Por Matías Altamira *
La República Argentina contará con un Comité de Ciberseguridad que tendrá por objetivo la elaboración de la Estrategia Nacional de Ciberseguridad. El presidente de la Nación, Mauricio Macri, mediante decreto 577/2017 de fecha 28/7/2017, decidió la conformación de ese comité con la participación del Ministerio de Modernización, ya que entre sus competencias se encuentra intervenir en la definición de estrategias y estándares sobre tecnologías de información, comunicaciones asociadas y otros sistemas electrónicos de tratamiento de información de la Administración Nacional; así como diseñar, coordinar e implementar la incorporación y mejoramiento de los procesos, tecnologías, infraestructura informática y sistemas y tecnologías de gestión de la Administración Pública Nacional. También lo integrará el Ministerio de Defensa por su necesaria injerencia en la formulación y ejecución de las políticas nacionales respecto a la defensa nacional; y el Ministerio de Seguridad, por su competencia en la determinación de la política criminal y en la elaboración de planes y programas para su aplicación, así como para la prevención del delito.
En los considerandos del decreto se reconoce la necesidad de contar con capacidades para responder a incidentes de seguridad de gran escala con legislación en la materia; métodos de protección de infraestructuras críticas; espacios de colaboración con otros países, así como desarrollar una cultura de seguridad en los ciudadanos. Reconoce que encarar una adecuada protección en materia de ciberseguridad, si bien es una tarea compleja, resulta necesaria en la actualidad por el incremento exponencial y la diversidad de las amenazas y ataques informáticos, así como el impacto que éstos puedan ocasionar en las infraestructuras críticas del país y su población.
La creación de este comité responde a iniciativas de organismos internacionales tales como la OEA, que adoptó la Estrategia Interamericana Integral de Seguridad Cibernética; y la Unión Internacional de Telecomunicaciones (UIT), que elaboró la Agenda sobre Ciberseguridad Global con el objetivo de desarrollar la cooperación internacional para aumentar la confianza y seguridad en la sociedad de la información.
El principal objetivo del nuevo Comité será elaborar una estrategia nacional de ciberseguridad, para implementar en forma coherente y estructurada acciones de prevención, detección, respuesta, defensa y recuperación frente a las amenazas cibernéticas, junto con el desarrollo de un marco normativo acorde. Tendrá como pilares el trabajo conjunto, coordinado y sistemático; la eficiencia en la búsqueda de las soluciones tecnológicas; y la asistencia a los diferentes ministerios y organismos gubernamentales.
El Comité será presidido y funcionará en la órbita del Ministerio de Modernización, atento a que allí funciona la Subsecretaría de Tecnología y Ciberseguridad, cuyos objetivos son: elaborar estrategias de infraestructura tecnológica; proteger infraestructuras críticas de información y ciberseguridad, en ámbito del Sector Público Nacional; dictar normas, políticas, estándares y procedimientos de tecnología y seguridad informática; y asistir al ministro en la formulación de un marco regulatorio que propicie la identificación y protección de las infraestructuras críticas del sector público nacional.
Entre sus tareas principales, además de desarrollar la Estrategia Nacional de Ciberseguridad, en coordinación con las áreas competentes de la Administración Pública Nacional, deberá elaborar el plan de acción necesario para la implementación de la estrategia; convocar a otros organismos para que participen en la implementación de las medidas; impulsar el dictado de un marco normativo de ciberseguridad; fijar los lineamientos y criterios para la definición, identificación y protección de las infraestructuras críticas nacionales; y participar en el desarrollo de acciones inherentes a la ciberseguridad nacional que se le encomienden.
Esta decisión presidencial es de gran relevancia y extrema necesidad, ya que es conocido por todos que cualquier acción -desde la más simple a la más sensible- fluye a través de las tecnologías de la comunicación.
A su vez, cada vez son más los ataques a los sistemas informáticos tanto privados como públicos. Muestra de ello son las recientes noticias que la productora televisiva HBO fue víctima de un ciberataque, difundiéndose capítulos de la serie Game of Thrones días antes de su lanzamiento; a Netflix le filtraron la última temporada de Orange is the new black íntegra semanas antes de su estreno; hasta Disney fue víctima pocos días antes que la última serie de Piratas del Caribe llegara a los cines.
Si estas empresas privadas son vulneradas aún invirtiendo millones de dólares en seguridad informática, imagínese una municipalidad que siempre está necesitada de recursos. Es por ello esencial que este Comité no sólo gestione las políticas nacionales sino que también asista a los demás organismos provinciales y municipales, recuperando en esta área también la visión federal del país.