Argentina, sin marco legal ante problemas de ciberseguridad. En Argentina apenas existen ciertas resoluciones que rigen temas de ciberseguridad, aplicables al sector público, pero no leyes.
Argentina ciberseguridad leyes
Argentina no posee un marco legal ni leyes integrales que aborden los problemas relacionados con la ciberseguridad. Sin embargo, existen ciertas resoluciones que rigen y son aplicables al sector público.
El Reglamento N° 1523/2019 de la Secretaría de Modernización aprobó las definiciones de infraestructura crítica e infraestructura de información crítica y los criterios para su identificación. También determinó aquellos sectores sujetos al Reglamento e incluyó un glosario sobre ciberseguridad.
Y en 2019 se aprobó la Estrategia Nacional de Ciberseguridad aplicable a las infraestructuras críticas y creó el Comité de Ciberseguridad.
Estableció un Comité Asesor para el Desarrollo e Implementación de Aplicaciones Seguras con el propósito de asesorar sobre principios de seguridad y mejores prácticas en el desarrollo, adquisición e implementación de todas las aplicaciones. software utilizado por organismos federales en Argentina.
La Autoridad Argentina de Protección de Datos (ADPA) emitió en 2018 una resolución que establece dos conjuntos de medidas de seguridad recomendadas para el tratamiento y conservación de datos personales con el objetivo de asegurar la mejora continua de la administración, planificación y control de la información seguridad.
Datos personales
La primera supone un cambio en el enfoque de la seguridad de los datos personales que sigue el principio de responsabilidad, introducido por ADPA en otras normativas recientes y en línea con el Reglamento General de Protección de Datos de la Unión Europea.
La otra hace Recomendaciones para el Uso de Apps de Geolocalización, emitidas por la ADPA en abril de 2020. Establece que los responsables del tratamiento deben adoptar las medidas de seguridad recomendadas en la Resolución N° 47/2018.
Además, en 2021, se creó el Centro Nacional de Respuesta a Incidentes de Seguridad de la Información, una organización gubernamental especializada, para responder a incidentes de seguridad. En este sentido, las entidades del sector público y las jurisdicciones, y los proveedores que celebren contratos con ellas, están obligados a reportar los incidentes de seguridad dentro de las 48 horas de haber tenido conocimiento de la ocurrencia o posible ocurrencia.