Ingresó al Senado la Ley de Ciberseguridad para proteger la infraestructura digital y los datos de los mendocinos

El proyecto prevé la creación de un Centro de Operaciones de Seguridad, un equipo de respuesta ante incidentes y un registro provincial de ataques informáticos.
Ciberdelito

El Poder Ejecutivo provincial presentó en la Legislatura de Mendoza el proyecto de Ley de Ciberseguridad, una iniciativa que busca consolidar una política de Estado orientada a la protección de la infraestructura digital, los servicios esenciales y los datos de los ciudadanos frente al crecimiento de los delitos informáticos y los ataques contra sistemas críticos.

La presentación se realizó en el Salón Azul de la Casa de las Leyes y estuvo encabezada por la ministra de Seguridad y Justicia, Mercedes Rus; el subsecretario de Tecnología Aplicada a la Seguridad, Leandro Biskupovich; y el subsecretario de Justicia, Juan Carlos Jaliff. Participaron además la vicegobernadora Hebe Casado, el presidente provisional del Senado, Martín Kerchner, y el presidente de la Cámara de Diputados, Andrés Lombardi.

Durante la apertura, Casado destacó el carácter innovador de la propuesta y remarcó la necesidad de establecer lineamientos claros para la actuación del Estado frente a uno de los delitos de mayor crecimiento en los últimos años.

Por su parte, Rus sostuvo que la iniciativa busca consolidar la ciberseguridad como una política pública permanente y darle continuidad institucional a través de una ley. Señaló que actualmente los ciudadanos desarrollan gran parte de su vida cotidiana tanto en el mundo físico como en el ciberespacio, por lo que el Estado debe garantizar seguridad en ambos ámbitos.

La Ministra explicó que numerosos servicios esenciales, como la salud, la educación, el transporte, la seguridad, la justicia y el suministro energético, dependen de sistemas digitales cuya afectación podría comprometer seriamente el funcionamiento del Estado. En ese sentido, afirmó que la normativa permitirá establecer reglas uniformes y una estrategia coordinada para proteger estos sistemas críticos y responder ante eventuales incidentes.

Entre los principales aspectos del proyecto se destaca la creación del Comité de Conducción Estratégica de Ciberseguridad, organismo que actuará como autoridad de aplicación y tendrá a su cargo la elaboración y supervisión del Plan Provincial de Ciberseguridad. Asimismo, se prevé la designación de una autoridad de ejecución operativa especializada encargada de implementar las acciones cotidianas de prevención, monitoreo y respuesta, manteniendo separadas las funciones de control y fiscalización.

La iniciativa tendrá alcance sobre los tres poderes del Estado provincial y también alcanzará a empresas y proveedores que brinden servicios digitales, infraestructura tecnológica, conectividad, software o almacenamiento al Estado, quienes deberán informar de manera inmediata cualquier vulnerabilidad o incidente que pudiera afectar los sistemas provinciales.

Otro de los ejes centrales es la protección de la infraestructura crítica esencial, incorporando medidas específicas para los sistemas vinculados a salud, educación, seguridad pública, justicia, hacienda, identidad digital e interoperabilidad administrativa.

El proyecto también establece la obligatoriedad de implementar un régimen integral de gobernanza de datos para garantizar la protección de la información pública y ciudadana durante todo su ciclo de vida, desde la creación y almacenamiento hasta el intercambio seguro, archivo y eliminación definitiva.

En materia operativa, la propuesta formaliza la creación de un Centro de Operaciones de Seguridad y de un Equipo de Respuesta ante Incidentes, estructuras destinadas al monitoreo permanente, la detección temprana de amenazas y la mitigación de ataques informáticos. Además, se creará un Registro Provincial de Incidentes de Ciberseguridad para centralizar información, medir tiempos de respuesta y elaborar estadísticas que permitan fortalecer el sistema.

Uno de los puntos más novedosos del proyecto es la incorporación de un Programa de Divulgación Responsable que habilitará la participación de especialistas e investigadores en seguridad informática y hackers éticos para reportar vulnerabilidades detectadas en sistemas públicos, bajo reglas de confidencialidad y protección legal para quienes actúen de buena fe.

La propuesta también contempla campañas de alfabetización y concientización digital dirigidas tanto al sector privado como a la ciudadanía, promoviendo prácticas seguras para la protección de datos personales, el uso de credenciales y la prevención de delitos informáticos y usurpación de identidad.

Asimismo, la norma prevé un régimen progresivo de sanciones para los organismos o proveedores que incumplan los estándares mínimos establecidos, especialmente en casos de ocultamiento de incidentes que afecten servicios públicos o datos sensibles.

Finalmente, el proyecto incorpora modificaciones a la Ley Provincial de Administración Financiera con el objetivo de agilizar la contratación y actualización de herramientas tecnológicas destinadas específicamente a la ciberseguridad y la protección de la información estratégica del Estado.

Durante la presentación, Rus aprovechó además para anunciar un paquete de iniciativas legislativas que el Ejecutivo enviará a la Legislatura antes de fin de año. Entre ellas mencionó la ley del laboratorio de identificación balística, una nueva ley de responsabilidad penal juvenil, reformas a la legislación vial y al Código Contravencional, modificaciones a la ley orgánica del servicio penitenciario y cambios en el Código Procesal Penal orientados a fortalecer la respuesta frente a la reincidencia delictiva.

La ministra también anticipó la próxima reglamentación del sistema de reconocimiento facial y nuevas herramientas tecnológicas destinadas a fortalecer la seguridad vial y la prevención del delito, con el objetivo de consolidar el proceso de modernización tecnológica que lleva adelante la provincia.