Se crea el Comité de Ciberseguridad, cuyo objetivo será la elaboración de la Estrategia Nacional de Ciberseguridad

Título: DECRETO N° 577/2017 – Seguridad Informática. Comité de Ciberseguridad. Creación.

Tipo: DECRETO

Número: 577

Emisor: Poder Ejecutivo Nacional

Fecha B.O.: 31-jul-2017

Localización: NACIONAL

Cita: LEG88234Visto el Expediente N° EX-2016-03357364-APN-DDYMDE#MM, la Ley de Ministerios (texto ordenado por Decreto N° 438 del 12 de marzo de 1992) y sus modificatorias, los Decretos N° 13 de fecha 10 de diciembre de 2015 y sus modificatorios y N° 898 de fecha 27 de julio de 2016, y

CONSIDERANDO:

Que por la Ley de Ministerios (texto ordenado por Decreto N° 438/92) y sus modificatorias, entre ellas el Decreto Nº 13/15 y sus modificatorias, se estableció, a través del artículo 23 octies, entre las competencias del MINISTERIO DE MODERNIZACIÓN las de: i) entender en la determinación de los objetivos y políticas del área de su competencia, ii) intervenir en la definición de estrategias y estándares sobre tecnologías de información, comunicaciones asociadas y otros sistemas electrónicos de tratamiento de información de la Administración Nacional y iii) diseñar, coordinar e implementar la incorporación y mejoramiento de los procesos, tecnologías, infraestructura informática y sistemas y tecnologías de gestión de la Administración Pública Nacional.

Que, asimismo, el Decreto N° 13/15, en su artículo 19 , determina que compete al MINISTERIO DE DEFENSA, entre otras, entender en: i) la determinación de los objetivos y políticas del área de su competencia, y ii) los estudios y trabajos técnicos y en la formulación y ejecución de las políticas nacionales en lo que hace específicamente a la defensa nacional.

Que, en igual sentido, el Decreto N° 13/15 en su artículo 22 bis determina que le compete al MINISTERIO DE SEGURIDAD, entre otras, entender en:

i) la determinación de los objetivos y políticas del área de su competencia, ii) la determinación de la política criminal y en la elaboración de planes y programas para su aplicación, así como para la prevención del delito, y iii) la coordinación de las acciones tendientes a solucionar situaciones extraordinarias o emergencias que se produzcan en el territorio de la Nación.

Que mediante el dictado del Decreto N° 898 de fecha 27 de julio de 2016, se establecen como objetivos correspondientes a la SUBSECRETARÍA DE TECNOLOGÍA Y CIBERSEGURIDAD dependiente del MINISTERIO DE MODERNIZACIÓN, entre otros: (i) la elaboración de la estrategia nacional de infraestructura tecnológica, la protección de infraestructuras críticas de información y Ciberseguridad, en ámbito del Sector Público Nacional; (ii) dictado de normas, políticas, estándares y procedimientos de tecnología y seguridad informática en el ámbito de su competencia; y (iii) asistir al Ministro en la formulación de un marco regulatorio específico que propicie la identificación y protección de las infraestructuras críticas del sector público nacional, y a las organizaciones civiles, del sector privado y del ámbito académico que así lo requieran, fomentando la cooperación y colaboración de los mencionados sectores.

Que, al considerar la Ciberseguridad a nivel nacional, surge la necesidad de hacer referencia a distintos aspectos, entre los cuales se encuentran:

capacidad para responder a incidentes de seguridad de gran escala, legislación en la materia, la protección de infraestructuras críticas, capacidad para colaborar con otros países, así como la cultura de seguridad desarrollada por los ciudadanos.

Que encarar una adecuada protección en materia de Ciberseguridad es una tarea compleja que resulta necesaria en la actualidad, debido al incremento exponencial y a la diversidad de las amenazas y ataques informáticos, así como el impacto que los mismos puedan ocasionar en las infraestructuras críticas de un país y su población.

Que mediante la Resolución AG/RES 2004 (XXXIV-O/04) de la ASAMBLEA GENERAL DE LA ORGANIZACIÓN DE ESTADOS AMERICANOS (OEA), los Estados Miembros adoptaron la Estrategia Interamericana Integral de Seguridad Cibernética.

Que, en línea con la creciente preocupación por estos temas, la Unión Internacional de Telecomunicaciones (UIT) ha lanzado una iniciativa denominada Agenda sobre Ciberseguridad Global (GCA), con el objeto de desarrollar un marco de trabajo para la cooperación internacional que busca aumentar la confianza y seguridad en la sociedad de la información.

Que la citada Agenda (GCA) se basa en cinco pilares estratégicos o áreas de trabajo:

medidas legales, medidas técnicas y de procedimiento, estructuras institucionales, creación de capacidades y cooperación internacional.

Que el principal objetivo de una Estrategia Nacional de Ciberseguridad es el desarrollo de las previsiones en materia de protección del ciberespacio, destinado a implementar en forma coherente y estructurada acciones de prevención, detección, respuesta, defensa y recuperación frente a las amenazas cibernéticas, conjuntamente con el desarrollo de un marco normativo acorde.

Que el ciberespacio, entendido como el dominio global y dinámico compuesto por las infraestructuras tecnológicas -incluida Internet-, las redes y los sistemas de información y de telecomunicaciones, plantea renovadas oportunidades a la sociedad en su conjunto, a la par de importantes desafíos en cuanto a su protección y seguridad.

Que el desarrollo económico, la prestación de servicios esenciales, el bienestar de los ciudadanos y el buen funcionamiento de los organismos estatales en las diferentes jurisdicciones y poderes, dependen fuertemente de la Ciberseguridad.

Que en este orden de ideas, se torna necesaria la elaboración en nuestro país de una Estrategia Nacional de Ciberseguridad que contemple los propósitos y objetivos tendientes a desarrollar un marco normativo, conjuntamente con las medidas técnicas, organizacionales, de políticas y procedimientos que permitan proteger adecuadamente el ciberespacio, incluyendo las infraestructuras críticas que proveen servicios esenciales a la Nación y desarrollar una cultura de Ciberseguridad.

Que la elaboración de la Estrategia Nacional de Ciberseguridad tendrá como pilares el trabajo conjunto, coordinado y sistemático, la eficiencia en la búsqueda de las soluciones tecnológicas y la asistencia a los diferentes Ministerios y organismos gubernamentales.

Que para la elaboración de la mencionada Estrategia se hace necesaria la participación de los MINISTERIOS DE MODERNIZACIÓN, DEFENSA y SEGURIDAD, así como de otros Ministerios cuyas atribuciones lo ameriten, cada uno de ellos en el ámbito de sus atribuciones y competencias otorgadas por la Ley de Ministerios (texto ordenado por el Decreto N° 438 del 12 de marzo de 1992) y sus modificatorias.

Que la presente medida surge como producto del trabajo conjunto y coordinado de los MINISTERIOS DE

MODERNIZACIÓN, DEFENSA y SEGURIDAD, los cuales propician la necesidad de la creación de un COMITÉ DE CIBERSEGURIDAD para la elaboración de la aludida Estrategia Nacional.

Que han tomado debida intervención los Servicios Jurídicos de los citados Ministerios y la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SECRETARÍA LEGAL Y TÉCNICA de la PRESIDENCIA DE LA NACIÓN.

Que la presente medida se dicta en ejercicio de las atribuciones conferidas por el artículo 99, inciso 1 de la CONSTITUCIÓN NACIONAL.

Por ello,

EL PRESIDENTE DE LA NACIÓN ARGENTINA

DECRETA:

Artículo 1.- Créase el COMITÉ DE CIBERSEGURIDAD en la órbita del MINISTERIO DE MODERNIZACIÓN, que estará integrado por representantes del citado Ministerio, del MINISTERIO DE DEFENSA y del MINISTERIO DE SEGURIDAD, el cual tendrá por objetivo la elaboración de la Estrategia Nacional de Ciberseguridad.

El COMITÉ DE CIBERSEGURIDAD será presidido por el MINISTRO DE MODERNIZACIÓN.

Artículo 2.- Son tareas del COMITÉ DE CIBERSEGURIDAD:

a) Desarrollar la Estrategia Nacional de Ciberseguridad, en coordinación con las áreas competentes de la Administración Pública Nacional.

b) Elaborar el plan de acción necesario para la implementación de la Estrategia Nacional de Ciberseguridad.

c) Convocar a otros organismos para que participen en la implementación de medidas en el marco del plan de acción elaborado conforme lo establecido en el punto b) precedente.

d) Impulsar el dictado de un marco normativo en materia de Ciberseguridad.

e) Fijar los lineamientos y criterios para la definición, identificación y protección de las infraestructuras críticas nacionales.

f) Participar en el desarrollo de acciones inherentes a la Ciberseguridad nacional que se le encomienden.

Artículo 3.- Los Ministerios integrantes del COMITÉ DE CIBERSEGURIDAD deben designar dentro del plazo de TREINTA (30) días del dictado de la presente medida, UN (1) miembro titular que deberá tener el rango de Subsecretario o Director Nacional o equivalente como mínimo, y DOS (2) miembros suplentes con rango de Director Nacional o equivalente, como mínimo.

Artículo 4.- El COMITÉ DE CIBERSEGURIDAD dictará su propio reglamento y fijará los lineamientos para su funcionamiento.

Artículo 5.- Encomiéndase al MINISTRO DE MODERNIZACIÓN, o a quien ese designe, impulsar los actos administrativos y demás acciones necesarias para la implementación de la Estrategia Nacional de Ciberseguridad que apruebe el COMITÉ DE CIBERSEGURIDAD, así como de los objetivos en ella contenidos.

Artículo 6.- Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.-

MACRI.- Marcos Peña.- Patricia Bullrich.- Andrés Horacio Ibarra.- Oscar Raúl Aguad.