La rúbrica del texto entre el presidente del Superior Tribunal de Justicia, Hugo Oscar Díaz, y el director nacional de Ciberseguridad, Gustavo Raúl Sain, fue realizada en el auditorio del Centro Judicial de Santa Rosa, durante la inauguración de las Jornadas de Capacitación en Ciberseguridad que se extenderán hasta mañana.

A ellas asistieron, entre otros, el subsecretario provincial de Tecnologías, Conocimiento e Innovación, Dante Adalberto Moreno; el subjefe de la Policía, comisario general (r) Carlos Raúl Sosa; el director general de Administración del STJ, Diego Aguirre; el subdirector Cristian Beanatte y el fiscal general Máximo Paulucci.

“La Pampa es una de las primeras provincias en firmar esta acta, en el marco de un compromiso asumido entre Nación y la Junta Federal de Cortes (y Superiores Tribunales de las Provincias Argentinas y Ciudad Autónoma de Buenos Aires) –expresó Díaz–. Sin dudas que, frente a los avances tecnológicos, será una herramienta fundamental para avanzar en la prevención de esta clase de delitos. Por eso debemos adoptar las precauciones necesarias y prepararnos a través de los equipos técnicos, a los cuales les agradezco públicamente por la tarea que realizan”.

Previamente, en forma remota, la subsecretaria de Tecnologías de la Información, Olga del Carmen Cavalli, señaló que la pandemia por coronavirus “disparó una serie de ataques” cibernéticos, lo que indujo a saber “cuánto debemos cuidarnos”. Por ello instó a las dependencias públicos, las empresas y las universidades a adoptar medidas protectoras “para minimizar los riesgos”

El acta establece “un marco para la colaboración y cooperación institucional” entre ambos organismos, “a fin de propiciar la generación de canales de asesoramiento y asistencia” para avanzar en los objetivos que se fijen; y, en particular, para que la Justicia pueda “adoptar, aplicar y monitorear de forma eficiente los lineamientos de seguridad de la información” contenidos en los llamados “Requisitos mínimos de seguridad de la información para los organismos del sector público nacional”.

Esos requisitos están contenidos en la decisión administrativa 641/21 de la Jefatura de Gabinete de Ministros, que establece “un conjunto de normas, procedimientos, lineamientos y guías” a tener en cuenta por las dependencias nacionales para fijar sus planes de seguridad tecnológica.

Las partes convinieron que una vez que el Poder Judicial adhiera a los términos de esa decisión administrativa, podrán “propiciarse los acuerdos necesarios para que la Dirección pueda prestar asistencia técnica en relación a los mecanismos para la adopción, aplicación y monitoreo” de esos requisitos mínimos.

Esos requisitos, añade el acta-compromiso, “constituyen una serie de normas y lineamientos destinados a elevar los estándares de seguridad de la información, tanto para el tratamiento de los datos y los activos de información” que gestiona cada organismo, como para “para facilitar la elaboración y ejecución de los planes de seguridad preventivos” que cada uno de ellos adopte.

Los objetivos centrales de ellos son: a) proteger los derechos de los titulares de datos personales o propietarios de información que es tratada por el sector público nacional, b) proteger la información, los datos personales y activos de información propios del conjunto de organismos que componen al sector; c) promover una política pública que enmarque una conducta responsable en materia de seguridad de la información de los organismos que lo conforman, sus agentes y funcionarios; y d) evidenciar el compromiso e interés de quienes componen el sector público nacional en pos del desarrollo de una cultura de ciberseguridad.

“Ya no es cosa de hackers”.

Las jornadas de capacitación comenzaron luego de la firma del acuerdo con una exposición del propio Sain, cuya Dirección depende de la Secretaría de Innovación Pública de la Jefatura de Gabinete. El funcionario nacional se refirió a las “Nuevas modalidades de ciberataques a partir de la pandemia del Covid-19: hacia una nueva generación de incidentes informáticos y ciberdelitos”.

Sain afirmó que los delitos informativos “ya no son más cosas solo de hackers, porque hoy cualquiera puede cometer un ciberdelito”. Aseguró que a partir de la pandemia surgieron en el país asociaciones y grupos criminales para cometer fraudes y estafas en línea (“lo que antes era el cuento del día”) a través de lo que se denomina en inglés “phishing”, una técnica para robar identidades.

Además planteó que “no solo las precauciones (para no ser estafado) deben tomarlas los usuarios, sino también las empresas de internet deben asumir su responsabilidad. No puede ser que si aparece una cuenta falsa de un banco no puedan emitir una alerta”.

El director nacional también aseguró que con el Covid-19 crecieron las estafas por ventas a través de redes sociales (“sobre todo Instagram”), que los métodos son cada vez más sofisticados, que se multiplicó el acceso de los ciberdelincuentes a datos personales (“en algunos casos pagándole a empleados infieles”) y que con ellos aprovechan las vulnerabilidades de cada persona.

Posteriormente, el segundo panel tuvo como disertante a Raúl Palenque, asesor jurídico de la Dirección Ciberseguridad. Él habló de “Acceso transfronterizo a evidencia digital”.

Mañana concluirá la actividad con otras dos charlas a cargo de asesores técnicas del organismo. A partir de las 10, María Patricia Prandini hablará acerca de la “Importancia de la seguridad de la información en las organizaciones” y a las 11, Guillermo Ranucci se referirá a “Auditorías en ciberseguridad a nivel organizacional”.