A través de un anexo de decreto del Poder Ejecutivo provincial, La Pampa estableció una serie de lineamientos y protocolos estrictos para proteger los recursos de información y la plataforma tecnológica del Estado frente a posibles ciberataques y vulnerabilidades.
El documento detalla la flamante Política de Seguridad de la Información (PSI), en la que interviene el Ministerio de Conectividad y Modernización. Su principal objetivo es preservar la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información manejada por la administración pública frente a amenazas internas o externas.
Clasificación de los datos oficiales Para evitar filtraciones y resguardar tanto el funcionamiento del Estado como los datos personales de los ciudadanos, la normativa clasifica la información digital en cuatro niveles de sensibilidad:
- Restringida (Confidencial – Nivel 1): Es toda información digital que requiere de estrictos controles de acceso y que minimiza al máximo la cantidad de usuarios que pueden acceder a ella.
- Sensible (Nivel 2): Se trata de información de carácter táctico cuya pérdida, exposición o alteración podría generar perjuicios a la Administración Pública Provincial o vulnerar los derechos de los titulares de los datos. Requiere la autorización previa de su propietario para acceder.
- Reservada (Nivel 3): Es aquella que hace referencia a los circuitos internos del Estado pampeano. Requiere controles de acceso, pero permite que una gama más amplia de usuarios pueda acceder a ella.
- Pública (Nivel 4): Se considera así a toda la información pública que no requiere de altos niveles de seguridad para protegerla ante una eventual filtración.
El rol del personal y los nuevos controles La PSI considera que el personal de la Administración Pública Provincial es un recurso central para la protección de la información. Por este motivo, se establece la obligatoriedad de suscribir compromisos de confidencialidad y de no divulgación de datos para empleados, contratistas y usuarios de terceras partes.
A su vez, los accesos a los sistemas se otorgarán basándose en el “Principio del Mínimo Privilegio”, lo que significa que los trabajadores solo podrán ingresar a los datos por una “necesidad de saber” válida según su función específica. En el plano puramente tecnológico, la normativa también exige que los entornos informáticos de Desarrollo y Prueba se mantengan separados, preferentemente de forma física, de los entornos operativos o de Producción para garantizar mayor seguridad.
Esta nueva medida se enmarca dentro de los objetivos trazados por el Plan Estratégico de Modernización e Innovación de la Administración Pública (PEMIAP), que busca profundizar fuertemente las políticas de ciberseguridad en el ámbito de la gestión pública provincial.
