Edición del
30 de Enero de 2023

Ediciones Anteriores
Biblioteca de Normativas

Legislación y Avisos Oficiales
Primera sección


MINISTERIO DE SEGURIDAD

Resolución 167/2022

RESOL-2022-167-APN-MSG

Ciudad de Buenos Aires, 23/03/2022

VISTO el expediente EX-2022-12079361- -APN-DIC#MSG del registro del MINISTERIO DE SEGURIDAD, la Ley de Ministerios Nº 22.520 (t.o. Decreto N° 438 del 12 de marzo de 1992) y sus modificatorias, la Decisión Administrativa N° 335 del 6 de marzo de 2020 la Resolución Nº 75 de fecha 10 de febrero de 2022 que aprobó el Plan Federal de Prevención de Delitos Tecnológicos y Ciberdelitos, la Resolución N° 86 de fecha 11 de febrero de 2022 que creó el Programa de Fortalecimiento en Ciberseguridad y en Investigación del Cibercrimen y,

CONSIDERANDO:

Que mediante la Resolución AG/RES 2004 (XXXIV-O/04) de la ASAMBLEA GENERAL DE LA ORGANIZACIÓN DE ESTADOS AMERICANOS (OEA), los Estados Miembros, incluida la República Argentina, adoptaron la Estrategia Interamericana Integral de Seguridad Cibernética.

Que la Unión Internacional de Telecomunicaciones (UIT) mediante la Agenda sobre Ciberseguridad Global (GCA) de la que nuestro país forma parte, tiene el objeto de generar un marco de cooperación internacional para aumentar año a año los niveles de confianza y seguridad en el uso de las Tecnologías de Información y Comunicaciones (TIC) ante un crecimiento sostenido de las amenazas informáticas.

Que el Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo de Europa del 17 de abril de 2019 relativo a la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) establece que las TIC son la base de los complejos sistemas que sustentan las actividades cotidianas de la sociedad, garantizan el funcionamiento de nuestras economías en sectores clave como la salud, la energía, las finanzas, el transporte y, en particular, respaldan el funcionamiento del mercado interior.

Que en esta línea de acción, nuestro país viene trabajando desde hace más de una década en la profundización de la seguridad cibernética, con diferentes iniciativas desde el Estado Nacional, entre las que se pueden mencionar la sanción de las Leyes N° 25.326, 25.388 y 25.602, la creación del Programa Nacional de Protección de Infraestructuras Críticas de Información y Seguridad mediante la Resolución de la Jefatura de Gabinete de Ministros N° 580/11, la aprobación de la Política Modelo de Seguridad de la Información mediante la Disposición ONTI N° 1/15, la creación del Comité de Ciberseguridad mediante el Decreto N° 577/17, la aprobación de la Estrategia Nacional de Ciberseguridad mediante la Resolución N° 829/19 de la Ex Secretaria de Gobierno de Modernización, la Decisión Administrativa N° 641/21, la Disposición DNC N° 01/22 y la aprobación del Plan Federal de Prevención de Delitos Tecnológicos y Ciberdelitos (2021-2024) mediante la Resolución N° 75/2022 de este Ministerio de Seguridad.

Que el desarrollo económico, la prestación de servicios esenciales, el bienestar y seguridad de los ciudadanos, así como el buen funcionamiento de los organismos estatales, y de las infraestructuras de información en las diferentes jurisdicciones y poderes, dependen en gran medida de las acciones que se tomen para fortalecer las infraestructuras tecnológicas y la cooperación en la esfera de la ciberseguridad que puedan llevarse adelante en el ámbito federal, internacional y a través de mecanismos de cooperación público-privada.

Que el MINISTERIO DE SEGURIDAD dictó la Resolución Nº 1107-E del 12 de octubre de 2017 mediante la cual se conformó el COMITÉ DE RESPUESTA DE INCIDENTES DE SEGURIDAD INFORMÁTICA, el que entre sus objetivos tiene a su cargo la coordinación ante usos nocivos y/o ilícitos de las infraestructuras tecnológicas, las redes y los sistemas de información y de telecomunicaciones del MINISTERIO y sus órganos dependientes.

Que todos los actores que componen el ecosistema de ciberseguridad, entre los que se encuentra el sector público, el sector privado, las entidades académicas y la sociedad civil -entre otros- en estos tiempos de hiperconectividad, deben encontrar y generar mecanismos de actualización, cooperación y respuesta conjunta y coordinados para proteger sus infraestructuras, sistemas y servicios.

Que ante los nuevos riesgos e incidentes que acaecen día a día y que repercuten en la seguridad pública impactando en áreas críticas de la información, exponen y vulneran tanto a los sectores de gobierno como a los sectores privados, así como también a los ciudadanos y ciudadanas, afectando el orden público.

Que, por ello, resulta necesario fortalecer y ampliar los objetivos del citado Comité definiendo un espacio físico para su accionar y otorgándole a su composición un carácter operativo y organizado en pos de un objetivo común

Qué asimismo la necesidad de una articulación conjunta, centralizada y eficaz, hace necesaria la conformación de un EQUIPO DE RESPUESTAS ANTE INCIDENTES DE SEGURIDAD INFORMÁTICA en el ámbito del MINISTERIO DE SEGURIDAD (CSIRT–MINSEG) con la responsabilidad de coordinar y respaldar la detección de vulnerabilidades, colaborar con la respuesta ante incidentes, así como proponer medidas a fin de brindar una respuesta eficaz ante nuevos riesgos y posibles incidentes.

Que la comunidad objetivo del CSIRT-MINSEG comprenderá a las infraestructuras tecnológicas, los sistemas, y las redes de información y de telecomunicaciones del MINISTERIO DE SEGURIDAD, de las Fuerzas Policiales y de Seguridad Federales y de aquellos organismos nacionales y provinciales que se adhieran a la presente medida.

Que, en esta línea de acción, y con el fin de potenciar el accionar del CSIRT-MINSEG, se torna fundamental la creación y/o actualización, según el caso, de los CENTROS DE OPERACIONES DE SEGURIDAD (SOC, por sus siglas en inglés), en cada una de las Fuerzas Policiales y de Seguridad Federales.

Que un CENTRO DE OPERACIONES DE SEGURIDAD (SOC, por sus siglas en inglés) es aquella unidad que abarca múltiples aspectos de las operaciones de seguridad interna del organismo, tales como distintas operaciones de supervisión y control de detección de acceso no autorizados, la gestión de eventos de información de seguridad, administración y autorización de identidades y diferentes aspectos de la seguridad operativa, entre otras actividades diarias de control y prevención que realice.

Qué asimismo, es dable destacar que la Resolución N° 75 del 10 de febrero de 2022 se actualizó el “PLAN FEDERAL DE PREVENCIÓN DE DELITOS TECNOLÓGICOS Y CIBERDELITOS (2021 - 2024)” el cual tiende, en la medida de lo técnico y jurídicamente posible, a garantizar el uso seguro del ciberespacio, protegiendo los derechos y garantías reconocidos en la normativa vigente, para los habitantes de la República Argentina.

Que por Resolución N° 86 del 11 de febrero de 2022 se creó el “PROGRAMA DE FORTALECIMIENTO EN CIBERSEGURIDAD Y EN INVESTIGACION DEL CIBERCRIMEN (ForCIC)” el cual tiene por objeto coordinar, asistir y brindar asesoramiento en técnicas de seguridad de las infraestructuras digitales y en técnicas de investigación en materia de ciberdelitos y delitos con presencia de la tecnología y/o utilización de tecnologías.

Que el programa precitado tiene entre sus acciones la “creación y puesta en valor del Centro del EQUIPO DE RESPUESTAS ANTE INCIDENTES DE SEGURIDAD INFORMÁTICA (CSIRT–MINSEG), para la prevención, detección y análisis de ataques e incidentes cibernéticos.”

Que la presente medida no implica erogación presupuestaria adicional al ESTADO NACIONAL.

Que la UNIDAD DE GABINETE DE ASESORES y la SECRETARÍA DE SEGURIDAD Y POLÍTICA CRIMINAL y sus dependencias han tomado la intervención que les compete.

Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de este MINISTERIO DE SEGURIDAD ha tomado la intervención de su competencia.

Que la presente medida se dicta en uso de las atribuciones conferidas por los artículos 4°, inciso b, apartado 9° y 22° bis de la Ley de Ministerios Nº 22.520 (t.o 1992) y sus modificaciones.

Por ello,

EL MINISTRO DE SEGURIDAD

RESUELVE

ARTÍCULO 1°. Sustituyese el “COMITÉ DE RESPUESTA DE INCIDENTES DE SEGURIDAD INFORMÁTICA” por el “EQUIPO DE RESPUESTAS ANTE INCIDENTES DE SEGURIDAD INFORMÁTICA (CSIRT–MINSEG)”, en el marco del “PROGRAMA DE FORTALECIMIENTO EN CIBERSEGURIDAD Y EN INVESTIGACION DEL CIBERCRIMEN (ForCIC)” cuyo funcionamiento se encuentra bajo la órbita de la UNIDAD DE GABINETE DE ASESORES del MINISTERIO DE SEGURIDAD.

ARTÍCULO 2°. Apruébense los lineamientos, acciones y conformación del CSIRT-MINSEG establecidos en el Anexo Único obrante como IF-2022-15593033-APN-DIC#MSG que forma parte integrante de la presente Resolución.

ARTÍCULO 3°. Créase el “CENTRO DE OPERACIONES Y ENTRENAMIENTO DEL EQUIPO DE RESPUESTAS ANTE INCIDENTES DE SEGURIDAD INFORMÁTICA (COE)”, en el ámbito del CSIRT-MINSEG que desarrollará su actuación en la órbita funcional de éste.

ARTÍCULO 4°. Instrúyase al Jefe de la POLICÍA FEDERAL ARGENTINA, al Director Nacional de GENDARMERÍA NACIONAL ARGENTINA, al Prefecto Nacional Naval de la PREFECTURA NAVAL ARGENTINA y al Director Nacional de la POLICÍA DE SEGURIDAD AEROPORTUARIA, a que en el plazo de TREINTA (30) días corridos contados a partir de la publicación la presente medida designen al personal que participará en el CSIRT-MINSEG, notificando dicha designación a la UNIDAD DE GABINETE DE ASESORES conforme lo establecido en el Anexo Único obrante como IF-2022-15593033-APN-DIC#MSG.

ARTÍCULO 5°. Instrúyase a las Fuerzas Policiales y de Seguridad Federales y al área responsable de informática y redes del MINISTERIO DE SEGURIDAD, a la creación y/o actualización, según corresponda, de los CENTROS DE OPERACIONES DE SEGURIDAD (SOC, por sus siglas en inglés), en el plazo de NOVENTA (90) días corridos desde la publicación de la norma, los cuales deberán interactuar y articular con el CSIRT-MINSEG la información producida.

ARTÍCULO 6°. Instrúyase al Jefe de la POLICÍA FEDERAL ARGENTINA, al Director Nacional de GENDARMERÍA NACIONAL ARGENTINA, al Prefecto Nacional Naval de la PREFECTURA NAVAL ARGENTINA y al Director Nacional de la POLICÍA DE SEGURIDAD AEROPORTUARIA, a designar al Punto Focal del SOC ante el CSIRT-MINSEG para la colaboración y articulación de las tareas a desarrollar.

ARTÍCULO 7°. - Facúltase a la UNIDAD DE GABINETE DE ASESORES del MINISTERIO DE SEGURIDAD a dictar el reglamento de funcionamiento del “EQUIPO DE RESPUESTAS ANTE INCIDENTES DE SEGURIDAD INFORMÁTICA (CSIRT–MINSEG)”.

ARTÍCULO 8°. Invítase a autoridades competentes provinciales y de la Ciudad Autónoma de Buenos Aires, y a los CSIRTs y SOCs de las empresas que revistan carácter de infraestructura crítica de información en el país, a adherir a la presente Resolución.

ARTÍCULO 9°. Déjase sin efecto la Resolución del MINISTERIO DE SEGURIDAD N° 1107-E/2017 del 12 de octubre de 2017.

ARTÍCULO 10°. La presente medida entrará en vigor a partir de su publicación en el Boletín Oficial de la República Argentina.

ARTÍCULO 11°.- Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.

Aníbal Domingo Fernández

NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-

e. 29/03/2022 N° 18511/22 v. 29/03/2022

Fecha de publicación 29/03/2022