Edición del
1 de Diciembre de 2022

Ediciones Anteriores
Biblioteca de Normativas

Legislación y Avisos Oficiales
Primera sección


MINISTERIO DE SEGURIDAD

Resolución 1107-E/2017

Ciudad de Buenos Aires, 12/10/2017

VISTO el Expediente EX-2017-19247527- -APN-JGA#MSG del registro del MINISTERIO DE SEGURIDAD, la Ley de Ministerios (t.o. Decreto N° 438 del 12 de marzo de 1992) y sus modificatorias, el Decreto N° 577 del 28 de julio del 2017, y

CONSIDERANDO:

Que mediante la Resolución AG/RES 2004 (XXXIV-O/04) de la ASAMBLEA GENERAL DE LA ORGANIZACIÓN DE ESTADOS AMERICANOS (OEA), los Estados Miembros adoptaron la Estrategia Interamericana Integral de Seguridad Cibernética.

Que, en línea con la creciente preocupación por estos temas, la Unión Internacional de Telecomunicaciones (UIT) ha lanzado una iniciativa denominada Agenda sobre Ciberseguridad Global (GCA), con el objeto de desarrollar un marco de trabajo para la cooperación internacional que busca aumentar la confianza y seguridad en la sociedad de la información.

Que la citada Agenda (GCA) se basa en CINCO (5) pilares estratégicos o áreas de trabajo: medidas legales, medidas técnicas y de procedimiento, estructuras institucionales, creación de capacidades y cooperación internacional.

Que el principal objetivo de una Estrategia Nacional de Ciberseguridad es el desarrollo de las previsiones en materia de protección del ciberespacio, destinado a implementar en forma coherente y estructurada acciones de prevención, detección, respuesta, defensa y recuperación frente a las amenazas cibernéticas, conjuntamente con el desarrollo de un marco normativo acorde.

Que el ciberespacio, entendido como el dominio global y dinámico compuesto por las infraestructuras tecnológicas -incluida Internet-, las redes y los sistemas de información y de telecomunicaciones, plantea renovadas oportunidades a la sociedad en su conjunto, a la par de importantes desafíos en cuanto a su protección y seguridad.

Que el desarrollo económico, la prestación de servicios esenciales, el bienestar de los ciudadanos y el buen funcionamiento de los organismos estatales en las diferentes jurisdicciones y poderes, dependen fuertemente de la Ciberseguridad.

Que en ese marco mediante el Decreto N° 577/2017 se creó el Comité de Ciberseguridad en la órbita del MINISTERIO DE MODERNIZACIÓN, el que estará integrado por representantes del citado Ministerio, del MINISTERIO DE DEFENSA y del MINISTERIO DE SEGURIDAD, con el objeto de elaborar la Estrategia Nacional de Ciberseguridad.

Que el uso masivo de las tecnologías de la información, así como la interconexión de los sistemas ha generado nuevos riesgos y vulnerabilidades en todas las organizaciones que se ven presionadas diariamente por el creciente número de amenazas que ponen en peligro sus activos de información.

Que lo dicho obliga a las organizaciones a realizar un esfuerzo adicional en preservar la seguridad de sus sistemas y responder a estos nuevos riesgos e incidentes. Preservación que requiere, especialmente, del desarrollo de unos servicios y capacidades operativas específicas en materia de operación y respuesta ante incidentes de seguridad.

Que en los últimos años se han venido desarrollando estructuras orientadas a la operación y gestión de incidentes de seguridad, llamados Equipos de Respuesta ante Incidentes de Seguridad Informática, como solución adecuada para dar una respuesta eficaz y eficiente a estos nuevos riesgos.

Que los mencionados equipos a nivel nacional responden a incidentes a nivel estado-nación, los cuales monitorean y responden a incidentes en las redes gubernamentales y también sirven como un coordinador de seguridad de la información para el sector privado u otros sectores e instituciones.

Que la comunidad objetivo de un equipo es el grupo de personas o entidades que recibirán los servicios por parte del equipo.

Que, como corolario a todo lo descrito, se destaca que la función que tendrá el Comité de Respuesta de Incidentes de Seguridad Informática del MINISTERIO DE SEGURIDAD será proteger los activos de información de su comunidad objetivo y promover la conciencia en materia de seguridad de la información, intentando reducir la probabilidad y la gravedad de los incidentes que puedan comprometer significativamente la seguridad de los sistemas y redes respondiendo de manera rápida y eficaz, reactiva y proactivamente.

Que el Comité estará integrado por personal de la Fuerzas de Seguridad Federales, cumpliendo horario rotativo las VEINTICUATRO (24) horas del día, los TRESCIENTOS SESENTA Y CINCO (365) del año, y serán los encargados de asumir el rol de analistas de nivel o etapa 1.

Que el mencionado Comité operará en un Centro de Operaciones de Seguridad en jurisdicción del MINISTERIO DE SEGURIDAD o en alguno de sus órganos dependientes.

Que dicho Centro contará con los recursos humanos e infraestructura tecnológica necesarios para que el Comité de Respuesta de Incidentes de Seguridad Informática brinde servicios a su comunidad objetivo, comunidad que comprenderá a los usuarios de infraestructuras tecnológicas -incluida Internet-, las redes y los sistemas de información y de telecomunicaciones de las Fuerzas de Seguridad Federales y del MINISTERIO DE SEGURIDAD.

Que la SUBSECRETARÍA DE ASUNTOS JURÍDICOS de este Ministerio ha tomado la intervención de su competencia.

Que la presente medida se dicta en uso de las atribuciones conferidas por los artículos 4°, inciso b, apartado 9° de la Ley de Ministerios (t.o 1992) y sus modificaciones.

Por ello,

LA MINISTRA DE SEGURIDAD

RESUELVE:

ARTÍCULO 1º.- Confórmese el Comité de Respuesta de Incidentes de Seguridad Informática del MINISTERIO DE SEGURIDAD, el que tendrá por objetivos:

a) Coordinar actuaciones centralizadas ante usos nocivos y/o ilícitos de las infraestructuras tecnológicas, las redes y los sistemas de información y de telecomunicaciones del MINISTERIO DE SEGURIDAD y sus órganos dependientes, abordando los siguientes aspectos:

• Reducción de vulnerabilidades y amenazas.

• Protección contra delitos informáticos.

• Capacidades de prevención, detección, análisis y respuesta temprana ante incidentes.

b) Colaborar en la protección de las infraestructuras críticas del MINISTERIO DE SEGURIDAD y sus órganos dependientes.

c) Fomentar la confianza y la seguridad de las redes de telecomunicaciones y de la información que por ellas circula.

d) Divulgar el valor de la seguridad de la información.

e) Comunicar y promocionar las mejores prácticas en seguridad informática para la prevención y respuesta ante incidentes.

f) Establecer las relaciones necesarias con organizaciones nacionales e internacionales implicadas en la seguridad, con el fin de colaborar y compartir información que haga frente de modo efectivo a las crecientes amenazas globales.

g) Desarrollar sus tareas de conformidad con lo establecido en el Decreto N° 577/17.

ARTÍCULO 2°.- La Ministra de Seguridad designará a quien coordinará el Comité de Respuesta de Incidentes de Seguridad Informática, y la sede en la que operará el Centro de Operaciones de Seguridad.

ARTÍCULO 3°.- La persona designada para coordinar el Comité de Respuesta de Incidentes de Seguridad Informática podrá designar a un responsable técnico-administrativo que lo asista.

ARTÍCULO 4°.- El Comité de Respuesta de Incidentes de Seguridad Informática estará integrado por un equipo de OCHO (8) agentes de las Fuerzas de Seguridad Federales, distribuyendo su conformación con DOS (2) agentes por cada una de ellas.

Cumplirán horario rotativo las VEINTICUATRO (24) horas del día, los TRESCIENTOS SESENTA Y CINCO (365) días del año, y serán los encargados de asumir el rol de analistas de nivel o etapa 1.

Los agentes mencionados tendrán dedicación exclusiva por el término de DOS (2) años, con la posibilidad de prórroga.

ARTÍCULO 5°.- El coordinador del Comité de Respuesta de Incidentes de Seguridad Informática será el encargado de:

a) Establecer el Protocolo de funcionamiento interno.

b) Establecer la estrategia tecnológica para cumplir con los servicios que deben ser provistos.

c) Proporcionar una orientación general para la aportación del Comité a la estrategia global de seguridad.

d) Servir como punto de organización para los incidentes críticos.

e) Gestionar la inclusión de personal y la suscripción de las actas de confidencialidad.

f) Programar los turnos del personal afectado, sus viáticos y vacaciones por intermedio del responsable técnico-administrativo designado.

g) Elaborar los informes de recomendación para la protección de las infraestructuras críticas del MINISTERIO DE SEGURIDAD y sus órganos dependientes.

ARTÍCULO 6°.- Instrúyase al Jefe de la POLICÍA FEDERAL ARGENTINA, al Director Nacional de GENDARMERÍA NACIONAL, al Director Nacional de la POLICÍA DE SEGURIDAD AEROPORTUARIA y al Prefecto Nacional Naval de la PREFECTURA NAVAL ARGENTINA a designar el personal que se afectará al Comité de Respuesta de Incidentes de Seguridad Informática.

Dicho procedimiento se deberá reiterar cuando finalice el plazo previsto en el artículo 4° de la presente.

ARTÍCULO 7°.- Instrúyase al Jefe de la POLICÍA FEDERAL ARGENTINA, al Director Nacional de GENDARMERÍA NACIONAL, al Director Nacional de la POLICÍA DE SEGURIDAD AEROPORTUARIA y al Prefecto Nacional Naval de la PREFECTURA NAVAL ARGENTINA a designar un responsable que actúe como Punto Focal ante el Comité de Respuesta de Incidentes de Seguridad Informática para la colaboración y articulación de las tareas a desarrollar.

ARTÍCULO 8º.- Regístrese, comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese. — Patricia Bullrich.

e. 18/10/2017 N° 78619/17 v. 18/10/2017

Fecha de publicación 18/10/2017