escala más importante es elevar a los usuarios de seguridad cibernética para descubrir las amenazas que enfrentan y tener más recursos para evitar ataques.

¿Qué opina sobre la importancia del uso de las leyes?