El Gobierno cambia la estrategia de lucha contra el ciberdelito
Las autoridades desarrollarán una estrategia diferente a la creada por la anterior gestión de Cambiemos en el 2017 en materia de protección del entorno digital de los delincuentes informáticos.
En julio del 2017, el anterior gobierno de Cambiemos, publicó el Decreto N° 577 para dar a conocer la creación del llamado Comité de Ciberseguridad en la órbita de la entonces Secretaría de Modernización de la Jefatura de Gabinete de Ministros.
//Mirá también: Este gigante alimenticio alcanzó el 100% de neutralidad en plásticos
El documento, firmado por el ex presidente Mauricio Macri, establecía el impulso de una estrategia nacional de ciberseguridad y la elaboración de un plan de acción para encarar, desde el Estado nacional, los objetivos centrales que permitirán fijar las previsiones nacionales en materia de protección del ciberespacio.
Sin embargo, el actual gobierno del Frente de Todos entiende que las complejidades que exhibe el problema actualmente y los desafíos que se presentan en la protección del entorno digital frente al avance de nuevas tecnologías, hacen necesario actualizar la estrategia.
En ese contexto, la Jefatura de Gabinete acaba de publicar en el Boletín Oficial la Resolución 1/2023 convocando a una consulta pública para debatir los cambios que se implementarán.
“Dada la relevancia que adquiere la ciberseguridad en el estadio actual de uso e implementación de las tecnologías de la información y las comunicaciones (TIC) resulta fundamental contar con los aportes y participación de la ciudadanía, del sector público, privado, de la academia, la sociedad civil y cualquier interesado en la materia sobre el contenido de la segunda estrategia”, asegura la norma que lleva la firma de Juan Manuel Olmos, titular de la Secretaría de Innovación Pública.
Con esta estrategia, el Gobierno busca brindar un contexto seguro para desarrollar acciones de prevención, detección, respuesta y recuperación frente a las ciberamenazas, juntamente con la puesta en marcha de un marco normativo e institucional acorde.
“Es necesario continuar desplegando acciones para el uso seguro del ciberespacio, impulsando una visión integradora cuya aplicación ayude a garantizar la seguridad y el progreso de nuestra nación”, agrega el documento en el que también se advierte que servicios esenciales para la vida de las personas y para la economía, como la energía, el agua, el transporte, las comunicaciones, la educación, la salud, el comercio y los servicios financieros, entre otros, tienen en la actualidad una fuerte dependencia de las redes informáticas.
El informe se refiere también a la vigencia de las tecnologías de procesamiento masivo de datos (big data); la computación en la nube (cloud computing); Internet de las cosas (Internet of things IoT); el desarrollo de 5G y los avances en la inteligencia artificial; la utilización de redes sociales y plataformas para la comunicación interpersonal.
Se trata de un horizonte que evidencia muestra amenazas y potenciales daños a los derechos de las personas y las organizaciones, por lo cual debe centrar el esfuerzo en prevenir actos que afecten los derechos de las personas, entre ellos su libertad, integridad física, privacidad de sus datos y propiedad privada.
Por eso, el Gobierno entiende que la llamada Estrategia Nacional de Ciberseguridad debe promover una serie de objetivos centrales,
sustentados por principios rectores, que conducirán al desarrollo de planes, políticas y acciones concretas para beneficio de la Nación.
Objetivos
El nuevo plan delineado por las autoridades se centra en una serie de prioridades:
Objetivo 1
Concientización; capacitación y educación en el uso responsable del ciberespacio y promoción para la formación de especialistas en ciberseguridad. Todo, dirigido al desarrollo de iniciativas y planes, cuyo objetivo es la generación de recursos humanos especializados en ciberseguridad.
Para ello será necesario crear un plan programático de concientización de alcance nacional sobre la seguridad en el ciberespacio; incrementar las actividades de formación en materia de ciberseguridad y concientización en el uso responsable de las TIC en el ámbito educativo; desarrollar ejercicios técnicos en ciberseguridad; fortalecer la capacitación en técnicas de prevención, detección, respuesta y resiliencia ante incidentes y desarrollar iniciativas que fomenten la capacitación en materia de ciberseguridad.
Objetivo 2
Generar, adecuar y actualizar los marcos regulatorios, estándares y protocolos, para hacer frente a los desafíos que plantean los riesgos del ciberespacio, asegurando el respeto de los derechos fundamentales.
//Mirá también: La NASA ahora pide ayuda para encontrar exoplanetas: cómo colaborar
Se deberá actualizar el marco jurídico tomando en cuenta las necesidades locales y los principios comunes mínimos con la comunidad internacional; desarrollar normas que consideren los roles y responsabilidades de los proveedores de servicios y productos tecnológicos y que se apliquen a las entidades y/o organizaciones responsables del manejo de infraestructuras críticas, infraestructuras críticas de información, su operación, comunicación y resguardo.
Objetivo 3
Fortalecer las capacidades de prevención, detección y respuesta frente al uso del ciberespacio con fines ilícitos o indebidos. En este camino, se reclama ampliar y mejorar las capacidades de detección y análisis de amenazas para una defensa y protección más eficaz de los activos digitales.
También las capacidades de detección y respuesta ante ciberataques dirigidos contra objetivos críticos nacionales, contemplando asimismo los ataques a la ciudadanía; optimizar y promover las capacidades de los organismos y fuerzas de seguridad; garantizar la coordinación, cooperación y el intercambio de información entre el gobierno nacional y los gobiernos provinciales, el sector privado, el sector académico y la sociedad civil.
Objetivo 4
Adoptar las medidas necesarias para que los sistemas de información que utiliza el sector público posean un adecuado nivel de seguridad y recuperación.
Para ello será necesario fortalecer la seguridad y resiliencia de los sistemas de información; trabajar coordinadamente con los responsables de seguridad informática de los Entes Reguladores y otros organismos públicos en los cuales se hayan identificado sistemas de información críticos.
//Mirá también: Según informe, el 7% de los trabajadores del sector digital afirman ser más productivos en la oficina
Se tendrá también que garantizar el proceso de jerarquización y fortalecimiento de los recursos humanos encargados de la seguridad de los sistemas informáticos.
Objetivo 5
Promover el desarrollo de la industria nacional en los sectores vinculados a la ciberseguridad mediante el desarrollo de la industria de ciberseguridad nacional y de tener soluciones confiables que permitan proteger adecuadamente los sistemas frente a diferentes amenazas.
Objetivo 6
Elevar las condiciones de ciberseguridad en el ámbito internacional, de manera de promover la paz y seguridad internacional mediante acuerdos a nivel bilateral, regional e internacional; fortalecer la presencia argentina en organismos internacionales, en materia de ciberseguridad; institucionalización del tratamiento de la ciberseguridad y el comportamiento responsable de los Estados en el ciberespacio en el ámbito de Naciones Unidas.
Objetivo 7
Encarar estrategias, políticas y medidas de acción para la protección de infraestructuras críticas nacionales, operación y comunicación.
Para ello será necesario promover la definición e identificación de las infraestructuras críticas del país, de información, operación y comunicación; fortalecer la articulación público-privada y el intercambio de información ante vulnerabilidades y amenazas cibernéticas; coordinar esfuerzos dentro de las redes industriales; favorecer una mayor inversión de las organizaciones en recursos orientados a la protección de sus infraestructuras.
Objetivo 8
Instrumentar políticas públicas desde el gobierno nacional para asistir en la generación de instancias institucionales de abordaje de la problemática generando espacios de concientización y articulación con los Poderes Legislativos y Judiciales; crear centros de respuesta de emergencias informáticas (CERTS o CSIRT) provinciales; favorecer instancias de intercambio de información entre los representantes de los Poderes Legislativos Provinciales para la formulación de normativa vinculada a la ciberseguridad.
