El Senado y Cámara de Diputados...

Artículo 1°.- Créase en el ámbito de la Secretaría de Inteligencia la Dirección de Seguridad Cibernética.

Artículo 2°.- La Dirección de Seguridad Cibernética tiene como misión producir Inteligencia relacionada con las Tecnologías de la Información, planificar y ejecutar tareas de Seguridad Informática y generar capacidades cibernéticas de carácter activo, para garantizar la protección y funcionamiento de los sistemas de comunicaciones e informáticos vinculados a fin de garantizar la seguridad de la Nación.

Artículo 3°.- Son funciones de la Dirección de Seguridad Cibernética:

a) Realizar tareas de planificación, reunión, proceso y difusión de Inteligencia e Información vinculada con; hechos, riesgos, amenazas y conflictos que afecten la seguridad de las Tecnologías de la Información y las Comunicaciones de la Nación.

b) Planificar, ejecutar y controlar las tareas de Seguridad Informática tendientes a prevenir y evitar el acceso indebido a redes informáticas, y la información y comunicaciones que circulen por ellas, relacionadas con la Conducción y la Seguridad del Estado.

c) Diseñar, desarrollar y actualizar de manera permanente, las capacidades necesarias para disuadir o responder a amenazas cibernéticas por parte de actores de diverso origen o naturaleza cuyas acciones potenciales o efectivas constituyan una amenaza para la seguridad de la Nación.

d) Contribuir con la misión de la Secretaría de Inteligencia como organismo superior del Sistema de Inteligencia Nacional, en la Producción de Inteligencia Nacional y Contrainteligencia y en la formulación de la Política de Inteligencia Nacional en lo que atañe a la Seguridad Cibernética.

e) Entender y coordinar los Subsistemas de Inteligencia Estratégica Militar y de Inteligencia Criminal en todos los aspectos vinculados a Tecnologías de la Información y las Comunicaciones, proporcionando a su vez, al Ministerio de Defensa y al Ministerio de Seguridad la Información e Inteligencia de Seguridad Cibernética que fuere necesaria para la producción de Inteligencia Estratégica Militar y Criminal.

Artículo 4°.- La Dirección de Seguridad Cibernética de la Secretaría de Inteligencia se ajustará de manera estricta a lo dispuesto en la Ley de Inteligencia Nacional 25.520.

Artículo 5°.- La Secretaría de Inteligencia evaluará y dispondrá la ubicación en su estructura orgánica, la organización y recursos necesarios, las directivas particulares para el funcionamiento de la Dirección, que considere pertinentes para el cumplimiento de la misión y funciones establecido por la presente ley.

Artículo 6°.- La Dirección de Seguridad Cibernética podrá realizar los asesoramientos, enlaces y coordinaciones vinculadas a Tecnologías de la Información y la Comunicación con otras áreas del Estado de acuerdo a los lineamientos y directivas efectuadas por el Poder Ejecutivo Nacional.

Artículo 7°.- La Secretaría de Inteligencia podrá recurrir a otras áreas del sector público y privado, nacional o extranjero, para alcanzar un grado óptimo de desarrollo en Seguridad Cibernética. A este efecto, elaborará los protocolos de intercambio de conocimiento e información con entidades que se encuentren fuera del Sistema de Inteligencia Nacional.

Artículo 8°.- Las actividades de la Dirección de Seguridad Cibernética deberán contar con un apartado especial en el Plan de Inteligencia Nacional y en el Informe Anual de Actividades de Inteligencia que se presentan ante la Comisión Bicameral de Fiscalización de los Organismos y Actividades de Inteligencia del Congreso de la Nación, conforme a lo establecido en el Artículo 33, inciso 1. y 2. de la Ley de Inteligencia Nacional 25.520.-

Artículo 9°.- La Escuela Nacional de Inteligencia es el ámbito académico para el desarrollo de estudios, actualizaciones, investigación y difusión científica de las temáticas relacionadas con los conflictos, riesgos y amenazas vinculados con las Tecnologías de la Información y la Comunicación.

Artículo 10°.- La Escuela Nacional de Inteligencia debe actualizar sus programas de estudio y disponer el intercambio académico con instituciones públicas y privadas, nacionales y extranjeras, de acuerdo a las orientaciones y directivas vigentes en la Secretaría de Inteligencia, para lo cual debe contar con docentes y medios didácticos pertinentes, a fin de alcanzar un nivel óptimo de excelencia académica.

Artículo 11°.- Es Autoridad de Aplicación de la presente ley la Secretaría de Inteligencia, la cual debe garantizar el efectivo cumplimiento de la presente norma y disponer del presupuesto necesario para el funcionamiento de la Dirección de Seguridad Cibernética.

Artículo 12°.- La presente ley entra en vigencia sesenta (60) días después de su publicación en el Boletín Oficial de la Nación.

Artículo 13°.- Comuníquese al Poder Ejecutivo Nacional.

Señor presidente:

En las últimas décadas el desarrollo de las "Nuevas Tecnologías de la Información y la Comunicación" se ha incorporado significativa y exponencialmente al funcionamiento de infraestructuras públicas y privadas de las naciones. A su vez, en los últimos años estas tecnologías se han constituido en una interfaz de interacción política, social y cultural de consecuencias aún impredecibles pero que implican un salto cualitativo de significaciones históricas. Nos encontramos frente a la aplicación de tecnologías digitales cuya rapidez es mayor que nuestra capacidad ubicar las consecuencias para nuestra seguridad y tratar de mitigar los nuevos riesgos que esto supone.

Si bien es aún difusa la conceptualización y alcance del llamado "ciberespacio", está bastante claro que su dimensión sobrepasa las antiguas definiciones originadas en la Informática, como Hardware, Software o Redes computacionales. El "ciberespacio" constituye un "medio ambiente" de desarrollo de las relaciones humanas desde lo interpersonal hasta la complejidad de las relaciones de entidades en que los sujetos organizan su existencia, entre ellos los Estados.

En ese sentido, en nuestro país, mediante la Resolución JGM N° 580/2011 se creó el Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad, que tiene como finalidad impulsar la creación y adopción de un marco regulatorio específico que propicie la identificación y protección de las infraestructuras estratégicas y críticas del Sector Público Nacional, los organismos interjurisdiccionales y organizaciones civiles y del sector privado que así lo requieran, y la colaboración de los mencionados sectores con miras al desarrollo de estrategias y estructuras adecuadas para un accionar coordinado hacia la implementación de las pertinentes tecnologías. Los considerandos de la mentada resolución de Jefatura de Gabinete de Ministros explican: "Que la seguridad de la infraestructura digital se encuentra expuesta a constantes amenazas, que en caso de materializarse pueden ocasionar graves incidentes en los sistemas de información y comunicaciones, por lo que resulta imprescindible adoptar las medidas necesarias para garantizar el adecuado funcionamiento de las infraestructuras críticas."

Tanto el Programa vigente como las tareas realizadas por la Oficina Nacional de Tecnologías de la Información dependiente de la Jefatura de Gabinete de Ministros, si bien constituyen una plataforma para la protección y mitigación de los riesgos y amenazas cibernéticos, poseen una naturaleza más bien reactiva frente a ellos. La actualización de nuestros sistemas requieren de estructuras de carácter proactivo para el conocimiento de la situación y toma de decisiones, estratégicas, operacionales y tácticas, con la suficiente libertad de acción para resolver acontecimientos que afecten directa o indirectamente la Seguridad del Estado y el bienestar de sus habitantes.

En el contexto actual, son de público conocimiento agresiones de carácter cibernético que han sufrido algunas naciones, entre ellas, quizás la más emblemática, la perpetrada presuntamente por la Federación Rusa contra la República de Estonia en 2007. Tanto el daño a los sistemas que pueden paralizar desde la provisión de energía, los transportes o las finanzas, como el robo de información se encuentran en la gama de acciones posibles desarrolladas por actores individuales, estatales, paraestatales o criminales. A esto se agrega, entre otros, el públicamente conocido Caso Snowden, que ha revelado la actualidad y serias implicancias del Espionaje Cibernético, poniendo entre las prioridades de la agenda de Seguridad e Inteligencia, la protección de la información sensible en gran parte de los Estados, inclusive de la región, motivando por ejemplo, acuerdos como los celebrados por nuestro país y la República del Brasil.

Lo mencionado coloca a la Seguridad Cibernética en el universo de las actividades de inteligencia. En ese sentido, los sistemas de inteligencia de la mayoría de las potencias mundiales han actualizado sus estructuras materiales y humanas para actuar en este nuevo espacio de conflicto. Esas estructuras no solo están concebidas para actuar protegiendo los sistemas, sino que también poseen cada vez más un carácter disuasivo desarrollando capacidades para responder de manera activa a las amenazas cibernéticas. Por lo expresado, en la actualidad es fundamental desarrollar medidas tendientes a prevenir y mitigar agresiones desarrolladas en el espacio cibernético, así como también velar por la protección de la información contenida en los sistemas informáticos. Las Nuevas Tecnologías de la Información y la Comunicación hacen que sea cada vez más imperiosa la participación activa del Estado en esta materia, teniendo como eje principal la protección de los sistemas e información relativos a la Seguridad tanto Interior como Exterior de la Nación.

A su vez, del análisis efectuado en los Sistemas de Seguridad e Inteligencia Cibernética de algunas de las grandes potencias, así como también en países de la región, surge la conclusión de la existencia de cierta impronta militar en las organizaciones que lo componen. Al respecto cabe recordar que la Argentina fue el primer país de Latinoamérica en contar con una entidad de Inteligencia totalmente civil que está conformada por la actual Secretaría de Inteligencia. Por otro lado constituye una política de Estado, desde el advenimiento de la democracia en 1983, la estricta diferenciación existente en nuestro Marco Legal entre la Defensa Nacional y la Seguridad Interior. La Secretaría de Inteligencia es la única entidad autorizada a realizar actividades de Inteligencia Interior como Exterior. Lo mencionado posee especial significación dada la naturaleza de las agresiones cibernéticas cuya procedencia, exterior o interior, es extremadamente difícil de determinar.

El proyecto planteado se funda en la necesidad de actualizar el Sistema de Inteligencia Nacional comenzando con su organismo superior, constituido por la Secretaria de Inteligencia, para que desarrolle de manera urgente y efectiva las acciones tendientes a potenciar las capacidades de la Argentina en los conflictos y amenazas vinculados al ciberespacio.

Por todo lo expuesto, solicito la aprobación del presente proyecto.