Argentina tiene una nueva estrategia de ciberseguridad: ¿qué significa esto?

Nos despertamos esta mañana con la resolución publicada en el Boletín Oficial (829/2019): «apruébase la Estrategia Nacional de Ciberseguridad», «créase la Unidad Ejecutora» en el marco del Comité de Ciberseguridad y en la órbita de la Secretaría de Modernización de la Nación e «invítase a las Provincias y a la Ciudad Autónoma de Buenos Aires a adherir a la Estrategia». Como parte de la comunicación se incluyeron dos anexos, uno con el detalle de la estrategia y otro con las funciones de la Unidad Ejecutora.

El Comité de Ciberseguridad tenía como tarea -desde el 28 de julio de 2017- la creación de esta estrategia (Decreto 577/2017). Los motivos esgrimidos en los considerandos son «dotar a nuestro país de capacidades de prevención, detección y neutralización de cualquier actividad maliciosa, contribuyendo a un ciberespacio seguro para quienes habitan nuestro país». Así, generaron un documento con ocho objetivos centrales:

  • concientización del uso seguro del ciberespacio;
  • capacitación y educación en el uso seguro del ciberespacio;
  • desarrollo del marco normativo;
  • fortalecimiento de las capacidades de prevención, detección y respuesta frente al uso del ciberespacio con fines ilegales;
  • protección y recuperación de los sistemas de información del Sector Público;
  • fomento de la industria de ciberseguridad;
  • cooperación internacional;
  • protección de las Infraestructuras Críticas Nacionales de Información.

Para saber qué significa esto, desde OtraWebDeTecno consultamos a Horacio Azzolin, fiscal de la Unidad Especializada en Ciberdelincuencia (UFECI), y a Rodrigo Iglesias, abogado especialista en derecho informático. Ambos coincidieron en que contar con nueva regulación en este campo es algo para celebrar. «Es una muy buena noticia, esperada hace mucho tiempo. La resolución marca lineamientos generales de lo que debe ser la política del estado nacional en materia de ciberseguridad «, aseguró el titular de la UFECI.

Iglesias coincidió en celebrar que se regule en la materia pero presentó ciertos reparos: «al analizar los ocho puntos del anexo de esta resolución [mencionados anteriormente] es inevitable observar la semejanza con aquellos enumerados en la Resolución 577/2017, que creó el Comité de Ciberseguridad como parte de la intención de adherir al Convenio de Budapest. Es decir que llevó dos años volver a redactar esos puntos, con apenas un poco más de desarrollo».

Además, el experto en derecho informático advirtió que la estrategia carece de federalismo y pluralidad, ya que -a pesar de que se señala en los considerandos la consulta a diversos actores privados y académicos- «no fueron convocados. El comité se formó con representantes del Estado Nacional y, de lo que se desprende de esta normativa, algunos de los ocho objetivos se escapan al ámbito de la Secretaría de Modernización, ya que confunden ciberseguridad con ciberdefensa y necesitarían de la participación del Congreso Nacional y de las Fuerzas Militares».

Azzolin, por su parte, consideró que «ahora falta ver cómo se ejecuta, cuáles son los planes de acción concretos y los plazos en los que se cumplen». Si bien la cautela es la actitud que ambos expertos consultados parecen adoptar, el fiscal afirmó: «Es importantísimo trabajar en paralelo en programas de uso responsable/informado de Internet destinados a toda la población y sostenidos en el tiempo, así como también en el fortalecimiento de las capacidades estatales de detección y respuesta de ataques informáticos destinados especialmente a las infraestructuras críticas (cuya definición y catálogo también están pendientes)». En este sentido, detalló que desde la UFECI el trabajo se vería facilitado, ya que la interacción entre estado y sector privado debería ser más fluida y orgánica para, por ejemplo, lograr una comunicación más eficaz de los ataques informáticos y una recolección programada de la evidencia de los mismos, lo que potenciará las investigaciones.

«Me encantaría no ser tan escéptico y descubrir que esto es el puntapié inicial para un desarrollo eficiente en el campo, con una colaboración entre múltiples partes y con un sentido federal. Hay millones de cosas por hacer pero mis expectativas son bajísimas. Por el momento, esta resolución no cambia el panorama; todo sigue igual«, concluyó Iglesias.

Anuncio publicitario

2 comentarios sobre “Argentina tiene una nueva estrategia de ciberseguridad: ¿qué significa esto?

  1. Si bien es cierto que no establece pautas de acción y control, creo que es importante que exista un marco de referencia para más o menos saber todos los actores como ir interactuando o dando prioridades.

    También creo que debería haber salido vía Congreso de la Nación, y no como resolución de un organismo.

    De cualquier forma, si bien el documento es un tanto reducido en extensión si creo que es amplio en las temáticas que describe, a la vez que la segmentación es acorde.

    Habrá que ver como pasar estos lineamientos a acciones concretas y controles cruzados por oposición de intereses.

    Me gusta

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.