El Poder Judicial firmó ayer un acta-compromiso con la Dirección Nacional de Ciberseguridad para establecer “un marco para la colaboración y cooperación institucional” entre ambos organismos, con el fin de prevenir los delitos informáticos.
La rúbrica del texto entre el presidente del Superior Tribunal de Justicia, Hugo Oscar Díaz, y el director nacional de Ciberseguridad, Gustavo Raúl Sain, fue realizada en el auditorio del Centro Judicial de Santa Rosa, durante la inauguración de las Jornadas de Capacitación en Ciberseguridad que se realizaron en la capital provincial.
“La Pampa es una de las primeras provincias en firmar esta acta, en el marco de un compromiso asumido entre Nación y la Junta Federal de Cortes (y Superiores Tribunales de las Provincias Argentinas y Ciudad Autónoma de Buenos Aires) –expresó Díaz–. Sin dudas que, frente a los avances tecnológicos, será una herramienta fundamental para avanzar en la prevención de esta clase de delitos. Por eso debemos adoptar las precauciones necesarias y prepararnos a través de los equipos técnicos, a los cuales les agradezco públicamente por la tarea que realizan”.
El acta establece “un marco para la colaboración y cooperación institucional” entre ambos organismos, “a fin de propiciar la generación de canales de asesoramiento y asistencia” para avanzar en los objetivos que se fijen; y, en particular, para que la Justicia pueda “adoptar, aplicar y monitorear de forma eficiente los lineamientos de seguridad de la información” contenidos en los llamados “Requisitos mínimos de seguridad de la información para los organismos del sector público nacional”.
Esos requisitos están contenidos en la decisión administrativa 641/21 de la Jefatura de Gabinete de Ministros, que establece “un conjunto de normas, procedimientos, lineamientos y guías” a tener en cuenta por las dependencias nacionales para fijar sus planes de seguridad tecnológica.
Las partes convinieron que una vez que el Poder Judicial adhiera a los términos de esa decisión administrativa, podrán “propiciarse los acuerdos necesarios para que la Dirección pueda prestar asistencia técnica en relación a los mecanismos para la adopción, aplicación y monitoreo” de esos requisitos mínimos.
Esos requisitos, añade el acta-compromiso, “constituyen una serie de normas y lineamientos destinados a elevar los estándares de seguridad de la información, tanto para el tratamiento de los datos y los activos de información” que gestiona cada organismo, como para “para facilitar la elaboración y ejecución de los planes de seguridad preventivos” que cada uno de ellos adopte.
Los objetivos centrales de ellos son: a) proteger los derechos de los titulares de datos personales o propietarios de información que es tratada por el sector público nacional, b) proteger la información, los datos personales y activos de información propios del conjunto de organismos que componen al sector; c) promover una política pública que enmarque una conducta responsable en materia de seguridad de la información de los organismos que lo conforman, sus agentes y funcionarios; y d) evidenciar el compromiso e interés de quienes componen el sector público nacional en pos del desarrollo de una cultura de ciberseguridad.
“Ya no es cosa de hackers”.
Las jornadas de capacitación comenzaron luego de la firma del acuerdo con una exposición del propio Sain, cuya Dirección depende de la Secretaría de Innovación Pública de la Jefatura de Gabinete. El funcionario nacional se refirió a las “Nuevas modalidades de ciberataques a partir de la pandemia del Covid-19: hacia una nueva generación de incidentes informáticos y ciberdelitos”.
Sain afirmó que los delitos informativos “ya no son más cosas solo de hackers, porque hoy cualquiera puede cometer un ciberdelito”. Aseguró que a partir de la pandemia surgieron en el país asociaciones y grupos criminales para cometer fraudes y estafas en línea (“lo que antes era el cuento del día”) a través de lo que se denomina en inglés “phishing”, una técnica para robar identidades.
Además planteó que “no solo las precauciones (para no ser estafado) deben tomarlas los usuarios, sino también las empresas de internet deben asumir su responsabilidad. No puede ser que si aparece una cuenta falsa de un banco no puedan emitir una alerta”.
