Ciberseguridad en Argentina. Lineamientos generales y cuestiones actuales. Por Mariana V. Pieruzzi

Abstract

Sin duda que en este año en particular, a raíz de que se incrementó exponencialmente el teletrabajo, las clases virtuales, charlas, conferencias y hasta ir a una consulta médica se reemplazó por telemedicina, es que cobraron relevancia cuestiones que si bien ya hace un tiempo escuchábamos hablar sobre ciberseguridad o seguridad de la información; hoy en día se convirtió en un tema principal que tanto las personas en forma particular, como empresas y estados advierten la necesidad de saber de qué se trata la seguridad de la información, y sobre todo conocer que puede hacer cada uno desde su lugar, qué herramientas utilizar para proteger toda nuestra información. Con este artículo se pretende hacer una introducción sobre conceptos claves referidos a la ciberseguridad y proporcionar una mirada amplia sobre esta temática, analizar el estado actual de la normativa en nuestro país, y de alguna manera generar conciencia sobre la importancia que tenemos que darle a la protección de nuestros datos.


Introducción

Para comenzar a hablar sobre seguridad de la información es preciso entender a que nos referimos con este término. ¿Qué es la Información? Según lo establecido por la normativa ISO 27001:2013 se trata de cualquier “colección de datos” que esté escrita, almacenada, transmitida, procesada o utilizada en el curso de las actividades y negocios relativa a las operaciones, los activos, ideas, las personas, otros; que puede estar en almacenada en distintos dispositivos que utilizamos a diario. Esa información tiene valor tanto para un usuario particular como para una empresa o un país y es considerada un elemento muy importante, un activo debido a ello debemos protegerla entre todos, siendo responsables en su gestión diaria.

La Seguridad de la Información comprende todas aquellas medidas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener su confidencialidad, disponibilidad e integridad:

* Confidencialidad, implica que la información no sea accedida o consultada por quien no corresponde.

* Integridad, que la información no sea alterada por quien no corresponde

* Disponibilidad, que la información se encuentre disponible cuando se la necesite para llevar adelante nuestras actividades.


La Seguridad de la información y el gobierno de datos

Es menester darle a la seguridad de la información un lugar preponderante ya que de ella depende el desarrollo de todas nuestras actividades. Tal como afirman Carrafiello y Garçon son múltiples los conceptos que se asocian cuando se analizan datos que, a través de procesos y distintas relaciones entre ellos, se transforman en información, tales como “confidencialidad”, “protección”, “privacidad”; así también normativas y reglamentos, dispuestos para un país determinado o de manera internacional, como “Familia ISO 27000 – Seguridad de la Información”, “Ley Argentina Nro. 25.326 – Protección de Datos Personales”, “GDPR – General Data Protection Regulation”, entre otros. La Seguridad de la Información, en este sentido, brinda herramientas valiosas, que permiten identificar los responsables de los procesos de negocio, dueños o propietarios de la información, y su clasificación propiamente dicha. Logrando así, un tratamiento adecuado y responsable de la información, según su clasificación en diferentes órdenes de procesamiento de la misma, es decir copiado o reproducción, almacenamiento, transmisión y eliminación seguras, accesibilidad, otros. El gobierno de los datos, uno de los principales activos de una compañía, tiene, sin duda, distintos objetivos y usos, pero hay que entender que tener la certeza que este gobierno encierra aspectos tecnológicos, logro de ventaja competitiva, conquista de mercados, desarrollo de análisis de riesgos existentes como futuros y confiar en la seguridad del dato en el ciclo de vida, es un gran desafío corporativo, que se logra con la sinergia de conocimiento en las distintas áreas que integran la empresa.

El hecho de brindar a las compañías de cualquier tamaño e industria, agilidad y veracidad en la toma de decisión es uno de los objetivos del gobierno de los datos. Asimismo, asegurar la integridad y grado de confidencialidad del dato, aportan al desarrollo de procesos más eficientes y transparentes, logrando que los mismos sean claros y con el valor agregado de haberse considerado la calidad del dato en sí mismo.


Infraestructuras Críticas de información. Regulación normativa.

Desde hace un tiempo se está haciendo foco en estos temas y concretamente el año pasado el gobierno nacional en nuestro país avanzó con la definición de infraestructuras críticas, las infraestructuras críticas de información y su identificación. A las primeras las identificó como aquellas fundamentales para prestar los servicios esenciales a la sociedad, tales como salud, seguridad, economía y defensa.

Mientras que las segundas son las relativas a "las tecnologías de información, operación y comunicación, así como la información asociada, que resultan vitales para el funcionamiento o la seguridad de las Infraestructuras Críticas". Es decir, en la definición de ambas admitió que las redes, los sistemas, resultan vitales para brindar los servicios básicos, porque ya una no puede existir y operar sin la otra. Así resulta de lo publicado en el Boletín Oficial a través de la resolución 1523/2019 de la Secretaría de Modernización. Esta definición, a su vez, surgió de las tareas que viene desarrollando el Comité de Ciberseguridad, que comenzó a tomar forma concreta en 2019, luego de dos de trabajo, y que está conformado por Modernización, Seguridad, Justicia, Defensa y Relaciones Exteriores.


Conclusiones

En este sentido, nuestro país si bien está haciendo un esfuerzo importante por regular en lo concerniente al tema del presente artículo, aún falta mucho camino por recorrer en el campo de la ciberseguridad, en donde el esfuerzo fundamental debería estar en concientizar a todos los ciudadanos usuarios, es misión fundamental de parte del estado educar sobre herramientas que sirvan para que sean aplicadas diariamente en el uso de distintas plataformas en donde se completan datos de manera mecánica sin tomar en consideración los riesgos de llenar un formulario on line por ejemplo; son pequeños pasos que se han dado, pero como pasa siempre, luego de que ha sucedido algún incidente que requiere ocuparse particularmente de un tema se actúa y es imprescindible a mi modo de ver una reacción anterior de parte del estado sobre todo en empezar a educar, para lograr adquirir ese conocimiento esencial, el que nos ayudará a anteponernos a los hechos, a ser proactivos y actuar preventivamente, ya que el daño que puede ocasionarse ante la falta de un servicio crítico para una población como puede ser agua, energía, gas, otros; o la ausencia de tratamiento seguro de los datos de personales, entre otros, puede traer aparejado graves consecuencias a la sociedad toda.


Bibliografía


- CARRAFIELLO, V y GARÇON, A. (2019) El Gobierno de los Datos y su relación con Compliance, Centro de gobernabilidad y transparencia, IAE Business School. Universidad Austral, Buenos Aires, Argentina.

Recuperado de: https://www.gobernabilidadytransparencia.com/2019/12/11/el-gobierno-de-los-datos-y-su-relacion-con-compliance/

- CATANEO, A (2019) Infraestructuras críticas: ¿por qué el Gobierno incluyó a los sistemas y las redes? Revista Iprofesional, Buenos Aires, Argentina Recuperado de : https://www.iprofesional.com/tecnologia/300113-responsabilidad-ciberseguridad-ciberataque-Definen-a-las-tecnologias-de-informacion-como-infraestructuras-criticas

- MANSUETI, M (2019), revista La Política Online. Recuperado de: https://www.lapoliticaonline.com/nota/marcos-mansueti-estamos-regalados/

-NORMAS ISO 27001:2013

Recuperado de: https://www.iso.org/isoiec-27001-information-security.html

-Resolución 829/2019 Jefatura de Gabinete de Ministros Secretaría de Gobierno de Modernización. Boletín oficial de la República Argentina,24/05/2019.Recuperado de : https://www.boletinoficial.gob.ar/detalleAviso/primera/208317/20190528

-Resolución 1523/2019 Jefatura de Gabinete de Ministros Secretaría de Gobierno de Modernización. Boletín oficial de la República Argentina,12/09/2019.

Recuperado de:

https://www.boletinoficial.gob.ar/detalleAviso/primera/216860/20190918



47 vistas0 comentarios