La Dirección Nacional de Ciberseguridad, mediante Disposición Nro. 06/2021 formalizó la creación del Comité Asesor para el Desarrollo e Implementación de Aplicaciones Seguras. Integrantes de nuestra organización forman parte del comité que tiene como objetivo trabajar en la elaboración de lineamientos y estándares para el desarrollo de aplicaciones seguras por parte del Estado Nacional.
El comité tendrá como objetivo brindar asesoramiento a la Subsecretaría de Tecnologías de Información y Comunicaciones y a la Dirección Nacional de Ciberseguridad en la elaboración de guías y protocolos de principios y buenas prácticas relacionadas con la seguridad en el deasrrollo, contratación e implementación de aplicaciones informáticas utilizadas por los organismos del Sector Público Nacional.
Desde Fundación Vía Libre celebramos esta decisión e instamos a invertir en este tipo de políticas que implican la necesaria planificación de seguridad antes de que se implementen los servicios que vinculan a la ciudadanía con el Estado.
¿Por qué es importante prever la seguridad de las aplicaciones del Estado?
Desde que Fundación Vía Libre inició sus actividades allá por el año 2000, entendimos que la intermediación informática entre ciudadanía y Estado requería una serie de resguardos y cuidados especiales. Siempre enfatizamos el hecho de que, cuando se trata de establecer algún tipo de relación con el Estado, la ciudadanía no tiene opciones ni margen para eludiar esa relación: es nuestra responsabilidad ciudadana cumplir con nuestra parte diversas áreas (seguridad social, salud pública, elecciones, declaración de impuestos, registro de bienes registrables, entre muchos otros campos en los que la ciudadanía interactúa de forma permanente con el Estado).
Es por eso que el Estado no puede descuidar su parte de esa relación que debe ser transparente, responsable y rigurosa. La seguridad de la información que la ciudadanía confía al Estado debe estar absolutamente a resguardo y bajo ninguna circunstancia el Estado puede promover el uso de sistemas de seguridad deficiente.
Muchos de los trámites que hacemos se llevan adelante mediante aplicaciones informáticas que son desarrolladas por el propio Estado o contratadas a terceros. Esas aplicaciones deben incorporar principios y buenas prácticas de seguridad desde el inicio del ciclo de desarrollo de cada una de esas implementaciones. Así lo ha entendido la Dirección Nacional de Ciberseguridad y en ese lineamiento se basa la conformación de este Comité Asesor en el que Fundación Vía Libre participa de forma autónoma, ad honorem, sin compromisos políticos ni partidarios ni confidencialidad alguna.
Vamos a participar de este comité desde el cual haremos los aportes posibles para reducir la posibilidad de que las aplicaciones del Estado presenten vulnerabilidades que impliquen un riesgo importante para la ciudadanía y las infraestructuras digitales del Estado o comprometan los datos personales de quienes las usan, pero también vamos a articular para que el reporte responsable de potenciales vulnerabilidades sea hecho de manera apropiada, segura para quienes investigan en infosec y reportan y atendidas de manera apropiada por las autoridades responsables.
La primera reunión oficial desde la conformación de este comité se realizará el próximo miércoles 21 de Abril. Vamos a reportar permanententemente sobre estrategias, avances y resultados.