Posted in Seguridad, Seguridad Tecnológica

Plan Federal de Prevención de Delitos Tecnológicos y Ciberdelitos

 
Plan Federal de Prevención de Delitos Tecnológicos y Ciberdelitos
Plan Federal de Prevención de Delitos Tecnológicos y Ciberdelitos

La Ministra de Seguridad, Patricia Bullrich, aprobó el “Plan Federal de Prevención de Delitos Tecnológicos y  Ciberdelitos (2019-2023)” brindando una respuesta de vanguardia a la Estrategia Nacional de Ciberseguridad, la responsabilidad en el ciberespacio y su impacto en la Seguridad Nacional.

Por primera vez la Argentina cuenta con un Plan estratégico de avanzada y a largo plazo para atender la innumerable cantidad de delitos tecnológicos que se cometen empleando la tecnología como medio o como fin de sus objetivos a atacar, y especialmente teniendo en cuenta que mucho hechos pueden desarrollarse desde terceros países, y los medios empleados evolucionan constantemente.

Se establecen como objetivos estratégicos contar al año 2023 con un equipo de profesionales idóneos en materia tecnológica y normativa para combatir los delitos cometidos a través de las teconologias de la información y la comunicación; y a su vez contar con equipos de respuesta en todo el territorio Nacional.

El Plan – transcripto en la misma página – consta de dos Capítulos elementales. El primero que dicta los principios Rectores, y se refiere a los Derechos y Libertades Individuales, a la Conducción y Articulación del Plan, al Fortalecimiento de Capacidades, a la Prevención, a la Integración Internacional, y a la Responsabilidad Compartida en materia de Delitos Tecnológicos y Ciberdelitos.

El segundo capitulo establece las Metas Estrategicas y Especificas: 1) Coordinacion Federal de Lucha contra el Ciberdelito; 2) Fortalecimiento en capacitación; 3) Actualización del marco normativo; 4) Incremento de las capacidades forenses; 5) Cooperación Internacional;  6) Protección de la niñez; 7) Acción de concientización y prevención; 8) Cooperación Público Privado; 9) Comisión Asesora.

RESOL-2019-977-APN-MSG. Ciudad de Buenos Aires, 30/10/2019

Resolución 977/2019
Ministerio de Seguridad de la Nación

Visto el expediente N° EX-2018-68075998-APN-DIC#MSG del Registro del Ministerio de Seguridad, la Ley de Ministerios (T.O Decreto N° 438/92) y sus modificatorias, el Decreto N° 174 del 02 de marzo de 2018, y

Considerando:

Que la Ley de Ministerios (T.O Decreto N° 438/92) y sus modificatorias asigna al Ministerio de Seguridad la competencia de entender en la determinación de los objetivos y políticas del área de su competencia; ejecutar los planes, programas y proyectos del área de su competencia elaborados conforme las directivas que imparta el Poder Ejecutivo Nacional.

Que asimismo, la ley antes citada, también faculta al Ministerio de Seguridad entender en la determinación de la política criminal y en la elaboración de planes y programas para su aplicación, así como para la prevención del delito.

Que la Decisión Administrativa Nº 299/2018 del 09 de marzo de 2018 en su ANEXO IV, establece que la Dirección de Investigaciones del Ciberdelito de la Dirección Nacional de Investigaciones de la Secretaría de Seguridad deberá diseñar y proponer un “Plan Federal de Prevención de Delitos Tecnológicos y Ciberdelitos” y coordinar su implementación.

Que el mencionado “Plan Federal de Prevención de Delitos Tecnológicos y Ciberdelitos” establece los lineamientos y prioridades de las políticas públicas relacionadas con las responsabilidades referente al ciberespacio y su impacto en la Seguridad Nacional, llevando adelante las acciones de fomento de capacidades, aplicación de la ley, propuestas de adecuación del marco normativo, entre otros, sobre la base de la coordinación y cooperación entre los organismos del Sector Público, el sector privado, las organizaciones no gubernamentales y las entidades académicas. Todo ello en el marco del respeto a los principios recogidos en la Constitución Nacional y a las disposiciones de los tratados y acuerdos internacionales a los que la REPÚBLICA ARGENTINA ha adherido.

Que en la misma línea de acción, la Resolución N° 829/2019 del 24 de mayo de 2019 de la Secretaría de Gobierno de Modernización de la Jefatura de Gabinete de Ministros aprueba la Estrategia Nacional de Ciberseguridad cuya finalidad es brindar un contexto seguro para el aprovechamiento del Ciberespacio por parte de los ciudadanos y organizaciones públicas y privadas, desarrollando de forma coherente y estructurada, acciones de prevención, detección, respuesta y recuperación frente a las ciberamenazas, conjuntamente con el desarrollo de un marco normativo acorde.

Que la Dirección General de Asuntos Jurídicos de este ministerio ha tomado la intervención que le corresponde.

Que la suscripta es competente para el dictado de la presente medida en virtud del artículo 22 bis de la Ley de Ministerios (T.O Decreto N° 438/92) y sus modificatorias.

Por ello,

La Ministra de Seguridad, Resuelve:

Artículo 1°. – Apruébese el “Plan Federal de Prevención de Delitos Tecnológicos y Ciberdelitos (2019 – 2023)”, que, como Anexo (IF-2019-94761790-APN-DIC#MSG), forma parte integrante de la presente medida.

Artículo 2°. – Facultase a la Dirección de Investigaciones del Ciberdelito de la Dirección Nacional de Investigaciones de la Secretaría de Seguridad a entender en el desarrollo y coordinación de del “Plan Federal de Prevención de Delitos Tecnológicos y Ciberdelitos” como asimismo a dictar las normas aclaratorias y complementarias a que diera lugar la aplicación de la presente Resolución.

Artículo 3°. – La Dirección de Investigaciones del Ciberdelito diseñará los lineamientos y supervisarán la implementación del Plan Federal y propondra los acuerdos con los organismos involucrados con relación a los alcances de la implementación del mismo y el cronograma para su ejecución.

Articulo 4°.- Instrúyase a la Dirección de Investigaciones del Ciberdelito a crear la Comisión Asesora en Materia de Lucha Contra el Ciberdelito con carácter “Ad-Honorem” para el seguimiento de la implementación de las iniciativas incorporadas al “Plan Federal de Prevención de Delitos Tecnológicos y Ciberdelitos (2019 – 2023)”, pudiendo convocar para integrarlo a organizaciones de la sociedad civil, al sector privado y a expertos con reconocida trayectoria y prestigio en transparencia y lucha contra los delitos tecnológicos y los ciberdelitos.

Articulo 5°. – Invitase a las provincias, a la Ciudad Autónoma de Buenos Aires y a los municipios a adherir al “Plan Federal de Prevención de Delitos Tecnológicos y Ciberdelitos (2019 – 2023)”.

Artículo 6°. – Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese. Patricia Bullrich

Nota: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar- e. 04/11/2019 N° 84269/19 v. 04/11/2019. Fecha de publicación 04/11/2019

Anexo
“Plan Federal de Prevención de Delitos Tecnológicos y Ciberdelitos (2019 – 2023)”

Según expediente electrónico IF-2019-94761790-APN-DIC#MSG

Introducción

Los ciudadanos y visitantes del Territorio Nacional utilizan el ciberespacio para

relacionarse, para informarse, para expresarse, para investigar y desarrollar productos, para crear obras artísticas, para comerciar, para brindar servicios, y otras tantas tareas que son parte de su vida social y laboral.

La esencia global del ciberespacio, ofrece innumerables posibilidades en vista al desarrollo humano, conllevando en las mismas oportunidades, nuevos riesgos y amenazas a las garantías constitucionales de los usuarios, a las organizaciones, a la seguridad integral de las actividades de las naciones. Las amenazas están evolucionando, así como los delincuentes individuales, las organizaciones criminales nacionales y transnacionales, y otros actores malintencionados mudan sus actividades al mundo digital.

Los delincuentes asi como las organizaciones criminales, los grupos terroristas, los delitos basados en entidades bancarias y financieras que pueden ser partícipes de financiamiento al terrorismo, el lavado de activos y el narcotráfico, la venta ilegal de armas, la trata de personas, los delitos contra la integridad sexual, entre otros, encuentran en las nuevas tecnologías y en el ciberespacio los canales necesarios para anonimizarse, organizarse, buscar sus víctimas y llevar adelante sus acciones.

Consciente de la situación nacional e internacional del ciberdelito, mediante la Decisión Administrativa Nª 299/2018, se creó en el Ministerio de Seguridad de la Nación, la Dirección de Investigación del Ciberdelito dependiente de la Dirección Nacional de Investigaciones de la Secretaria de Seguridad. Asimismo, se han creado áreas específicas en la temática, en la Policía Federal Argentina, en la Gendarmería Nacional Argentina, en la Prefectura Nacional Argentina y en la Policía de Seguridad Aeroportuaria, tendientes a  tender la problemática especializada en las amenazas que atenten contra los individuos y organizaciones en general, pero también con unidades específicas de atención y contención en aquellos que involucren a menores de edad.

Considerando el avance y cantidad de hechos delictivos que utilizan las tecnologías como medio o como fin de sus objetivos a atacar y que los despliegues de estos actos  delictivos poseen carácter trasnacional, evolucionando constantemente, es que desde el Ministerio de Seguridad consideramos que es necesario elaborar un “Plan Federal de Prevención de Delitos Tecnológicos y Ciberdelitos”

El presente, nos permitirá trazar un curso de accion tendiente a la protección de los ciudadanos y organizaciones de estos actores malintencionados, coadyuve a reducir las amenazas, alertar de nuevas modalidades de los cibercriminales, investigar los delitos cibernéticos o que se cometan a través de medios cibernéticos y disminuir las consecuencias de los incidentes a través de medios cibernéticos. De esta forma poder articular y acrecentar una respuesta federal efectiva, cuando corresponda, contra los cibercriminales.

Este Plan Federal, que se encuentra en su totalidad alineado a la “Estrategia Nacional de Ciberseguridad” aprobada por Resolución 829/2019 de la Secretaría de Gobierno de Modernización de la Jefatura de Gabinete de Ministros, establece nuestra visión de metas, objetivos y prioridades para ejecutar con éxito toda la gama de responsabilidades referente al ciberespacio y su impacto en la Seguridad Nacional, dejando expresa constancia de que estas acciones se llevarán a cabo sobre la base de la coordinación y cooperación entre las Administraciones Públicas, los Poderes, el sector privado, las organizaciones no gubernamentales y las entidades académicas. Todo ello en el marco del respeto a los principios recogidos en la Constitución Nacional y a las disposiciones de los tratados y acuerdos internacionales a los que la Republica Argentina ha adherido.

A los fines del presente documento debe entenderse como “Ciberdelito” a delitos realizados por a través de las tecnologías de la información y comunicación (TIC´s) en el ciberespacio. Asimismo, debe entenderse como “Delitos Tecnológicos” aquellos delitos cuya planificación, organización, ejecución o resultado se encuentra expuesta en el ciberespacio o en elementos tecnológicos que pueden ayudar tanto en la investigación  de delitos tradicionales como en ciberdelitos.

Estado de Situación

En la actualidad contamos en el Ministerio con diversas areas que se abocan a la tarea de prevención, detección, investigación y asistencia en caso de ciberdelitos y delitos tecnológicos, dado soporte a los requerimientos judiciales y a las víctimas.  Estas acciones se encuentran limitadas por diferentes razones como ser:

Necesidad de coordinación y nivelación de todas las areas competentes en las fuerzas  de seguridad: el avance en la creación de areas tanto en el Ministerio como en cada fuerza conllevó a estructuras de trabajo que fueron creciendo acorde a las posibilidades y experiencias de cada fuerza. Para optimizar el funcionamiento, lograr una métrica estandarizada e incorporar los hallazgos de nuevas problemáticas y resoluciones en pos de la mejora continua, es necesario una mayor nivelación, articulación y coordinación  con patrones de trabajo y areas comunes en cada fuerza federal.

Necesidad de incremento de personal idoneo y herramientas tecnológicas en las áreas: el volumen de casos de ciberdelitos y análisis tanto de investigaciones, análisis y de forense de equipamientos resulta en la necesidad de dotar de mayor personal con los conocimientos necesarios para cumplir las tareas. Asimismo, incorporar tecnologías que permitan un más rápido accionar y que permitan la agilización de los análisis tanto investigativos como forenses.

Necesidad de normativa específica: algunos de los delitos considerados no federales, en el avance de las investigaciones demuestran una articulación delictiva con individuos, victimarios y víctimas, que se encuentran en diferentes jurisdicciones territoriales. Esto conlleva a la necesidad de normativa que permita un avance coordinado nación- provincias que facilite la cooperación federal en la materia asi como la utilización de nuevas herramientas y técnicas en la investigacion y detención de los delincuentes.

Necesidad de fortalecimiento de la prevención: uno de los factores principales del incremento del delito en el ciberespacio es la falta de concientización y conocimiento de estos delitos por parte de la sociedad. Por ello es necesario incursionar desde el Ministerio y las Fuerzas Federales en planes de proximidad de concientización a la población en general, principalmente en menores en edades escolares y en segmentos de adultos mayores a los fines de que tomen las precauciones para tratar de evitar de  ser víctimas de los delincuentes. Asimismo, producir material para alertar y prevenir  tanto por medios de difusión tradicionales como digitales, contemplando la producción  de material para ser utilizados en escuelas, colegios, universidades y material específico para el sector privado.

Necesidad de incremento de cooperación público-privado: el Ministerio de Seguridad a través de la Dirección de Investigaciones del Ciberdelito de la Direccion Nacional de Investigaciones, viene desarrollando mesas de cooperación público-privada con la participación de más de 45 responsables de seguridad de la información y sistemas de diferentes empresas de diversos sectores productivos. La necesidad de cooperar y colaborar en el marco de la detección e investigacion del ciberdelito y basado en que las infraestructuras de información son basados en empresas del sector privado, genera la necesidad de un incremento en acciones determina la necesidad de la creación de un Foro de cooperación público-privado que nos permita trazar proyectos de generación de confianza y colaboración a largo plazo.

Necesidad de incremento de cooperación internacional: tanto en las  investigaciones como en la prevención reviste de suma importancia la cooperación que desde otros estados y organizaciones puedan brindar para un más rápido y eficaz procedimiento. Si bien en la actualidad contamos con canales de comunicación en cada institución para estos fines, los mismo deben ser fortalecidos y agilizados siempre en respeto del marco legal, a los fines de obtener los alertas e información en tiempo y forma que sirvan para las causas en curso. Es necesario pues incrementar y fortalecer los vínculos transnacionales que permitan un mayor acercamiento a los organismos competentes en cada estado logrando una mayor posibilidad de cooperación y colaboración.

Necesidad de mejoras y nuevas propuestas: uno de los puntos más críticos  de  las nuevas tecnologías es el amplio espectro de posibilidades para los delincuentes, quienes no dejan de probar cada nuevo vector, servicio, dispositivo o tecnología que aparece para intentar cometer algún delito. Por ellos es necesario fortalecer los conocimientos e incrementar los aportes tanto tecnológicos como metodológicos a través de la confirmación de grupos de especialistas en diferentes aspectos y problemáticas del ciberespacio que coadyuven a construir y ampliar la superficie de atención y monitoreo  de posibles incidentes asi como el tratamiento de nuevas metodologías de investigación.

Objetivos Generales

  • Contar al año 2023 con el personal idóneo, tecnología y normativa necesaria para combatir los delitos realizados a través de las tecnologías de la información y comunicación (TIC) en todo el Territorio Nacional.
  • Encontrarnos al año 2023 con el conocimiento de métricas nacionales y equipos de respuesta a lo largo del territorio federal.

Capitulo I – Principios Rectores

El “Plan Federal de Prevención de Delitos Tecnológicos y Ciberdelitos” , se basa en los siguientes Principios Rectores:

  • Derechos y Libertades Individuales: las acciones en materia investigación y lucha contra el ciberdelito contemplará el respeto por los derechos y libertades individuales, establecidas en la Constitución Nacional y en los Tratados Internacionales en los que la República Argentina es parte.
  • Conducción y Articulación: el Ministerio de Seguridad de la Nación asume la conducción y propondrá las tareas a proyectar y articular con los pares provinciales,  el sector privado, las universidades, la sociedad civil, los pares internacionales y organismos multinacionales, las acciones de fortalecimiento de capacidades para la atención, detección, investigación y persecución de criminales que utilicen el ciberespacio para actos ilícitos.
  • Fortalecimiento de Capacidades: incrementar la dotación de personal especializado en la problemática y mantener actualizado el conocimiento sobre las modalidades y técnicas que utilizan los criminales es uno de los principales retos a encarar debido a que el principal recurso en la prevención y lucha contra el  ciberdelito es el conocimiento y ética del personal involucrado.
  • Prevención: la proactividad en esta materia incluye desde la construcción de ejercicios prácticos hasta la concientización de los diferentes comunidades, grupos y sectores que pueden ser objeto de maniobras criminales. Por ello, contamos con la articulación con organizaciones públicas y privadas, académicas y organizaciones no gubernamentales para difundir buenas prácticas y acciones responsables para generar un ciberespacio seguro.
  • Integración Internacional: mancomunar esfuerzos y conocimientos con fuerzas, agencias y organizaciones internacionales debido a que el ciberespacio no reconoce fronteras físicas y la transnacionalidad de las amenazas cibernéticas demandan de la cooperación global y regional.
  • Responsabilidad Compartida: las infraestructuras de comunicación, los servicios y diversas aplicaciones que se utilizan, en su gran mayoría, son provenientes del Sector Privado. Por ello el esfuerzo nacional de lucha contra el ciberdelito incluye la cooperación público-privada que permita la cooperación, colaboración y generación de confianza a través de acciones concretas. 

Capitulo II – Metas Estratégicas y Especificas

Meta 1) Coordinacion Federal de Lucha contra el Ciberdelito

Acciones generales:

  • Creación del Centro de Atención y Respuesta al Ciberdelito (CARC-247), el mismo brindará atención las 24 horas todos los días del año, con recursos humanos provenientes de las diferentes fuerzas que integran el esfuerzo nacional de lucha contra el ciberdelito, sumado a la atención telefónica a través del número 134.
    • Creación del plan de articulación con las fuerzas locales para la creación y fortalecimiento de áreas específicas en las tareas de lucha contra el ciberdelito.
    • Generación de la base de conocimiento federal para el intercambio de incidentes, técnicas, amenazas y demás información que permita el accionar conjunto contra los delincuentes.
    • Creación del Sistema Federal de Ciberdelitos, la cual será nutrida con la información provista por las fuerzas federales, fuerzas provinciales y autoridades locales competentes. con el fin de recabar información de delitos y  posibles delitos cometidos a través de las tecnologías de información y las  comunicaciones.
Meta 2) Fortalecimiento en capacitación.

Acciones generales:

  • Desarrollo de cursos, talleres y ejercicios destinado a las fuerzas de seguridad con el fin de generar una actualización en conocimientos en las capacidades de respuesta y profundizar una dinámica operativa federal.
    • Elaboración y actualización de protocolos en técnicas de detección, investigación, preservación de pruebas, cadena de custodia y forense.
    • Incremento de las actividades transversales de formación incluyendo al sector académico, la vinculación científica y el fortalecimiento de las capacidades tecnológicas.
    • Promocionar e incentivar el interés en materia de la lucha contra el ciberdelito en jóvenes adolescentes que estén cursando ciclos lectivos, a través de disertaciones y competencias, para generar personal calificado que pueda desarrollarse en el sector público y privado.
Meta 3) Actualización del marco normativo

Acciones generales:

  • Promover en coordinación con los organismos de competencia, propuestas de actualización del marco jurídico tomando en cuenta la necesidad de principios comunes mínimos con la comunidad internacional y las garantías constitucionales, de acuerdo a las lecciones aprendidas sobre las nuevas amenazas y  actos delictivo
    • Fortalecimiento de las normas, estandarización de procesos, procedimientos y protocolos vinculados a la investigación, tratamiento de prueba, cadena de custodia entre otros, en materia de  ciberdelito.
Meta 4) Incremento de las capacidades forenses

Acciones generales:

  • Incrementar las capacidades del personal afectado a análisis forenses de equipos encontrados en escenas de crímenes como ser dispositivos móviles, routers, cámaras, y todo aquel dispositivo que pudiera ayudar en  la investigación de un delito, creando a tal fin el  Curso  de  generación  de Expertos  Forenses Digitales.
    • Creación del Registro de Expertos Forenses Digitales del Ministerio  de Seguridad, integrado por especialistas calificados de todas las  fuerzas federales, que hayan aprobado las  capacitaciones requeridas.
    • Ampliación y articulación del parque de equipos afectados a los análisis  forenses de  dispositivos digitales.
Meta 5) Cooperación Internacional

Acciones generales:

  • Ampliar el desarrollo de acuerdos a nivel regional e internacional incrementando  la colaboración, de acuerdo a la normativa vigente, con naciones y organizaciones internacionales que trabajen en la prevención y respuesta a ciberdelito.
    • Fortalecer la presencia y participación nacional en entrenamientos, talleres y ejercicios internacionales.
Meta 6) Protección de la niñez

Acciones generales:

  • Incrementar las alianzas y esfuerzos para la detección e investigación de los delitos cometidos a través de las redes sociales, en particular los dirigidos contra la infancia y la integridad sexual de los menores.
    • Generación de contenidos orientativos para la detección y denuncia de los mayores que acosen a través de las redes a menores o distribuyan material, penado por Ley, con contenidos de menores.
Meta 7) Acción de concientización y prevención

Acciones generales

  • Brindar disertaciones y material a los diferentes sectores y a la comunidad con el fin de que conozcan los riegos que acarrean las nuevas tecnologías y cómo prevenir ser víctimas de los criminales
    • Difundir la información de cómo proceder en caso de ser víctima de delito cibernético y como realizar la denuncia correspondiente según el caso de delito  de que se trate.
    • Profundizar las acciones de prevención a través de la detección temprana de delitos de acción pública cometidos por medios cibernéticos.
Meta 8) Cooperación Público Privado

Acciones generales

  • Incrementar la colaboración con los proveedores de servicios y empresas de las tecnologías de la información y las comunicaciones.
    • Fomentar y potenciar las capacidades tecnológicas precisas para disponer de soluciones confiables que permitan responder adecuadamente frente a las diferentes amenazas, fomentando las actividades de investigación, desarrollo e innovación (I+D+i).
Meta 9) Comisión Asesora

Acciones generales:

  • Creación de la Comisión Asesora en materia de lucha contra el ciberdelito la cual será conformada por especialistas con perfiles intra, inter y multidisciplinarios que nos permitirá estar actualizados y en concordancia con los avances en la materia. Los participantes de la misma serán en carácter Ad-Honorem.

Fuente: Boletin Oficina República Argentina BORA 04/11/2019.