Compartir

Novedades en materia de IT

Novedades en materia de IT

Por Mariano Peruzzotti y Valentina Gonzáles Medina.

Comentamos en esta edición la sanción de la Comunicación “A” 7266 del Banco Central de la República Argentina relativa a los lineamientos para la respuesta y recuperación ante incidentes de seguridad, la creación del Comité Asesor para el Desarrollo e Implementación de Aplicaciones Seguras y la firma de un Convenio entre la Secretaría de Legal y Técnica de Presidencia de la Nación y la Agencia Nacional de Discapacidad para garantizar el acceso de todas las personas con discapacidad a los sitios de Internet de dominio .AR.

  • Comunicación “A” 7266 del Banco Central de la República Argentina sobre Lineamientos para la respuesta y recuperación ante ciberincidentes.

La Comunicación “A” 7266 del Banco Central de la República Argentina aprobó una seria de lineamientos para la respuesta y recuperación ante ciberincidentes (RRCI) con la finalidad de limitar los riesgos en la estabilidad financiera e impulsar la ciberresiliencia del ecosistema en su conjunto.  Con “respuesta” la norma se refiere a actividades que reaccionan a un ciberataque detectado o reportado, mientras que con “recuperación” se refiere a las actividades ejecutadas con el fin de restaurar los sistemas, servicios u operaciones que fueron perjudicados debido al ciberincidente.

Los lineamientos están destinados a las entidades financieras, los proveedores de servicios de pago que ofrecen cuentas de pago e infraestructuras del mercado financieros. Estos sujetos analizarán efectivamente la implementación de los lineamientos pudiendo elegir adoptas las prácticas que sean adecuadas para sus modelos de negocios, teniendo en cuenta su tamaño, complejidad o riesgos en relación con el ecosistema financiero.

Por su carácter general, pueden ser adaptados y adoptados por cualquier institución del sistema financiero, los proveedores de servicios de tecnología informática y/o comunicación y demás sectores.

Los lineamientos incluyen aspectos concernientes a:

(i)  Gobierno: define, entre otras cosas, un marco para la toma de decisiones, asignando roles y responsabilidades;

(ii) Planificación y preparación previo a la ocurrencia de un incidente: se refiere a la implementación de políticas, planes, procedimientos, estrategias, canales y planes de comunicación, entre otras cuestiones;

(iii) Análisis: importa el análisis forense, la determinación de criticidad e impacto del ciberincidente y la investigación de la causa que lo originó;

(iv) Mitigación: comprende las acciones destinadas a prevenir el agravamiento de la situación y erradicar o eliminar las consecuencias de los incidentes;

(v) Restauración y recuperación: alcanza la restauración de los sistemas y activos afectados por un ciberincidente;

(vi) Coordinación y comunicación: incluye la notificación del incidente a las autoridades respectivas, la comunicación al público y el intercambio de información entre organizaciones;

(vii) Mejora continua: abarca procesos para mejorar las actividades y capacidades de RRCI a través de las lecciones aprendidas.

Cada uno de estos tendrá una función primordial dependiendo del momento del ciberincidente: antes, durante y después del mismo.

  • Creación del Comité Asesor para el Desarrollo e Implementación de Aplicaciones Seguras.

A través de la Disposición 06/2021 se creó el Comité Asesor para el Desarrollo e Implementación de Aplicaciones Seguras dentro del ámbito de la Jefatura de Gabinete. 

El Comité tendrá como función brindar asesoramiento a la Subsecretaría de Tecnologías de Información y las Comunicaciones y a la Dirección Nacional de Ciberseguridad, en la elaboración de guías y protocolos de principios y buenas prácticas relacionadas con la seguridad en las aplicaciones informáticas utilizadas por el Sector Público Nacional. 

Motiva la creación del Comité el incremento de las aplicaciones informáticas desarrolladas por los propios organismos públicos para los trámites de los ciudadanos. El uso de las tecnologías digitales se ha tornado indispensable en la esfera del sector público nacional.

Por esta razón, la incorporación de parámetros de seguridad que reduzcan la posibilidad de ataques a las infraestructuras digitales y a los datos personales de estos sistemas resulta esencial.

  • Firma de un Convenio para garantizar el acceso de todas las personas con discapacidad a los sitios de Internet de dominio .AR.

El pasado 20 de mayo de 2021 se firmó un Convenio entre la Secretaría de Legal y Técnica de Presidencia de la Nación y la Agencia Nacional de Discapacidad para garantizar el acceso de todas las personas con discapacidad a los sitios de Internet de dominio .AR.

Con la firma de este convenio se busca promover la incorporación de pautas y criterios de accesibilidad en los sitios web cuyos dominios están registrados en NIC Argentina, así como articular con actores del sector público y privado para realizar campañas, cursos y materiales de capacitación y concientización en la materia.

Cabe tener en cuenta que la Ley N° 26.653 y normas complementarias establecen reglas sobre accesibilidad de la información en las páginas Web que aplican principalmente al sector público.

Para más información contactarse con: mperuzzotti@ojambf.com

Share post:

BE FINE

OjamBF

Somos OJAM BULLRICH FLANZBAUM, el resultado de movimiento, unión y un camino recorrido que nos condujo hacia la mejor versión de nosotros mismos.