El Comité de Ciberseguridad, que encabeza la secretaria de Innovación Pública, Micaela Sánchez Malcolm, ultima detalles del texto final de la Segunda Estrategia Nacional de Ciberseguridad.

La propuesta original fue puesta a consideración del público a lo largo de enero y la primera mitad de febrero de este año, y se incorporaron al texto inicial aspectos surgidos de estas opiniones, según indicó a Convergencia Abel Decaroli, director de Prevención en Seguridad de Sistemas y Redes Informáticas.

A diferencia de la Primera Estrategia Nacional de 2019 -un documento macro en el que se sentaba una visión general sin correlatos prácticos-, la nueva apunta a generar espacios de trabajo entre la Nación y las provincias para la puesta a punto en conjunto de las políticas de ciberseguridad. Tras la instancia de consulta pública, la mesa responsable de la elaboración de la Segunda Estrategia elaboró un informe con las propuestas a incorporar.

Financiamiento. La Segunda Estrategia se va a poner en marcha con recursos disponibles a partir de un crédito por US$ 30 millones del Banco Interamericano de Desarrollo (BID) destinado al Programa de Ciberseguridad para Infraestructuras Críticas de Información (ICI), que tendrá tres ejes.

El primero es reforzar las políticas a nivel nacional. Cada provincia tiene autonomía para aceptar o no las propuestas de ciberseguridad. La estrategia nacional no tiene una ley nacional que la respalde o una agencia nacional, como en otros países. Eso hace bastante complicado implementar las políticas a nivel federal. La Secretaría de Innovación Pública busca desarrollar esas cualidades con un trabajo más federal, para lo cual se ha propuesto crear un comité donde estén todos los representantes de ciberseguridad de las provincias para, a partir de allí, empezar a bajar la estrategia de una manera más colectiva, más de trabajo in situ, subraya Decaroli.

El segundo eje es el fortalecimiento de la seguridad del sistema de Gestión Documental Electrónica (GDE), que es la única infraestructura critica de información nombrada como tal en el Estado.

Un tercer eje es el trabajo en concientización, para lo cual desde la Dirección a cargo de Decaroli, y en las oficinas superiores (la Dirección Nacional de Ciberseguridad y la Subsecretaría de Tecnologías de la Información), se han elaborado cursos que se dictan en el Instituto Nacional de la Administración Pública (INAP). Se planteó a su vez una profundización a partir de acuerdos con universidades para el dictado de cursos de hasta un año y medio de duración.

En línea con esto, la Secretaría de Innovación Pública prevé la adquisición de una plataforma de entrenamiento en cuestiones de ciberseguridad para que se entrenen los responsables de las provincias y todos aquellos que tienen relación con la protección de infraestructuras críticas de información en todo el país. También se contratará una plataforma e-learning sobre ciberseguridad. El proyecto será a tres años y la idea es que luego se transforme en una escuela de altos estudios en ciberseguridad para responsables de infraestructuras críticas.