Por Hugo F. Pérez Carretta on Lunes, 10 Agosto 2020
Categoría: LEGISLACIÓN

Resolución 1523/2019 - Glosario de Ciberseguridad

JEFATURA DE GABINETE DE MINISTROS SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN

Resolución 1523/2019

RESOL-2019-1523-APN-SGM#JGM

 

Ciudad de Buenos Aires, 12/09/2019

VISTO el Expediente N° EX-2018-55001386-APN-DGDA#JGM, la Ley de Ministerios (texto ordenado por Decreto N° 438 de fecha 12 de marzo de 1992) y sus modificatorios, los Decretos Nros. 577 de fecha 28 de julio de 2017, 801 y 802 de fecha 5 de septiembre de 2018, 480 de fecha 11 de julio de 2019, la Resolución de la JEFATURA DE GABINETE DE MINISTROS N° 141 de fecha 9 de mayo de 2019 y la Resolución de la SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN N° 829 de fecha 24 de mayo de 2019, y

CONSIDERANDO:

Que por Decreto N° 577 de fecha 28 de julio de 2017 se creó el Comité de Ciberseguridad, integrado por los MINISTERIOS DE DEFENSA Y SEGURIDAD y el entonces MINISTERIO DE MODERNIZACIÓN (actual SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN), entre cuyas funciones se encuentra la de “fijar los lineamientos y criterios para la definición, identificación y protección de las Infraestructuras Críticas Nacionales”, según lo señala el inciso e) de su artículo 2°.

Que por Decreto N° 480 de fecha 11 de julio de 2019 se amplió la composición del Comité de Ciberseguridad incorporando al mismo a los MINISTERIOS DE JUSTICIA Y DERECHOS HUMANOS y DE RELACIONES EXTERIORES Y CULTO y a la SECRETARÍA DE ASUNTOS ESTRATÉGICOS de la JEFATURA DE GABINETE DE MINISTROS.

Que por Resolución de la JEFATURA DE GABINETE DE MINISTROS N° 141 de fecha 9 de mayo de 2019, el Jefe de Gabinete de Ministros delegó en el Secretario de Gobierno de Modernización la presidencia del Comité de Ciberseguridad.

Que por la Resolución de la SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN N° 829 de fecha 24 de mayo de 2019 se aprobó la Estrategia Nacional de Ciberseguridad, la cual incluye entre sus objetivos la Protección de las Infraestructuras Críticas de Información del país.

Que el avance tecnológico registrado en las últimas décadas ha alcanzado prácticamente a todos los sectores de la economía de las naciones, contribuyendo a una mayor generación de conocimiento, a una prosperidad creciente y a mejoras en la salud, la comunicación, los transportes, la producción y la educación, entre otras áreas.

Que, sin embargo, estos avances vienen acompañados de un panorama creciente y cambiante de amenazas, que podrían afectar seriamente a servicios esenciales de nuestra sociedad, cuya prestación es posible gracias a la existencia de infraestructuras tecnológicas.

Que estas amenazas afectan tanto las infraestructuras tecnológicas utilizadas en ambientes organizacionales, pero también en entornos industriales, cuyo impacto podría inclusive producir daño a las personas o a los activos físicos, como lo han demostrado ya casos de ciberataques registrados en otros países.

Que establecer la definición y los criterios de identificación y proponer un agrupamiento en sectores tanto para infraestructuras de tecnologías de información como de operación, constituye un requisito esencial para la elaboración de las normas, políticas y planes para la protección de las Infraestructuras que respaldan servicios críticos, permitiendo la identificación de sistemas, equipamiento y actores involucrados, entre otros aspectos.

Que resulta necesario establecer un Glosario de Términos vinculados a los aspectos de ciberseguridad, de un modo que permita unificar conceptos y establecer un lenguaje común entre los distintos actores que tienen intervención en los procesos relacionados.

Que con la participación de los equipos técnicos pertenecientes a los organismos que integran el Comité de Ciberseguridad, se realizó un análisis pormenorizado de las definiciones adoptadas por diferentes países y Organizaciones Internacionales, con el fin de aprovechar la experiencia y los conocimientos internacionales en la materia.

Que la definición de Infraestructuras Críticas y de Infraestructuras Críticas de Información, la enumeración y contextualización de los criterios de identificación y la determinación de los sectores alcanzados guarda coherencia con la Estrategia Nacional de Ciberseguridad.

Que dado la vertiginosidad del cambio tecnológico y la constante modificación del escenario de riegos asociado, resulta necesario considerar al Glosario como un documento vivo, sujeto a todas las modificaciones que fueran necesarias en función de lo antes señalado.

Que en virtud de lo señalado en el considerando anterior, se entiende necesario delegar en el Director Nacional de Ciberseguridad de la SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS, la facultad de revisar y actualizar el Glosario de Términos.

Que por el Decreto N° 801 de fecha 5 de septiembre de2018 se fusionaron diversos Ministerios a fin de centralizar las competencias en un número menor de Jurisdicciones y en consecuencia se sustituyó el artículo 8º del Título II de la Ley de Ministerios (texto ordenado por Decreto N° 438/92) y sus modificatorias.

Que mediante el Decreto N° 802 de fecha 5 de septiembre de 2018 se creó en el ámbito de la JEFATURA DE GABINETE DE MINISTROS, la SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN, la que tiene dentro de sus objetivos los de intervenir en la definición de estrategias y estándares sobre tecnologías de información, comunicaciones asociadas y otros sistemas electrónicos de tratamiento de información de la Administración Nacional y diseñar, coordinar e implementar la incorporación y mejoramiento de los procesos, tecnologías, infraestructura informática y sistemas y tecnologías de gestión de la Administración Pública Nacional.

Que dado lo dispuesto por el artículo 5° del Decreto N° 577/17 y su modificatorio y el artículo 1° de la Resolución de la JEFATURA DE GABINETE DE MINISTROS N° 141/19, el Secretario de Gobierno de Modernización cuenta con las facultades para impulsar los actos administrativos para la implementación de la Estrategia Nacional de Ciberseguridad.

Que ha tomado debida intervención el servicio de asesoramiento jurídico de la SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN.

Que la presente medida se dicta en ejercicio de las atribuciones conferidas por el Decreto N° 577/17 y su modificatorio, el Decreto N° 802/18 y la Resolución de la JEFATURA DE GABINETE DE MINISTROS N° 141/19.

Por ello,

EL SECRETARIO DE GOBIERNO DE MODERNIZACIÓN

RESUELVE:

ARTÍCULO 1°.- Apruébese la definición de Infraestructuras Críticas y de Infraestructuras Críticas de Información, la enumeración de los criterios de identificación y la determinación de los sectores alcanzados, que como Anexo I (IF-2019-78452510-APN-SGM#JGM) forma parte de la presente medida.

ARTICULO 2°.- Apruébese el Glosario de Términos de Ciberseguridad, que como Anexo II (IF-2019-78455467-APN-SGM#JGM) forma parte de la presente medida.

ARTICULO 3°.- Delégase en el Director Nacional de Ciberseguridad de la SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS, la revisión y actualización periódica del Glosario aprobado en el artículo 2° de la presente medida.

ARTÍCULO 4°.- Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese. Andrés Horacio Ibarra

NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-

e. 18/09/2019 N° 69991/19 v. 18/09/2019

 

Fecha de publicación 18/09/2019

Los mismos pueden consultarse en el siguiente link: AnexoI, AnexoII)
 
Fuente: https://www.boletinoficial.gob.ar/detalleAviso/primera/216860/20190918
Dejar comentarios