Resolución 175/2022 del Ministerio de Seguridad que crea el Comité de Gestión de Incidentes Prioritarios

MINISTERIO DE SEGURIDAD
Resolución 175/2022
RESOL-2022-175-APN-MSG
Ciudad de Buenos Aires, 29/03/2022

VISTO el expediente EX-2022-23779111- -APN-UGA#MSG del registro del MINISTERIO DE SEGURIDAD, la Ley
de Ministerios N° 22.520 (T.O Decreto N° 438/92) y sus modificatorias, la Ley Nº 24.059, y

CONSIDERANDO:
Que el ciberespacio se ha transformado en la piedra angular de la interacción entre las personas, de las
infraestructuras nacionales e internacionales de comunicación, de las transacciones comerciales y financieras, los
servicios de emergencia, entre otros ámbitos de la vida en sociedad, convirtiéndose en un campo de actuación de
los Estados.
Que, a partir de este cambio de entorno, las relaciones jurídicas, económicas, administrativas, civiles, comerciales,
laborales y todas aquellas que son necesarias para el desarrollo humano, se gestan dentro del ámbito del
ciberespacio. Es así que la sociedad civil, las empresas, las organizaciones no gubernamentales, las instituciones
educativas, las instituciones de salud y las distintas esferas del gobierno recolectan, procesan y almacenan grandes
cantidades de datos en los sistemas informáticos y otros dispositivos.

Que una parte de esos datos puede contener información sensible, referida a los datos personales, propiedad
intelectual, información financiera, entre otros, cuya exposición o acceso no autorizado podría tener consecuencias
que afecten derechos y garantías de las personas y resultar posibles ilícitos penales.
Que, en consecuencia, el ciberespacio presenta una serie de riesgos potenciales que pueden afectar a los
elementos tecnológicos a través de la disrupción o manipulación maliciosa, por lo que deviene necesario que el
Estado Nacional instrumente políticas públicas de prevención y mitigación de incidentes informáticos así como
también llevar adelante el análisis que corresponda a la cibercriminalidad.
Que a nivel internacional distintos países han puesto énfasis en crear nuevos marcos institucionales para abordar
de manera integral e interdisciplinaria los desafíos planteados, destacándose la creación en el año 2004 de la
Agencia Europea de Seguridad de las Redes y de la Información (ENISA, por sus siglas en inglés) y la Agencia de
Ciberseguridad e infraestructuras de Seguridad (CISA, por sus siglas en inglés) en el año 2018.
Que, por su parte, en el ámbito nacional se han registrado incidentes que afectaron la seguridad, la integridad y la
confiabilidad de distintas organizaciones públicas que han puesto de manifiesto el potencial que poseen los/as
ciberdelincuentes para vulnerarlas, impactando de manera directa contra sus víctimas e indirecta sobre terceros/as
vinculados/as a ellas.

Que este tipo de incidentes de alto impacto impacta en la seguridad ciudadana y por tal motivo, requiere la
adopción de medidas urgentes con información verificada y disponible en forma debe contar con mecanismos
ágiles y articulados a efectos de dar respuesta, esclarecer los hechos, analizarlos y lograr su pronta resolución, así
como también, proponer medidas preventivas y de protección.
Que, en tal sentido, la Ley de Ministerios Nº 22.520 (texto ordenado Decreto Nº 438/1992) confiere al MINISTERIO
DE SEGURIDAD la facultad de asistir al Presidente de la Nación y al Jefe de Gabinete de Ministros en todo lo
concerniente a la seguridad interior, a la preservación de la libertad, la vida y el patrimonio de los habitantes, sus
derechos y garantías en un marco de plena vigencia de las instituciones del sistema democrático.
Que dicha ley establece entre las atribuciones específicas del Ministerio de Seguridad la de “entender en la
coordinación de las acciones tendientes a solucionar situaciones extraordinarias o emergencias que se produzcan
en el territorio de la Nación.”
Que asimismo la Ley Nº 24.059 de Seguridad Interior establece las bases jurídicas, orgánicas y funcionales del
sistema de planificación, coordinación, control y apoyo del esfuerzo nacional de policía tendiente a garantizar la
seguridad interior y asignando el ejercicio de la conducción política del esfuerzo nacional de policía al MINISTERIO
DE SEGURIDAD en su artículo 8.
Que, el MINISTERIO DE SEGURIDAD por la Decisión Administrativa Nº 335/2020, posee entre sus facultades la
asistencia en la elaboración de objetivos, políticas y estrategias nacionales para combatir la delincuencia virtual en
las diferentes modalidades delictivas que se dan en el ciberespacio y la articulación con las Fuerzas Policiales y de
Seguridad, áreas competentes de la Administración Pública Nacional, Provincial y Municipal, y con organismos
internacionales, para la detección de delitos de competencia.
Que en marzo del año 2022 se ha creado el Consejo Latinoamericano de Seguridad Interior (CLASI), apadrinado
por las Unión Europea y cuya presidencia es ejercida por el Ministro de Seguridad la República Argentina en su
primer periodo, con el fin de generar un espacio regional de diálogo de alto nivel para favorecer la elaboración de
estrategias conjuntas y la promoción de políticas públicas estrechamente articuladas entre sus miembros orientadas
a la lucha contra el narcotráfico, trata, crímenes financieros y ambientales y amenazas cibernéticas como asuntos
de competencia de seguridad interior regional e internacional.
Que, en orden a ello, resulta necesario establecer un marco institucional que facilite la acción coordinada y urgente
ante los incidentes cibernéticos, por lo que se propicia la creación en al ámbito del Ministerio de Seguridad el
“COMITÉ DE GESTION DE INCIDENTES PRIORITARIOS” (CGIP)”.
Que la medida propuesta posibilitará la inmediata atención de incidentes que afecten la confidencialidad, integridad
y/o disponibilidad de los activos asociados a infraestructura de información en tanto dichos incidentes o amenazas
cibernéticas puedan tener impacto real y efectivo en la seguridad interior.
Que, asimismo, en pos de coordinar la actuación de distintos organismos para un mejor abordaje de las
problemáticas detectadas, el MINISTERIO DE SEGURIDAD podrá convocar a aquellos actores del sector público,
del sector privado y la sociedad civil a fin de requerirles su participación y colaboración con las decisiones y tareas
que se adopten a través del Comité que se crea en esta instancia.
Que el “Comité de Gestión de Incidentes Prioritarios” se encuentra alineado con la Estrategia creada mediante la
Resolución N° 829/2009 de la por entonces Secretaría de Gobierno de Modernización que posee, entre sus
objetivos, el fortalecimiento de capacidades de prevención, detección y respuesta frente al uso del Ciberespacio
con fines ilegales.
Que en tal sentido, la iniciativa propiciada en esta oportunidad se encuentra coordinada con las áreas que detentan
competencia en materia de ciberseguridad específicamente en lo que refiere al Sector Público Nacional.
Que ha tomado intervención la Dirección de Investigaciones del Ciberdelito y ha emitido dictamen favorable la
Dirección General de Asuntos Jurídicos de este Ministerio.
Que la presente medida se dicta en ejercicio de las facultades conferidas por la Ley Nº 22.520 y la Ley Nº 24.059.
Por ello,
EL MINISTRO DE SEGURIDAD
RESUELVE
Artículo 1°. Créase en el ámbito del MINISTERIO DE SEGURIDAD el “COMITÉ DE GESTION DE INCIDENTES
PRIORITARIOS” (CGIP) cuya misión será ejercer la conducción política y técnica de los recursos ante la ocurrencia
de una vulnerabilidad o incidente cibernético, cuando los mismos pudieran afectar actual o potencialmente la
seguridad interior, poniendo en riesgo o causando un daño a las infraestructuras de información, la vida, la
seguridad, el patrimonio y la libertad de los habitantes en el territorio nacional.
La esfera de actuación del CGIP será ejercida en el marco de lo previsto por el artículo 2º y concordantes de la Ley
Nº 24.059 de Seguridad Interior.
Artículo 2°. El “COMITÉ DE GESTION DE INCIDENTES PRIORITARIOS” (CGIP) que se crea mediante el artículo
1º será convocado por el MINISTRO DE SEGURIDAD y tendrá como objetivo llevar a cabo el análisis y la gestión
del incidente por el que fuera convocado tendiente a la comprensión integral del mismo, la articulación de las
acciones necesarias para su posible remediación y proponer las acciones tendientes a desarrollar la resiliencia
necesaria para evitar y/o disminuir la posibilidad de recurrencia de incidentes de similares.
Artículo 3° El Comité estará integrado por dos (2) representantes del MINISTERIO DE SEGURIDAD y, de acuerdo
al alcance y naturaleza del incidente, por dos (2) representantes de cada organismo del Estado Nacional que se
encuentren actual o potencialmente afectados, o dos (2) representantes de los entes reguladores y/o autoridades
autárquicas relacionadas al objeto del incidente.
Artículo 4°: El COMITÉ podrá convocar a cualquier otro organismo del Sector Público Nacional, institución
académica, organización de la sociedad civil y/o sector privado, así como a expertos que pudieran colaborar en el
desarrollo de sus funciones.
Artículo 5°. Son funciones del COMITÉ DE GESTIÓN DE INCIDENTES PRIORITARIOS (CGIP):
1. Diagnosticar la situación del incidente por el que se constituyó el COMITÉ.
2. Proponer y coordinar las acciones orientadas a restablecer el funcionamiento de la infraestructura afectada.
3. Elaborar y proponer normativa a los efectos de evitar y/o disminuir la posibilidad de recurrencia de incidentes de
similares características a partir de la experiencia del caso concreto.
4. Establecer un registro pormenorizado del hecho y las acciones realizadas en relación con el mismo el cual será
elevado al MINISTRO DE SEGURIDAD.
Artículo 6°: La Presidencia del “COMITÉ DE GESTION DE INCIDENTES PRIORITARIOS” (CGIP) estará a cargo
del responsable del Programa de Fortalecimiento en ciberseguridad y en investigación criminal (FORCIC) del
MINISTERIO DE SEGURIDAD.
ARTÍCULO 7°: Atribuciones y funciones de la Presidencia.
1. Designar organismos del Sector Público Nacional, institución académica, organización de la sociedad civil y/o
sector privado así como expertos, para que participen de las Reuniones del COMITÉ, conforme al Artículo 4° del
presente.
2. Presidir las reuniones del COMITÉ.
3. Toda acción que el Protocolo de Funcionamiento establecido en el artículo 11º le encomiende.
Artículo 8°: El Presidente del “COMITÉ DE GESTION DE INCIDENTES PRIORITARIOS” (CGIP) designará un
Secretario Ejecutivo que lo asistirá en sus funciones.
Artículo 9°: Son funciones de la Secretaría Ejecutiva:
1. Coordinar los aspectos operativos del COMITÉ.
2. Realizar, por instrucción de la Presidencia, la convocatoria organismo del Sector Público Nacional, institución
académica, organización de la sociedad civil y/o sector privado, así como expertos para que participen de las
Reuniones del COMITÉ, conforme al Artículo 4° del presente.
3. Realizar, cuando el MINISTRO DE SEGURIDAD lo instruya, la convocatoria a las reuniones del COMITÉ de los
organismos que lo integran.
4. Asesorar a la Presidencia del COMITÉ en el ejercicio de sus funciones.
5. Confeccionar las actas de reunión y la memoria del COMITÉ.
6. Ejecutar las acciones que le sean encomendadas en el marco de sus funciones por la Presidencia.

Fuente: https://www.boletinoficial.gob.ar/#!DetalleNorma/260204/20220401