JEFATURA DE GABINETE DE MINISTROS SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN

Ciudad de Buenos Aires, 04/07/2023

VISTO el Expediente N° EX-2023-61110831- -APN-SSTI#JGM, la Ley N° 22.520 (texto ordenado por Decreto N° 438 del 12 de marzo de 1992) y modificatorias, el Decreto N° 50 del 19 diciembre de 2019 y modificatorios, las Decisiones Administrativas N° 1865 del 14 de octubre de 2020 y modificatorios y N° 641 del 25 de junio de 2021, la Resolución de la ex-SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN N° 829 del 24 de mayo de 2019 y la Disposición N° 1 del 19 de febrero de 2021 de la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD, y

CONSIDERANDO:

Que, por el Decreto N° 50 del 19 de diciembre de 2019 y sus modificatorios, se estableció el organigrama de aplicación de la Administración Nacional centralizada hasta nivel de Subsecretaría, creándose la SECRETARÍA DE INNOVACIÓN PÚBLICA dependiente de la JEFATURA DE GABINETE DE MINISTROS, que entre sus competencias posee la de “Entender en la ciberseguridad y protección de infraestructuras críticas de información y comunicaciones asociadas del Sector Público Nacional y de los servicios de información y comunicaciones definidos en el artículo 1° de la Ley N° 27.078.”

Que, en virtud del Decreto enlistado previamente, se creó la SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN, dependiente de la Secretaría precitada, la cual tiene entre sus funciones la de “Proponer a la Secretaría estrategias, estándares y regulaciones para la ciberseguridad y protección de infraestructuras críticas de la información y las comunicaciones asociadas del Sector Público Nacional (...).”.

Que, por medio de la Decisión Administrativa N° 1865 del 14 de octubre de 2020 y modificatorios, se aprobó y modificó la estructura organizativa de primer y segundo nivel operativo de la JEFATURA DE GABINETE DE MINISTROS.

Que en este sentido, la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD dependiente de la SUBSECRETARÍA precitada, tiene entre sus funciones la de elaborar planes, programas y proyectos con perspectiva federal en materia de ciberseguridad, así como proponer proyectos de normas relacionados con la ciberseguridad en la REPÚBLICA ARGENTINA.

Que por medio de la Disposición N° 1 del 19 de febrero de 2021 se creó en la órbita de la aludida DIRECCIÓN NACIONAL, el CENTRO NACIONAL DE RESPUESTA A INCIDENTES INFORMÁTICOS (CERT.ar.); con el objetivo de “(...)coordinar la gestión de incidentes de seguridad a nivel nacional y prestar asistencia en aquellos que afecten a las entidades y jurisdicciones del Sector Público Nacional definidas en el inciso a) del artículo 8° de la Ley Nº 24.156 y sus modificatorios y a las Infraestructuras Críticas de Información declaradas como tales”.

Que por la Decisión Administrativa N° 641 de fecha 25 de junio de 2021 se aprobaron los REQUISITOS MÍNIMOS DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DEL SECTOR PÚBLICO NACIONAL, con el fin de promover dentro del Sector Público, una política de seguridad modelo que recepte las mejores prácticas y estándares nacionales e internacionales en materia de ciberseguridad.

Que los desafíos que presenta el ciberespacio exigen una permanente actualización de todos los instrumentos que el Estado Nacional dispone, a los fines de promover los beneficios que las nuevas tecnologías ofrecen y mitigar los riesgos que se generan.

Que resulta central promover el fortalecimiento de las capacidades técnicas y operativas involucradas en la gestión de incidentes de ciberseguridad de los organismos públicos, con el propósito de que sus activos de información esenciales puedan mantener los niveles de riesgo aceptables y sigan funcionando de manera habitual.

Que ante la rápida evolución de los ataques informáticos es imperativo mantener actualizadas las herramientas, protocolos y marcos normativos tanto para la identificación de incidentes de ciberseguridad como para la comunicación de los mismos.

Que en tal sentido, deviene necesario establecer una taxonomía común y clasificación referente a los incidentes de seguridad de la información, así como pautas de notificación que permita a los organismos responder de forma rápida, ordenada y eficaz frente aquellos incidentes de ciberseguridad que pudieran afectarlos.

Que asimismo, el establecimiento de tales pautas permitirá al CENTRO NACIONAL DE RESPUESTA A INCIDENTES INFORMÁTICOS (CERT.ar.) estandarizar de forma más precisa la información recibida, optimizando de esa forma los mecanismos de actuación y recomendación posterior.

Que en atención a lo expuesto, la actualización de las pautas y directrices vinculadas a la notificación y gestión de incidentes de ciberseguridad, permitirán fortalecer los mecanismos de protección de los activos de información frente a riesgos internos o externos que pudieran afectarlos, para así preservar su confidencialidad, integridad y disponibilidad.

Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SUBSECRETARÍA LEGAL de la SECRETARÍA DE COORDINACIÓN LEGAL Y ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS, ha tomado la intervención de su competencia.

Que la presente se dicta en ejercicio de las competencias conferidas por el Decreto N° 50 del 19 de diciembre de 2019 y sus modificatorios,

Por ello,

LA SUBSECRETARIA DE TECNOLOGÍAS DE LA INFORMACIÓN de la JEFATURA DE GABINETE DE MINISTROS

DISPONE:

ARTÍCULO 1° - Apruébase la “GUÍA DE NOTIFICACIÓN Y GESTIÓN DE INCIDENTES DE CIBERSEGURIDAD” que como ANEXO I (IF-2023-69993929-APN-SSTI#JGM) forma parte integrante de la presente medida.

ARTÍCULO 2° - Establécese que la presente entrará en vigencia desde su publicación en el BOLETÍN OFICIAL.

ARTÍCULO 3° - Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.

Agustina Brizio

NOTA: El/los Anexo/s que integra/n este(a) Disposición se publican en la edición web del BORA -www.boletinoficial.gob.ar-

e. 06/07/2023 N° 51198/23 v. 06/07/2023