MENU
ZAFIRO 89.5 EN VIVO Radio Zafiro

MENDOZA 5°C

DOLAR BLUE $1490/$1510

MENU

5°C

89.5
CIBERSEGURIDAD

De qué se trata la legislación para blindar Mendoza de los hackeos

El Gobierno de Mendoza impulsa un proyecto de ley de ciberseguridad para protegerse de ataques informáticos contra el Estado y los proveedores de servicios críticos en la provincia.

Ciberseguridad

El Gobierno de Mendoza impulsa un proyecto de ley de ciberseguridad para protegerse de ataques informáticos contra el Estado y los proveedores de servicios críticos en la provincia. La iniciativa, presentada por la ministra de Seguridad y Justicia, Mercedes Rus, busca establecer reglas claras, responsabilidades definidas y herramientas modernas frente a una amenaza creciente, dado que diariamente organismos públicos reciben ataques de hackers que ponen en riesgo el funcionamiento del Estado y datos sensibles.

mercedes rus
mercedes rus

Puntos principales de la ley

  • Creación del Comité de Conducción Estratégica de Ciberseguridad (CCEC): Será la instancia superior de gobernanza estratégica, con carácter normativo y de fiscalización técnica. Entre sus funciones se destacan: elaborar el Plan Provincial de Ciberseguridad, dictar estándares y requisitos mínimos obligatorios, aprobar criterios de clasificación de criticidad de activos y servicios, y establecer indicadores de seguimiento.
  • Sujetos obligados: La ley será de cumplimiento obligatorio para los tres poderes del Estado (Ejecutivo, Legislativo y Judicial), así como para los privados que presten servicios digitales, tecnológicos, de infraestructura, software, conectividad, nube, seguridad o custodia de información para el Estado provincial. También alcanza a los prestadores de servicios críticos esenciales. Los municipios podrán adherir a la norma mediante legislaciones propias.
  • Obligaciones principales: Los sujetos alcanzados deberán adoptar medidas permanentes de prevención, detección, reporte y recuperación; implementar estándares mínimos; designar una contraparte institucional de ciberseguridad; reportar incidentes; y gestionar sus riesgos. Además, los contratos con proveedores tecnológicos deberán prever la obligación de informar vulnerabilidades o incidentes.
  • Sanciones: El incumplimiento será sancionado por el CCEC. Las infracciones graves incluyen no implementar estándares mínimos, no reportar incidentes, obstaculizar auditorías, ocultar incidentes críticos o incumplir medidas de mitigación. Las penalidades van desde advertencias formales y planes de remediación hasta restricciones de interconexión, suspensión de servicios y actuaciones administrativas o contractuales.

Ciberseguridad
Ciberseguridad

Un punto central de la iniciativa es la gobernanza de datos durante todo su ciclo de vida: creación, carga, modificación, consulta, intercambio, conservación, archivo y eliminación segura.