JEFATURA DE GABINETE DE MINISTROS SECRETARÍA DE INNOVACIÓN, CIENCIA Y TECNOLOGÍA
Resolución 15/2024
RESOL-2024-15-APN-SICYT#JGM
Ciudad de Buenos Aires, 05/06/2024
VISTO el Expediente N° EX-2024-56764451- -APN-SSTI#JGM, las Leyes de Ministerios N.° 22.520 (texto ordenado por Decreto N° 438 del 12 de marzo de 1992) y sus modificatorias, N° 25.326 de Protección de los Datos Personales y N° 27.078 de Tecnologías de la Información y las Comunicaciones, el Decreto N° 50 del 20 de diciembre del 2019 y sus modificatorios, la Decisión Administrativa N° 641 del 25 de junio de 2021, la Disposición N° 1 del 2 de octubre de 2023 de la Oficina Nacional de Tecnologías de Información, y
CONSIDERANDO:
Que, a través del Decreto N° 50 del 19 de diciembre de 2019 y sus modificatorios, se aprobó el Organigrama de Aplicación de la Administración Nacional centralizada hasta nivel de Subsecretaría para cumplir con las responsabilidades que le son propias, estableciendo, asimismo, sus objetivos y los ámbitos jurisdiccionales en los que actuarán los organismos desconcentrados y descentralizados.
Que, mediante el citado decreto, se creó la SECRETARÍA DE INNOVACIÓN, CIENCIA Y TECNOLOGÍA, la cual tiene entre sus objetivos: “Diseñar, proponer y coordinar las políticas de innovación administrativa y tecnológica del Sector Público Nacional en sus distintas áreas y determinar los lineamientos estratégicos y la propuesta de las normas reglamentarias en la materia; Intervenir en la definición de estrategias y estándares sobre tecnologías de la información, comunicaciones asociadas y otros sistemas electrónicos de tratamiento de información de la Administración Pública Nacional; Diseñar, coordinar e implementar la incorporación y mejoramiento de los procesos, tecnologías, infraestructura informática y sistemas y tecnologías de gestión del Sector Público Nacional; Entender en la ciberseguridad y protección de infraestructuras críticas de información y comunicaciones asociadas del Sector Público Nacional y de los servicios de información y comunicaciones definidos en el artículo 1° de la Ley N° 27.078”.
Que, mediante la Decisión Administrativa N° 641 del 25 de junio de 2021, se aprobaron los “REQUISITOS MÍNIMOS DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DEL SECTOR PÚBLICO NACIONAL”, de aplicación a las entidades y jurisdicciones del Sector Público Nacional comprendidas en el inciso a) del artículo 8° de la Ley N° 24.156 de Administración Financiera y de los Sistemas de Control del Sector Público Nacional y sus modificatorias, así como a los proveedores que contraten con esas entidades y jurisdicciones, encomendando a la ex SECRETARÍA DE INNOVACIÓN PÚBLICA la revisión y actualización periódica de los mismos como así también el dictado de las normas complementarias y aclaratorias de la medida.
Que, al realizar un cotejo con los objetivos asignados a la ex SECRETARÍA DE INNOVACIÓN PÚBLICA y los que corresponden a la SECRETARÍA DE INNOVACIÓN, CIENCIA Y TECNOLOGÍA, en cuanto a los términos de la presente medida, se entiende que esta última es su continuadora.
Que, con el fin de asegurar la confidencialidad, integridad y disponibilidad resulta necesario avanzar en el proceso de fortalecimiento de la seguridad de la información que se recibe, produce y administra en las entidades y jurisdicciones del Sector Público Nacional comprendidas en el artículo 8° de la Ley N° 24.156 y sus modificatorias.
Que, en tal sentido, cabe resaltar que la confidencialidad es un conjunto de reglas que restringe y limita el acceso a la información; la integridad es la garantía de que la información es confiable y precisa; y la disponibilidad es una garantía de acceso seguro a la información por parte de personas autorizadas.
Que, a través de la evaluación de estos tres elementos, es posible evaluar la política de seguridad de la información de una organización.
Que, con las herramientas digitales, sean estas gratuitas o de pago, no se puede garantizar que los correos y los datos almacenados sean completamente seguros, ni tampoco es posible derivar los contenidos (cuerpo y adjuntos) hacia otra herramienta más avanzada e independiente, para el análisis y detección de amenazas.
Que, asimismo, la utilización de dichas herramientas puede implicar la recopilación de información del Estado y de los ciudadanos, lo que podría vulnerar la privacidad de los datos y exponerlos a riesgos inherentes, como la interceptación y los ataques cibernéticos.
Que, en tal sentido, la salvaguarda y gestión efectiva de la información inherente a las redes de cada jurisdicción y entidad del Sector Público Nacional es una necesidad primordial y urgente, tanto en el ámbito interno de la organización como en aquel que involucra la transferencia de datos fuera de sus plataformas, razón que justifica adoptar una perspectiva sistémica para proteger los activos de información y minimizar los riesgos de acceso segregando los accesos a servicios de información, usuarios y sistemas en las redes, de acuerdo a su criticidad y nivel de riesgo.
Que, en este contexto, y dada la velocidad del avance tecnológico y las renovadas amenazas que pueden impactar los recursos de información del Estado, dicha revisión se torna fundamental a los fines de mantener un nivel adecuado de protección de la información de la Administración Pública.
Que, en virtud de ello, se dictan los presentes lineamientos, a fin de ampliar y actualizar la versión de los requisitos mínimos de seguridad de la información que refleje e incorpore los últimos avances en materia de ciberseguridad.
Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SUBSECRETARÍA LEGAL de la SECRETARÍA DE COORDINACIÓN LEGAL Y ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS ha tomado la intervención de su competencia.
Que la presente medida se dicta en ejercicio de las atribuciones conferidas por la Ley de Ministerios N° 22.520 (texto ordenado por Decreto N° 438 del 12 de marzo de 1992) y sus modificatorias, el Decreto N° 50 del 19 de diciembre de 2019 y sus modificatorios y la Decisión Administrativa N° 641 del 25 de junio de 2021.
Por ello,
EL SECRETARIO DE INNOVACIÓN, CIENCIA Y TECNOLOGÍA DE LA JEFATURA DE GABINETE DE MINISTROS
RESUELVE:
ARTÍCULO 1°.- Apruébanse los “LINEAMIENTOS PARA EL USO DE HERRAMIENTAS DIGITALES” que como Anexo N° IF-2024-57335981-APN-DNCIB#JGM forma parte integrante de la presente medida.
ARTÍCULO 2°.- Establécese que los “LINEAMIENTOS PARA EL USO DE HERRAMIENTAS DIGITALES” aprobadas en la presente medida serán de aplicación para todas las jurisdicciones y entidades del Sector Público Nacional comprendidas en el artículo 8° de la Ley N° 24.156 y sus modificatorias, de conformidad con lo estipulado en la Decisión Administrativa N° 641 del 25 de junio de 2021.
ARTÍCULO 3°.- Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.
Alejandro José Cosentino
NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-
e. 07/06/2024 N° 36051/24 v. 07/06/2024
Fecha de publicación 07/06/2024