Lo anticipó el Subsecretario de Ciberdefensa del Ministerio de Defensa de la Nación, Oscar Niss, en su visita a Crespo. El funcionario encabezó una charla informativa referida a la protección de datos y a la modificación de la Ley de Protección de Datos. El encuentro fue promovido por un sector del justicialismo crespense.
El funcionario contó a SOLNoticias que los temas que generan más preocupación en la sociedad son desde la inseguridad en el uso de los dispositivos informáticos, las estafas por Whatsapp, hasta los robos de cuentas bancarias a través de la suplantación de la identidad. Explicó que de esos temas se ocupa en general de Defensa del Ministerio de Seguridad de la Nación, pero dentro del área de Ciberdefensa se ocupan específicamente de la seguridad del ciberespacio, «nos ocupamos de los temas vinculados con los aspectos de soberanía, con el mantenimiento de un ciberespacio de uso seguro para la sociedad y para el Estado, para la Argentina, protección de infraestructuras críticas de la información, de eso nos ocupamos en Defensa en conjunto con Jefatura de Gabinete. En el Ministerio nos ocupamos de que se mantengan las estructuras críticas funcionando, estas estructuras son las entidades financieras, distribuidoras de energía, etc. Esas estructuras están conectadas al ciberespacio y desde el Estado procuramos normar y actuar para que eso siga funcionando ante cualquier inconveniente».
Estafas
Ante la pregunta sobre cómo proceder en el caso de ser víctima de una ciber estafa, Niss explicó que una vez que el delito se perpetró, el damnificado tiene la obligación de hacer la denuncia, «como cualquier organización, una empresa que se vio violentada cibernéticamente, a la que le robaron su información tiene que hacer la denuncia, y a partir de ahí tiene que actuar la policía. Hay una fiscalía especializada en delitos informáticos, la Policía Federal tiene su área y las provinciales tienen su área de investigación de delitos informáticos». Por otro lado agregó que lo que hace el Estado Nacional por su parte es implementar normas de buenas prácticas en el uso de dispositivos informáticos para que mejoren el nivel de seguridad de una infraestructura tecnológica, ya sea en el Estado como en las empresas.
Más adelante aclaró que el Estado aún no obliga expresamente a las empresas a tener un estándar de seguridad pero adelantó que la ley de protección de datos será modificada y pronto será obligatorio para las empresas proteger mejor los datos de los usuarios, «una empresa que por ejemplo distribuye energía estará obligada a respetar determinados estándares de seguridad para que no sea violentada y no deje de prestar servicios».
También detalló que quienes tienen que ayudar a las empresas a elevar el nivel de ciberseguridad para proteger a los ciudadanos son los entes reguladores, «por ejemplo el Banco Central como ente regulador obliga a sus regulados, que son las entidades financieras, a disponer de ciertas normas de seguridad por ejemplo de los cajeros automáticos, de sus páginas web para que el ciudadano haga una transacción segura y no sea estafado. Eso lo hacen los entes reguladores del Banco Central, imparte ciertas normas para que los bancos la cumplan, los bancos en mayor o menor medida la cumplen, si no la cumplen tienen una calificación de riesgo superior a otros bancos o entidades financieras, eso los perjudica y por eso tratan de cumplir».
Luego explicó que la Ley de Protección de Datos Personales obliga a cualquier organización que tenga una base de datos de clientes, como un banco o una escuela, a no permitir que sea robada esa información. «El Estado que tiene base de datos con nombre, apellido, número de documento, datos sensibles de un ciudadano, con esa Ley obliga a las organizaciones a cuidar esa información, a no permitir que le roben esa información, y cuando se la roban hay multas, son muy pequeñas hoy en día pero pronto habrá una modificación de ésta ley que va a imponer sanciones un poco más importantes para que todas las organizaciones protejan los datos de los ciudadanos».
Sobre la ciberseguridad siguió diciendo que hay una Ley en Argentina que dice que cualquier acto de violencia contra una infraestructura tecnológica es un delito que hay que denunciar, «si a un banco le hackean su computadora tiene la obligación de denunciarlo, las entidades privadas deben resguardar la información para lo cual hay que avanzar desde el Estado regulando para que las organizaciones empiecen a asegurar sus infraestructuras tecnológicas para que no perjudiquen al ciudadano».
Luego contó que lleva tiempo realizar cambios para mejorar la seguridad, y ejemplifica diciendo que «en otros países como España cuentan una Ley nacional de protección de datos personales y ante un acto de violencia contra los datos de una persona porque se los robaron de un banco, ese banco es multado con multas desde 40 mil euros a dos millones de euros. En España llevo muchos años llegar a un nivel cultural para que la sociedad empiece a entender esta problemática y la resguarde. En Estados Unidos hace un año violentaron la empresa Colonial Payplay y la costa este de Estados Unidos estuvo siete días sin tener distribución de combustible. Después de eso Biden emitió una orden ejecutiva obligando a las empresas a tomar normas de seguridad y a los desarrolladores de tecnología a desarrollar tecnología más segura, eso fue hace un año atrás y todavía no se ha cumplido, es difícil hacer cumplir éste tipo de normativas, sin embargo el Estado tiene que intervenir para asegurar los datos de todos nosotros».
Ante la consulta sobre las consecuencias que tendrían los trabajadores de éste tipo de entidades que filtren datos explicó que en general los recursos humanos que trabajan en lugares sensibles firman contratos con ciertas cláusulas de confidencialidad que obliga a no develar la información, aún cuando deje su puesto de trabajo, «puede no respetar ese contrato pero está expuesto a sanciones legales o acciones judiciales de la empresa que se vio perjudicada. Eso se resguarda de esa manera».
Finalizó diciendo que en Argentina falta un organismo ejecutivo único que concentre todos los aspectos de ciberseguridad del Estado y de infraestructuras críticas de interés para la sociedad, «falta ese organismo, Estados Unidos tiene una agencia, España tiene un órgano que está dentro de su Ministerio de Defensa. En general son organismos autárquicos pero que están conformados por miembros de distintos ministerios, distintas fuerzas, pueden estar armados por fuerzas de seguridad, fuerzas armadas, y privados. Son organismos autárquicos que empiezan a desarrollar esas organizaciones para la protección del espacio cibernético en la Argentina», contó y agregó que existía la intención de conformar ese organismo cuando inició la corriente gestión. «Creo que la pandemia nos desenfocó en algunas cosas y ahora estamos por aprobar una decisión administrativa dentro de dos o tres meses que va en el armado de un programa de protección de infraestructuras críticas que es una suerte de agencia. Tiene que tener un presupuesto específico, no hace falta una ley. No es tanto lo que se necesita para ésto y la Argentina aprobó un crédito del BID de 30 millones de dólares para para armar un programa de protección de infraestructuras críticas, surgió ésta semana y ejecutarlo va a llevar un año, por eso necesitamos continuidad el año que viene sea cual sea la gestión», detalló.
SOLNoticias