MINISTERIO DE SEGURIDAD

Ciudad de Buenos Aires, 29/03/2022

VISTO el expediente EX-2022-23779111- -APN-UGA#MSG del registro del MINISTERIO DE SEGURIDAD, la Ley de Ministerios N° 22.520 (T.O Decreto N° 438/92) y sus modificatorias, la Ley Nº 24.059, y

CONSIDERANDO:

Que el ciberespacio se ha transformado en la piedra angular de la interacción entre las personas, de las infraestructuras nacionales e internacionales de comunicación, de las transacciones comerciales y financieras, los servicios de emergencia, entre otros ámbitos de la vida en sociedad, convirtiéndose en un campo de actuación de los Estados.

Que, a partir de este cambio de entorno, las relaciones jurídicas, económicas, administrativas, civiles, comerciales, laborales y todas aquellas que son necesarias para el desarrollo humano, se gestan dentro del ámbito del ciberespacio. Es así que la sociedad civil, las empresas, las organizaciones no gubernamentales, las instituciones educativas, las instituciones de salud y las distintas esferas del gobierno recolectan, procesan y almacenan grandes cantidades de datos en los sistemas informáticos y otros dispositivos.

Que una parte de esos datos puede contener información sensible, referida a los datos personales, propiedad intelectual, información financiera, entre otros, cuya exposición o acceso no autorizado podría tener consecuencias que afecten derechos y garantías de las personas y resultar posibles ilícitos penales.

Que, en consecuencia, el ciberespacio presenta una serie de riesgos potenciales que pueden afectar a los elementos tecnológicos a través de la disrupción o manipulación maliciosa, por lo que deviene necesario que el Estado Nacional instrumente políticas públicas de prevención y mitigación de incidentes informáticos así como también llevar adelante el análisis que corresponda a la cibercriminalidad.

Que a nivel internacional distintos países han puesto énfasis en crear nuevos marcos institucionales para abordar de manera integral e interdisciplinaria los desafíos planteados, destacándose la creación en el año 2004 de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA, por sus siglas en inglés) y la Agencia de Ciberseguridad e infraestructuras de Seguridad (CISA, por sus siglas en inglés) en el año 2018.

Que, por su parte, en el ámbito nacional se han registrado incidentes que afectaron la seguridad, la integridad y la confiabilidad de distintas organizaciones públicas que han puesto de manifiesto el potencial que poseen los/as ciberdelincuentes para vulnerarlas, impactando de manera directa contra sus víctimas e indirecta sobre terceros/as vinculados/as a ellas.

Que este tipo de incidentes de alto impacto impacta en la seguridad ciudadana y por tal motivo, requiere la adopción de medidas urgentes con información verificada y disponible en forma debe contar con mecanismos ágiles y articulados a efectos de dar respuesta, esclarecer los hechos, analizarlos y lograr su pronta resolución, así como también, proponer medidas preventivas y de protección.

Que, en tal sentido, la Ley de Ministerios Nº 22.520 (texto ordenado Decreto Nº 438/1992) confiere al MINISTERIO DE SEGURIDAD la facultad de asistir al Presidente de la Nación y al Jefe de Gabinete de Ministros en todo lo concerniente a la seguridad interior, a la preservación de la libertad, la vida y el patrimonio de los habitantes, sus derechos y garantías en un marco de plena vigencia de las instituciones del sistema democrático.

Que dicha ley establece entre las atribuciones específicas del Ministerio de Seguridad la de “entender en la coordinación de las acciones tendientes a solucionar situaciones extraordinarias o emergencias que se produzcan en el territorio de la Nación.”

Que asimismo la Ley Nº 24.059 de Seguridad Interior establece las bases jurídicas, orgánicas y funcionales del sistema de planificación, coordinación, control y apoyo del esfuerzo nacional de policía tendiente a garantizar la seguridad interior y asignando el ejercicio de la conducción política del esfuerzo nacional de policía al MINISTERIO DE SEGURIDAD en su artículo 8.

Que, el MINISTERIO DE SEGURIDAD por la Decisión Administrativa Nº 335/2020, posee entre sus facultades la asistencia en la elaboración de objetivos, políticas y estrategias nacionales para combatir la delincuencia virtual en las diferentes modalidades delictivas que se dan en el ciberespacio y la articulación con las Fuerzas Policiales y de Seguridad, áreas competentes de la Administración Pública Nacional, Provincial y Municipal, y con organismos internacionales, para la detección de delitos de competencia.

Que en marzo del año 2022 se ha creado el Consejo Latinoamericano de Seguridad Interior (CLASI), apadrinado por las Unión Europea y cuya presidencia es ejercida por el Ministro de Seguridad la República Argentina en su primer periodo, con el fin de generar un espacio regional de diálogo de alto nivel para favorecer la elaboración de estrategias conjuntas y la promoción de políticas públicas estrechamente articuladas entre sus miembros orientadas a la lucha contra el narcotráfico, trata, crímenes financieros y ambientales y amenazas cibernéticas como asuntos de competencia de seguridad interior regional e internacional.

Que, en orden a ello, resulta necesario establecer un marco institucional que facilite la acción coordinada y urgente ante los incidentes cibernéticos, por lo que se propicia la creación en al ámbito del Ministerio de Seguridad el “COMITÉ DE GESTION DE INCIDENTES PRIORITARIOS” (CGIP)”.

Que la medida propuesta posibilitará la inmediata atención de incidentes que afecten la confidencialidad, integridad y/o disponibilidad de los activos asociados a infraestructura de información en tanto dichos incidentes o amenazas cibernéticas puedan tener impacto real y efectivo en la seguridad interior.

Que, asimismo, en pos de coordinar la actuación de distintos organismos para un mejor abordaje de las problemáticas detectadas, el MINISTERIO DE SEGURIDAD podrá convocar a aquellos actores del sector público, del sector privado y la sociedad civil a fin de requerirles su participación y colaboración con las decisiones y tareas que se adopten a través del Comité que se crea en esta instancia.

Que el “Comité de Gestión de Incidentes Prioritarios” se encuentra alineado con la Estrategia creada mediante la Resolución N° 829/2009 de la por entonces Secretaría de Gobierno de Modernización que posee, entre sus objetivos, el fortalecimiento de capacidades de prevención, detección y respuesta frente al uso del Ciberespacio con fines ilegales.

Que en tal sentido, la iniciativa propiciada en esta oportunidad se encuentra coordinada con las áreas que detentan competencia en materia de ciberseguridad específicamente en lo que refiere al Sector Público Nacional.

Que ha tomado intervención la Dirección de Investigaciones del Ciberdelito y ha emitido dictamen favorable la Dirección General de Asuntos Jurídicos de este Ministerio.

Que la presente medida se dicta en ejercicio de las facultades conferidas por la Ley Nº 22.520 y la Ley Nº 24.059.

Por ello,

EL MINISTRO DE SEGURIDAD

RESUELVE

Artículo 1°. Créase en el ámbito del MINISTERIO DE SEGURIDAD el “COMITÉ DE GESTION DE INCIDENTES PRIORITARIOS” (CGIP) cuya misión será ejercer la conducción política y técnica de los recursos ante la ocurrencia de una vulnerabilidad o incidente cibernético, cuando los mismos pudieran afectar actual o potencialmente la seguridad interior, poniendo en riesgo o causando un daño a las infraestructuras de información, la vida, la seguridad, el patrimonio y la libertad de los habitantes en el territorio nacional.

La esfera de actuación del CGIP será ejercida en el marco de lo previsto por el artículo 2º y concordantes de la Ley Nº 24.059 de Seguridad Interior.

Artículo 2°. El “COMITÉ DE GESTION DE INCIDENTES PRIORITARIOS” (CGIP) que se crea mediante el artículo 1º será convocado por el MINISTRO DE SEGURIDAD y tendrá como objetivo llevar a cabo el análisis y la gestión del incidente por el que fuera convocado tendiente a la comprensión integral del mismo, la articulación de las acciones necesarias para su posible remediación y proponer las acciones tendientes a desarrollar la resiliencia necesaria para evitar y/o disminuir la posibilidad de recurrencia de incidentes de similares.

Artículo 3° El Comité estará integrado por dos (2) representantes del MINISTERIO DE SEGURIDAD y, de acuerdo al alcance y naturaleza del incidente, por dos (2) representantes de cada organismo del Estado Nacional que se encuentren actual o potencialmente afectados, o dos (2) representantes de los entes reguladores y/o autoridades autárquicas relacionadas al objeto del incidente.

Artículo 4°: El COMITÉ podrá convocar a cualquier otro organismo del Sector Público Nacional, institución académica, organización de la sociedad civil y/o sector privado, así como a expertos que pudieran colaborar en el desarrollo de sus funciones.

Artículo 5°. Son funciones del COMITÉ DE GESTIÓN DE INCIDENTES PRIORITARIOS (CGIP):

1. Diagnosticar la situación del incidente por el que se constituyó el COMITÉ.

2. Proponer y coordinar las acciones orientadas a restablecer el funcionamiento de la infraestructura afectada.

3. Elaborar y proponer normativa a los efectos de evitar y/o disminuir la posibilidad de recurrencia de incidentes de similares características a partir de la experiencia del caso concreto.

4. Establecer un registro pormenorizado del hecho y las acciones realizadas en relación con el mismo el cual será elevado al MINISTRO DE SEGURIDAD.

Artículo 6°: La Presidencia del “COMITÉ DE GESTION DE INCIDENTES PRIORITARIOS” (CGIP) estará a cargo del responsable del Programa de Fortalecimiento en ciberseguridad y en investigación criminal (FORCIC) del MINISTERIO DE SEGURIDAD.

ARTÍCULO 7°: Atribuciones y funciones de la Presidencia.

1. Designar organismos del Sector Público Nacional, institución académica, organización de la sociedad civil y/o sector privado así como expertos, para que participen de las Reuniones del COMITÉ, conforme al Artículo 4° del presente.

2. Presidir las reuniones del COMITÉ.

3. Toda acción que el Protocolo de Funcionamiento establecido en el artículo 11º le encomiende.

Artículo 8°: El Presidente del “COMITÉ DE GESTION DE INCIDENTES PRIORITARIOS” (CGIP) designará un Secretario Ejecutivo que lo asistirá en sus funciones.

Artículo 9°: Son funciones de la Secretaría Ejecutiva:

1. Coordinar los aspectos operativos del COMITÉ.

2. Realizar, por instrucción de la Presidencia, la convocatoria organismo del Sector Público Nacional, institución académica, organización de la sociedad civil y/o sector privado, así como expertos para que participen de las Reuniones del COMITÉ, conforme al Artículo 4° del presente.

3. Realizar, cuando el MINISTRO DE SEGURIDAD lo instruya, la convocatoria a las reuniones del COMITÉ de los organismos que lo integran.

4. Asesorar a la Presidencia del COMITÉ en el ejercicio de sus funciones.

5. Confeccionar las actas de reunión y la memoria del COMITÉ.

6. Ejecutar las acciones que le sean encomendadas en el marco de sus funciones por la Presidencia.

Artículo 10°: Instrúyase a la Presidencia del COMITÉ a través de la Coordinación del Programa de Fortalecimiento en ciberseguridad y en investigación criminal (FORCIC) a elaborar y aprobar un protocolo de funcionamiento.

Artículo 11°. Instrúyase a las unidades orgánicas de este Ministerio y a las fuerzas policiales y de seguridad nacionales que tengan o pudieran tener injerencia en la materia, conforme las competencias asignadas normativamente, a prestar colaboración y a facilitar las instancias necesarias para la ejecución de la presente medida.

Artículo 12°. La presente medida entrará en vigencia a partir de su publicación en el Boletín Oficial.

Artículo 13°. Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DE REGISTRO OFICIAL y archívese.

Aníbal Domingo Fernández

e. 01/04/2022 N° 20153/22 v. 01/04/2022