El Gobierno de Mendoza impulsa un proyecto de ley de ciberseguridad para protegerse de ataques informáticos contra el Estado y los proveedores de servicios críticos en la provincia. La iniciativa, presentada por la ministra de Seguridad y Justicia, Mercedes Rus, busca establecer reglas claras, responsabilidades definidas y herramientas modernas frente a una amenaza creciente, dado que diariamente organismos públicos reciben ataques de hackers que ponen en riesgo el funcionamiento del Estado y datos sensibles.

Puntos principales de la ley
- Creación del Comité de Conducción Estratégica de Ciberseguridad (CCEC): Será la instancia superior de gobernanza estratégica, con carácter normativo y de fiscalización técnica. Entre sus funciones se destacan: elaborar el Plan Provincial de Ciberseguridad, dictar estándares y requisitos mínimos obligatorios, aprobar criterios de clasificación de criticidad de activos y servicios, y establecer indicadores de seguimiento.
- Sujetos obligados: La ley será de cumplimiento obligatorio para los tres poderes del Estado (Ejecutivo, Legislativo y Judicial), así como para los privados que presten servicios digitales, tecnológicos, de infraestructura, software, conectividad, nube, seguridad o custodia de información para el Estado provincial. También alcanza a los prestadores de servicios críticos esenciales. Los municipios podrán adherir a la norma mediante legislaciones propias.
- Obligaciones principales: Los sujetos alcanzados deberán adoptar medidas permanentes de prevención, detección, reporte y recuperación; implementar estándares mínimos; designar una contraparte institucional de ciberseguridad; reportar incidentes; y gestionar sus riesgos. Además, los contratos con proveedores tecnológicos deberán prever la obligación de informar vulnerabilidades o incidentes.
- Sanciones: El incumplimiento será sancionado por el CCEC. Las infracciones graves incluyen no implementar estándares mínimos, no reportar incidentes, obstaculizar auditorías, ocultar incidentes críticos o incumplir medidas de mitigación. Las penalidades van desde advertencias formales y planes de remediación hasta restricciones de interconexión, suspensión de servicios y actuaciones administrativas o contractuales.

Un punto central de la iniciativa es la gobernanza de datos durante todo su ciclo de vida: creación, carga, modificación, consulta, intercambio, conservación, archivo y eliminación segura.

