A través de la Resolución No. 549/2022, la Secretaría General de la Presidencia de la Nación aprobó su Política de Seguridad de la Información, que será de aplicación obligatoria en todo el ámbito de la Secretaria, en cumplimiento de la Decisión Administrativa No. 641/2021.

La Política incluye 14 directrices con distintas medidas, entre las que se destacan:

• Políticas de seguridad y normativas de seguridad de la información: se promueve el dictado de la Política de Uso Aceptable de los Recursos de Tecnología de la Información.
• Política organizativa: se asigna la función de responsable de la seguridad de la información al titular de la Dirección de Seguridad informática.
• Política de Recursos Humanos: se establece la posibilidad de imponer sanciones a todo aquel que transgreda las políticas, normativas y procedimientos de seguridad vigentes.
• Política de gestión de activos: se implementa un inventario actualizado de activos de información, físicos y de recursos humanos, cuyo responsable serán los propietarios de activos.
• Política de control de accesos: se reglamenta la gestión de usuarios y de permisos de acceso a la información y a los recursos tecnológicos de la Secretaría, bajo la premisa de que todo acceso estará prohibido, con excepción de aquellos expresamente permitidos.
• Política de criptografía: se prevé el uso de criptografía para garantizar la seguridad de la información y de la comunicación, tanto dentro como fuera de la Secretaría.
• Política físico y ambiental: se adoptan medidas para el control físico y ambiental en las instalaciones de la Secretaría.
• Política de seguridad en las operaciones: se prevén medidas destinadas a controlar y asegurar la seguridad de las operaciones, como la definición de entornos separados entre sí en procesos de desarrollo de software, la protección de los sistemas tecnológicos contra todo tipo de amenazas a su seguridad, la realización de copias de seguridad y evaluación periódicas de vulnerabilidades, entre otras.
• Política de gestión de comunicaciones: se restringe el uso de internet y del correo electrónico laboral para evitar su uso indebido.
• Política de adquisición, desarrollo y mantenimiento de sistemas: se incluyen requisitos de seguridad en toda adquisición de sistemas informáticos y en los proyectos de desarrollo de software.
• Política en relación a los proveedores: se controlan las contrataciones de proveedores para asegurar que cumplan con los requerimientos de seguridad acordados.
• Política de gestión de incidentes de seguridad: se introducen responsabilidades y procedimientos para gestionar los incidentes de seguridad, incluyendo la obligación de notificar a la Dirección Nacional de Ciberseguridad sobre la ocurrencia de un incidente de seguridad dentro de las 48 h de tomado conocimiento.
• Política de gestión de la continuidad: se desarrollan planes de contingencia que permitan asegurar la continuidad de los procesos de la Secretaría.
• Política de cumplimiento: se promueve la capacitación en materia de propiedad intelectual, protección de datos personales, firma digital, delitos informáticos y todo el marco normativo interno de seguridad de la información y la realización de revisiones de cumplimiento y auditorías a los sistemas de información, infraestructura tecnológica y en los procesos existentes.

Por último, se delega en la Dirección de Seguridad Informática de la Dirección General de Tecnología Informática y Telecomunicaciones de la Secretaría la revisión anual de la Política.

Por Diego Fernández y Josefina Barbero