El Gobierno creó el “Comité de Gestión de Incidentes Prioritarios (CGIP)” que actuará ante ataques cibernéticos que pongan en riesgo información sensible o la seguridad.
A través de la Resolución 175/2022, publicada este viernes en el Boletín Oficial, el Ministerio de Seguridad comunicó la creación del “Comité de Gestión de Incidentes Prioritarios (CGIP)”.
El objetivo es “
ejercer la conducción política y técnica de los recursos ante la ocurrencia de una vulnerabilidad o incidente cibernético, cuando los mismos pudieran afectar actual o potencialmente la seguridad interior, poniendo en riesgo o causando un daño a las infraestructuras de información, la vida, la seguridad, el patrimonio y la libertad de los habitantes en el territorio nacional”.
Según informó el Poder Ejecutivo, el comité llevará a cabo el análisis y la gestión del incidente por el fuera convocado “tendiente a la comprensión integral del mismo, la articulación de las acciones necesarias para su posible remediación y proponer las acciones tendientes a desarrollar la resiliencia necesaria para evitar y/o disminuir la posibilidad de recurrencia de incidentes de similares”.
Estará integrado por dos representantes de la cartera que conduce Aníbal Fernández y “de acuerdo al alcance y naturaleza del incidente”, dos representes de cada organismo del Estado “que se encuentren actual o potencialmente afectados”, o dos representantes de los entes reguladores y/o autoridades autárquicas relacionadas al objeto del incidente.
Además, el comité estará facultado para convocar a cualquier otro organismo del Sector Público Nacional, institución académica, organización de la sociedad civil y/o sector privado, “así como a expertos que pudieran colaborar en el desarrollo de sus funciones”.
Dicha junta tendrá cuatro funciones principales: diagnosticar la situación del incidente; proponer y coordinar acciones para restablecer el funcionamiento de la infraestructura afectada; elaborar y proponer normativa para evitar o disminuir incidentes de similares características; y establecer un registro pormenorizado del hecho y las acciones realizadas en relación con el mismo.
El CGIP estará presidido por el responsable del Programa de Fortalecimiento en ciberseguridad y en investigación criminal (FORCIC) del Ministerio de Seguridad, que a su vez deberá designar un Secretario Ejecutivo que lo asista en la coordinación del área; la convocatoria a otro sectores del Estado y la sociedad civil; y la convocatoria a reuniones del comité; además de ejecutar las acciones que le sean solicitadas por la Presidencia.
En la resolución publicada este viernes, firmada por Aníbal Fernández, el Gobierno argumentó que la creación de este comité se debe a que el ciberespacio se ha transformado en “la piedra angular” de las infraestructuras nacionales e internacionales de comunicación, de las transacciones comerciales y financieras, los servicios de emergencia”, entre otros ámbitos.
Adhiere que las relaciones jurídicas, económicas, administrativas, civiles, comerciales, laborales “y todas aquellas que son necesarias para el desarrollo humano, se gestan dentro del ámbito del ciberespacio”. Es así que empresas, la sociedad civil, las distintas esferas del Gobierno, y demás instituciones “recolectan, procesan y almacenan grandes cantidades de datos en los sistemas informáticos y otros dispositivos”.
Datos que pueden contener información sensible, como datos personales e información financiera, cuya exposición sin autorización “podría tener consecuencias que afecten derechos y garantías de las personas y resultar posibles ilícitos penales”.
Por la serie de riesgos potenciales que representa el ciberespacio, el Gobierno insistió en que es necesario que se instrumente “políticas públicas de prevención y mitigación de incidentes informáticos así como también llevar adelante el análisis que corresponda a la cibercriminalidad”.
“En el ámbito nacional se han registrado incidentes que afectaron la seguridad, la integridad y la confiabilidad de distintas organizaciones públicas que han puesto de manifiesto el potencial que poseen los/as ciberdelincuentes para vulnerarlas, impactando de manera directa contra sus víctimas e indirecta sobre terceros/as vinculados/as a ellas”, señaló la cartera de seguridad que argumentó que con el comité creado se podrá dar “inmediata atención” a incidentes de este tipo.