El CPDP adhirió al Programa Nacional de Infraestructuras Críticas de Información y #Ciberseguridad

Logotipo_OntiEl Centro de Protección de Datos Personales adhirió recientemente al Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad, a cargo de la Oficina Nacional de Tecnologías de la Información, basado en la importancia y necesidad de formar parte del mencionado Programa nacional.

A dichos efectos, se designó a la Dra. Inés Tornabene, jefa de la Oficina de Registro, en carácter de enlace técnico con el Programa nacional y se suscribieron los convenios de confidencialidad y de adhesión pertinentes.

El “Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad” (ICIC), creado mediante la Resolución JGM Nº 580/2011, tiene como finalidad impulsar la creación y adopción de un marco regulatorio específico que propicie la identificación y protección de las infraestructuras estratégicas y críticas del Sector Público Nacional, los organismos interjurisdiccionales y las organizaciones civiles y del sector privado que así lo requieran, y la colaboración de los mencionados sectores con miras al desarrollo de estrategias y estructuras adecuadas para un accionar coordinado hacia la implementación de las pertinentes tecnologías, entre otras acciones.

El ICIC funciona en el ámbito de la Oficina Nacional de Tecnologías de Información (ONTI), la cual coordinará las actividades vinculadas al programa con las entidades y jurisdicciones definidas en el artículo 8° de la Ley N° 24.156 y sus modificatorias, los organismos interjurisdiccionales y las organizaciones civiles y del sector privado que adhieran al mismo.

Acorde al marco normativo se pueden adherir al ICIC organismos pertenecientes al Sector Publico Nacional así como organismos Provinciales y Municipales. Asimismo las Cámaras, Consejos, Asociaciones y Empresas del sector Tecnológico, Informático y las encuadradas como prestadoras de servicios críticos (ejemplo: agua, combustibles, redes, entre otras). El ICIC enfoca sus esfuerzos, tareas y acciones en cuatro (4) grupos de trabajo GICI, GAP, CERT e Internet Sano.

El ICIC-GICI es el encargado del relevamiento, identificación y clasificación de las infraestructuras estratégicas y criticas de Información, así como el monitoreo de los servicios que el Sector Público Nacional brinda a través de la red de Internet y aquellos que se identifiquen como infraestructura crítica, para la prevención de posibles fallas de seguridad. Asimismo, articula y coordina con los organismos adheridos, los ejercicios de respuesta ante la eventualidad de un intento de vulneración de las infraestructuras críticas del Sector Público Nacional.

Asesora sobre las tecnologías para minimizar las posibles vulnerabilidades de la infraestructura digital del Sector Público Nacional. Con el sector privado elabora, en conjunto, políticas de resguardo de la seguridad digital con actualización constante, fortaleciendo lazos entre los sectores público y privado; haciendo especial hincapié en las infraestructuras críticas.

Estas acciones y sus reportes se reflejan en los informes que son el punto de apoyo para elaborar los proyectos de procesos que permitan realizar un ciclo de mejora continua en beneficios de todos los sectores.

El GAP es el responsable de monitorear los sistemas y servicios informáticos expuestos en las redes. Realiza relevamientos de estos en diferentes grados de intensidad detectando posibles riesgos a la seguridad de los mismos.

Asimismo, entre otras misiones, es quien propone los planes estratégicos para liderar el abordaje de la Ciberseguridad, asegurando la implementación de los últimos avances en tecnología para la protección de las infraestructuras críticas. Entre sus misiones se encuentra la de asesorar a los organismos sobre herramientas y técnicas de protección y defensa de sus sistemas de información, así como a alertar a los organismos que se adhieran al presente Programa sobre casos de detección de intentos de vulneración de infraestructuras críticas.

El GAP elaborará un informe anual de la situación en materia de ciberseguridad, a efectos de su publicación abierta y transparente.

Estas acciones se realizan sin la necesidad de adhesión de los organismos implícitos en la norma.

Los objetivos del CERT (Equipo de Respuesta ante Emergencias Teleinformáticas) se basan en la coordinación de emergencias de incidentes informáticos. Entre sus acciones cuenta con:

• Actuar como repositorio de toda la información sobre incidentes de seguridad, herramientas, técnicas de protección y defensa.

• Promover la coordinación entre las unidades de administración de redes informáticas del Sector Público Nacional, para la prevención, detección, manejo y recopilación de información sobre incidentes de seguridad

• Centralizar los reportes sobre incidentes de seguridad ocurridos en redes teleinformáticas del Sector Público Nacional que hubieren adherido al Programa y facilitar el intercambio de información para afrontarlos

• Interactuar con equipos de similar naturaleza

La iniciativa “Internet Sano” nació bajo el objeto de concientizar a menores, adolescentes y maestros sobre el uso de las tecnologías y los riesgos asociados a su uso.

Actualmente Internet Sano abarca, dentro del ICIC, todos aquellas acciones y tareas relacionadas con la capacitación y concientización:

• Promover la concientización en relación a los riesgos que acarrea el uso de medios digitales en el Sector Público Nacional, las Organizaciones de Gobierno, al público en general, como así también del rol compartido entre el Sector Público y Privado para el resguardo de la Infraestructura Crítica.

• Difundir información útil para incrementar los niveles de seguridad de las redes teleinformáticas del Sector Público Nacional.

Para una ejecución ordenada, se dividen en 2 (dos) áreas:

• Acciones de Concientización Ciudadana
• Acciones de Concientización en Organismos

Fuente: ONTI – enlace

Anuncios

Acerca de Inés Tornabene
Inés Tornabene www.inestornabene.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: