Evitar el masivo ataque de hackers, encriptar la información pública, proteger tanto en el sector privado como en el Estado las denominadas “infraestructuras críticas” y garantizar la seguridad informática en toda la Argentina. Bajo estos parámetros, el Gobierno se dispone a acelerar e instrumentar a pleno antes de la cumbre de presidentes del G20 el ambicioso plan de ciberseguridad con el que Mauricio Macri busca igualarse con países desarrollados en el largo plazo.
El trabajo empezó a desarrollarse hace más de un año bajo el mandato de la actual Secretaría de Modernización que lidera el vicejefe de Gabinete Andrés Ibarra aunque intervienen en este proyecto de ciberseguridad los ministerios de Defensa, Relaciones Exteriores, Seguridad, Justicia y la secretaría de Asuntos Estratégicos de la Presidencia que lidera Fulvio Pompeo.
“La intención es hacer de la Argentina un espacio cibernético seguro y aprovechar la cumbre del G20 para lanzar este gran proyecto y garantizar que no haya hackeos que pongan en peligro la seguridad informática de los jefes de Estado“, explicó a Infobae un destacado funcionario de la Casa Rosada que trabaja en el armado de este plan.
Según un documento reservado del Gobierno al que accedió Infobae y que detalla los principales puntos, el plan de ciberseguridad sostiene los siguientes ejes de trabajo:
* Cinco principios rectores. La estrategia de ciberseguridad propuesta establece 5 “principios rectores”, vinculados al respeto por los derechos y libertades individuales en el ciberespacio, el liderazgo del Estado Nacional y la coordinación con los Estados provinciales y municipales, el sector privado, la academia y la sociedad civil; la integración internacional; la generación de una cultura que propicie el uso seguro de las tecnologías y el fortalecimiento del desarrollo socioeconómico a través de un ciberespacio seguro.
* Objetivos estratégicos. El modelo sustentado en los parámetros de lo que fija la OEA establece al menos 8 objetivos estratégicos vinculados a la concientización en el uso seguro del ciberespacio; la generación de habilidades en ciberseguridad; el desarrollo de un marco normativo acorde; el fortalecimiento de las capacidades de prevención, detección y respuesta ante incidentes de seguridad; la seguridad de los sistemas y tecnologías que respaldan los servicios del Sector Público; el fomento de una industria en la materia; la cooperación internacional y la protección de las infraestructuras críticas de información.
* Planes de acción. El Comité de Ciberseguridad encomendó a un equipo de trabajo avanzar en la generación de planes de acción para el fortalecimiento y la protección de las tecnologías utilizadas en infraestructuras críticas de información, tanto en entornos industriales como corporativos, como por ejemplo los que caracterizan a la industria de la energía, la provisión de agua potable, el transporte, las comunicaciones, el sector financiero y el funcionamiento normal de los Estados. Esto tiene que ver con la protección de datos sensibles de las centrales nucleares, las represas, las antenas de comunicación de telefonía y los proveedores internacionales de comunicación, entre otros. Todo esto se acelerará al máximo antes de la cumbre del G20 teniendo en cuenta que con la presencia de los presidentes más importantes del mundo en Buenos Aires la Argentina será un espacio vulnerable en términos informáticos.
* Prevención y detección. Ya se puso en marcha por medio del decreto 577/2017 y ahora se está potenciando el trabajo de un equipo especial de prevención, detección y respuesta ante ataques cibernéticos. Para el G20 esta tarea se va a potenciar e incluso ya se compró equipamiento tecnológico de avanzada a algunos países de la Unión Europea, Israel y Estados Unidos bajo el mando de la Secretaría de Modernización que lidera Ibarra. Este equipo de respuesta a incidentes tiene por objetivo el desarrollo de medidas preventivas y reactivas frente a incidentes de seguridad que pueden afectar a los sistemas informáticos del país, asistiendo en el restablecimiento de los servicios afectados. Además publica alertas sobre ciberamenazas y vulnerabilidades y ofrece información para mejorar la seguridad de los sistemas.
*Cooperación internacional. El trabajo de la unidad de ciberseguridad logró acuerdos de cooperación con entidades internacionales que agrupan equipos de respuesta a incidentes, como la OEA y el FIRST (Forum of Incident Responde Teams). En el informe al que tuvo acceso Infobae se detalla que “adicionalmente se están desarrollando acciones para fomentar el reporte de incidentes a fin de conformar un repositorio nacional y permitir una rápida respuesta para el restablecimiento de los servicios afectados”. En conjunto con el área de Cibercrimen del Ministerio de Seguridad y representantes del sistema judicial y los cuerpos policiales especializados, se está trabajando para la identificación de aquellos incidentes que pudieran constituir delitos, facilitando su denuncia a través de procesos y procedimientos articulados, eliminando así las barreras que dificultan la investigación y eventual sanción de las conductas delictivas. También la argentina participó en los últimos meses de reuniones del Mercosur para impulsar iniciativas regionales en esta materia, se han firmado acuerdos con Chile y España y se han establecido contactos con otros países.
* Estrategia nacional. A partir de todo este trabajo y en función de la cercanía de la cumbre del G20 el presidente Macri firmará en lo inmediato otro decreto en el que se desarrolla una propuesta de “Estrategia Nacional”, centrada en la consolidación de un ciberespacio seguro para nuestro país, que permita su aprovechamiento por parte de las personas y organizaciones públicas y privadas, el desarrollo humano, el progreso económico y la innovación, así como el despliegue de acciones de prevención, detección, respuesta y recuperación frente a las ciberamenaza. Buena parte de estos puntos se incluirán en ese decreto con la idea de concientizar a cada uno de los ministerios a estar alertas durante la reunión de jefes de Estado. No obstante, la propuesta se extiende en el largo plazo y esto es sólo el comienzo.