Herramientas para la gestión de ciberseguridad en organismos públicos
Ante los reiterados ataques cibernéticos a organismos públicos, la Subsecretaría de Tecnologías de la Información publicó una guía para la gestión de incidentes de ciberseguridad. Contiene pautas claras para la notificación y recomendaciones basadas en las buenas prácticas internacionales.
Durante 2022 se incrementaron un 270% los ciberataques hacia organismos públicos y empresas privadas en Argentina. El creciente uso de las TIC's a nivel global conlleva a un mayor nivel de ciberdelitos y de incidentes en seguridad informática.
El Instituto Nacional de Tecnología Agropecuaria (INTA) fue víctima de un grave ataque a sus servicios informáticos en 2022, situación que se repitió en 2023 y que imposibilitó al Instituto a usar sus radares meteorológicos. Lo mismo le sucedió a la ANMAT en los sistemas para la realización de trámites. Y a la Comisión Nacional de Valores donde se sustrajo información confidencial sobre bancos y empresas.
El Senado y el Ministerio de Economía también sufrieron incidentes de ciberseguridad en el último año, donde se sustrajo información como números de DNI, CUIL, números de trámite de documentos, fotocopias de DNI de frente y dorso, domicilios, firmas a mano alzada, licencias de conducir y más de quienes forman parte de la cámara alta.
La Subsecretaría de Tecnologías de la Información publicó la Guía de Notificación y Gestión de Incidentes de Ciberseguridad para los organismos públicos. Buscando reafirmar el compromiso de salvaguardar la seguridad de la información en los organismos públicos, promoviendo una cultura de ciberseguridad y adoptando medidas actualizadas para hacer frente a las amenazas digitales.
La guía tiene como objetivo estandarizar la forma de notificación y gestión de incidentes de ciberseguridad en los organismos públicos, jerarquizando el proceso de reporte, análisis y la rápida contención de estos incidentes. Basada en documentos internacionales relacionados con la ciberseguridad, se sustenta en los parámetros establecidos por el Instituto Nacional de Estándares y Tecnología, la Organización Internacional de Estandarización, la Unión Internacional de Telecomunicaciones y la Guía de Mejores Prácticas para la Gestión de Incidentes de la Agencia de la Unión Europea para la Ciberseguridad.
En el contexto de la rápida evolución de los ataques informáticos, la guía intenta robustecer las herramientas, protocolos y marcos normativos vinculados con incidentes de ciberseguridad para dar respuesta de forma ágil, logrando su identificación y comunicación efectiva.
Además permitirá a los distintos entes del Sector Público Nacional, así como a otros interesados, y en comunicación con el Equipo de Respuesta ante Emergencias Informáticas nacional (CERT), implementar esquemas de gestión de incidentes de ciberseguridad dentro de sus estructuras.
La iniciativa tiene como finalidad garantizar que la información esencial de los organismos públicos mantenga niveles de riesgo aceptables y funcione de manera habitual, a través de pautas claras para la notificación y la gestión de incidentes, así como recomendaciones basadas en las buenas prácticas internacionales.