Anteriormente la infraestructura crítica nacional (ICN) se manejaba más o menos de manera informal. Sin embargo, en junio de 2015 la Presidencia de la República de Argentina emitió el Decreto nº 1067/2015 que reestructuró el control gubernamental de la ICN, y estableció una Oficina Nacional bajo la dirección de la Subsecretaría de Protección de Infraestructuras Críticas de Información y Ciberseguridad bajo la Jefatura del Gabinete de Ministros y Secretaría del Gabinete.
Este nuevo programa trabajará para desarrollar normas y estándares de seguridad cibernética, así como para colaborar con el sector privado para mejorar la resiliencia de la ICN.
Ha crecido de manera significativa entre las empresas una conciencia de riesgos de seguridad cibernética.
Como los servicios de gobierno electrónico y comercio electrónico de Argentina continúan en expansión, las entidades gubernamentales han liderado campañas de concientización para educar al público sobre la seguridad cibernética.
Dos ejemplos notables son “Internet Sano” del ICIC, que se centra en mejores prácticas para el uso seguro de Internet, y “Con Vos en la Web” bajo la dirección del Ministerio de Justicia y Derechos Humanos, que les enseña a niños y niñas, padres y maestros sobre la amenaza de la captación de menores en línea o grooming. Además, algunas universidades ofrecen programas de grado en seguridad cibernética e informática forense
Indice
Legislación
Bajo la dirección del Programa Nacional de Infraestructuras Criticas de Información y Ciberseguridad (ICIC) y en coordinación con diversos organismos, instituciones académicas y el sector privado, el Gobierno de Argentina ha desarrollado un proyecto de Estrategia Nacional de Seguridad Cibernética.
Además, se han aprobado diversas normas relacionadas con la ciberseguridad:
Ley 26.388 de Delito informático
Esta ley especial introduce la tipificación de nuevos delitos a distintos artículos del Codigo Penal de la Nación. En esta ley se incorporan sanciones en los siguientes casos:
-
- Posesión de pornografía infantil con la finalidad de distribuirla por Internet o a través de otros medios electrónicos.
- La apropiación, violación y difusión de comunicaciones electrónicas.
- Interceptar cualquier tipo de comunicaciones electrónicas.
- Suspensión de las comunicaciones electrónicas.
- Acceder ilícitamente a sistemas informáticos.
- Acceder a bases de datos personales.
- Comunicar información almacenada en bases de datos personales.
- Causar daños informático y propagar virus.
- Introducir datos falsos en un archivo de datos personales.
- Cometer fraude informático.
- Causar daño o sabotaje informático.
Ley 25.326 de Protección de Datos Personales
Esta ley tiene por objeto la protección integral de los datos personales recogidos en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional.
Decreto Reglamentario N° 1558/2001
Este reglamento desarrolla la ley de Protección de datos. Establece los principios generales relativos a la Protección de datos personales, los derechos de los titulares de los datos, usuarios y responsables de archivos, registros y bancos de datos, los controles necesarios y las sanciones.
Ley 25.506 de Firma Digital
Con esta ley se admite y se fijan las condiciones para el uso de la firma electrónica y de la firma digital reconociendo su eficacia jurídica. También se instaura la Infraestructura de Firma Digital de la República Argentina.
Ley 26.904 de Grooming
En esta ley se regula el grooming y se considera un delito castigado con penas de 6 meses a 4 años a los adultos que se contacten por medio de comunicaciones electrónicas a menores de edad con el propósito de cometer cualquier delito contra la integridad sexual.
Ley 27.126 de Inteligencia Nacional
Esta ley define el marco jurídico dentro del que deben llevarse a cabo las actuaciones de inteligencia del Estado. Concreta que esas actuaciones tendrán que realizarse conforme la Constitución Nacional, los tratados de derechos humanos y cualquier otra ley que recoja derechos y garantías.
Además, en esta ley se crea la Agencia Federal de Inteligencia, dependiente del Poder Ejecutivo Nacional. Se considera el órgano superior del Sistema de Inteligencia Nacional. A este órgano se le atribuyen funciones relacionadas con la creación de inteligencia nacional y la producción de inteligencia criminal.
Organismos
Argentina creó el primer CSIRT nacional en 1994, y desde 2011 ha realizado sus funciones bajo el ICIC. ICIC-CERT elabora un registro de todos los incidentes y amenazas de ciberseguridad existentes.
Las Fuerzas Armadas también efectúan Ejercicios Nacionales de Respuesta a Incidentes Cibernéticos (ENRIC) cada año. Con ello se establecen buenas prácticas y se inspeccionan las funciones de control. Sin embargo, en la actualidad poseen una restringida capacidad de resiliencia cibernética.
La División de Delitos Tecnológicos de la Policía Federal Argentina (PFA) tiene la obligación de investigar los casos de delitos informáticos y dispone de distintas competencias, dentro de las que está la de proporcionar información sobre la manera de detectar y comunicar ciberataques.
Recientemente, el Gobierno de Argentina estableció también un punto focal en materia de ciberdelincuencia bajo la oficina del Ministerio Público Fiscal.
También se ha creado el BA-CSIRT. Es un centro de expertos en ciberseguridad, destinado a concienciar y ayudar al Gobierno y a los ciudadanos en materia de ciberseguridad. Así, se convierte en un referente al que poder dirigirse para obtener información, formación y ayuda ante posibles incidentes de seguridad basados en la utilización de la tecnología.
Finalmente, en 2017 se crea un Comité de Ciberseguridad con el que se pretende elaborar una estrategia para proteger las infraestructuras tecnológicas y de información del país frente a la variedad y el enorme aumento de las ciberamenazas.
Medidas de ciberseguridad
La ciberseguridad tiene que estar siempre basada en la prevención, para así, poder protegernos de cualquier situación de ataque o vulnerabilidad en los sistemas informáticos.
Dentro de las medidas preventivas más utilizadas están:
- Software antivirus: antes de utilizar cualquier ordenador o dispositivo móvil para conectarse a Internet, es necesario instalar un buen antivirus.
- Firewalls: es un software utilizado para mantener la seguridad de una red privada. Los cortafuegos bloquean el acceso no autorizado hacia o desde redes privadas y, a menudo, se emplean para evitar que usuarios no autorizados de la Web o software ilícito tengan acceso a redes privadas conectadas a Internet.
- Cifrado de la información: consiste en cifrar mensajes para que únicamente puedan ser descifrados por aquellos que dispongan del código o la clave.
- Contraseñas: son las claves usadas para acceder a aplicaciones o cuentas personales.
Pero la medida más importante de todas es concienciar a los usuarios en temas de ciberseguridad para que conozcan cuáles son las amenazas a las que están expuestos y tengan la opción de disponer de más recursos para impedir los ataques.