El boletín oficial de Argentina publicado hoy anuncia la creación de un Comité de Respuesta a Incidentes de seguridad informática, que formará parte del Ministerio de Seguridad. Su objetivo es ayudar a preservar la seguridad de empresas y hogares, lo que supone "un esfuerzo adicional" ante los nuevos riesgos y vulnerabilidades que han generado el uso masivo de las tecnologías de la información y la interconexión de los sistemas.
En consecuencia, las organizaciones "se ven presionadas diariamente por el creciente número de amenazas que ponen en peligro sus activos de información", dice el comunicado de la Resolución 1107-E/2017. Allí se describe que la función del Comité será:
"Proteger los activos de información de su comunidad objetivo y promover la conciencia en materia de seguridad de la información, intentando reducir la probabilidad y la gravedad de los incidentes que puedan comprometer significativamente la seguridad de los sistemas y redes respondiendo de manera rápida y eficaz, reactiva y proactivamente".
A su vez, se propone trabajar en las capacidades de prevención, detección y análisis, y "divulgar el valor de la seguridad de la información", algo que venimos diciendo hace falta desde los niveles más tempranos de educación.
También se propone colaborar en la protección de las infraestructuras críticas del Ministerio de Seguridad y sus órganos dependientes, lo cual también llega en el momento indicado, ya que amenazas como Industroyer demostraron que los sistemas de control industrial son el próximo paso para los cibercriminales más sofisticados.
Estará integrado por un equipo de ocho agentes de las cuatro Fuerzas de Seguridad Federales, dos por cada una de ellas. La Ministra de Seguridad (Patricia Bullrich) designará a su coordinador, quien a su vez podrá designar a un responsable técnico-administrativo para que lo asista.
La razón de ser de un centro de respuesta a incidentes tiene que ver con el hecho de que es casi imposible evadir todos los riesgos; pero, en caso de que alguno se materialice, sus consecuencias deben poder ser mitigadas, para que las actividades primordiales sean restablecidas en el menor tiempo posible y con el impacto mínimo aceptable.
Nunca es mala noticia que las autoridades dediquen recursos a la ciberseguridad, así que la creación de este Comité es una decisión que aumentará las capacidades del país para enfrentar los incidentes informáticos. O debería, en teoría.
No es el primer esfuerzo que se hace con este objetivo. Ya con el Decreto N° 577/2017 se había creado el Comité de Ciberseguridad en la órbita del Ministerio de Modernización, con el fin de de elaborar la Estrategia Nacional de Ciberseguridad.
Esperamos que este Comité fortalezca a Argentina y permita la colaboración a nivel nacional e internacional, para fortalecer también a Latinoamérica, y que se comparta información útil para hacer frente a las amenazas actuales y futuras.