La Corte Suprema de Justicia de la Nación dispuso la creación de la Oficina de Ciberseguridad bajo la órbita de la Dirección de Sistemas.
La Acordada 32/2023 establece que la Corte consideró que en el contexto actual de digitalización y modernización, “los procesos judiciales y administrativos enfrentan desafíos sin precedentes”.
Las amenazas cibernéticas son una de las principales preocupaciones, dada su capacidad para comprometer la integridad, confidencialidad y disponibilidad de los sistemas informáticos del Tribunal.
La Corte Suprema, “como custodio de información crítica y sensible, tiene la responsabilidad ineludible de garantizar la resiliencia y protección de sus sistemas informáticos frente a cualquier amenaza cibernética”, resume la acordada.
Los ministros acordaron “disponer la creación de la Oficina de Ciberseguridad bajo la órbita de la Dirección de Sistemas” y “designar a un funcionario con categoría de Subdirector para liderar la mencionada Oficina”
En el anexo de la Acordada se estableció como misión de la nueva oficina la de gestionar proactivamente la seguridad cibernética de la CSJN promoviendo una cultura robusta de seguridad informática.
Funciones
1. Supervisión y Protección: Monitoreo constante de la infraestructura tecnológica para detectar, prevenir y neutralizar actividades maliciosas.
2. Gestión de Riesgos: Evaluación continua de vulnerabilidades, diseñando e implementando estrategias para su mitigación.
3. Capacitación y Concientización: Implementación de programas educativos para el personal, promoviendo prácticas seguras en el uso de tecnologías y conciencia sobre amenazas emergentes.
4. Respuesta a Incidentes: Establecimiento de un protocolo de acción rápida y coordinada ante cualquier brecha o ataque de seguridad.
5. Cumplimiento Normativo: Aseguramiento del cumplimiento de regulaciones, leyes y estándares nacionales e internacionales en materia de ciberseguridad.
6. Evaluación de Proveedores: Revisión y verificación para que los proveedores tecnológicos cumplan con los estándares de seguridad requeridos.
7. Normativas Internas: Creación, revisión y actualización de políticas y requisitos internos de seguridad informática.
A su vez, establecieron como objetivos la prevención, formación continua, adherencia a normativa específica y respuestas eficaces.
Para la Corte, “en virtud de la trascendencia de la ciberseguridad en el ámbito nacional e internacional, es esencial establecer lazos de cooperación y alianzas estratégicas con organismos y entidades especializadas, tanto nacionales como internacionales, para fortalecer las capacidades defensivas y de respuesta del tribunal”.