46

Segundo cuatrimestre 2017

artículo técnico

Ciberseguridad

L

a Ciudad Autónoma de Buenos

Aires, capital de la República Ar-

gentina, tiene una superficie de

202 kilómetros cuadrados, está dividida

en 15 comunas y cuenta con una po-

blación aproximada de tres millones de

habitantes. Y una cifra similar de per-

sonas migra diariamente a ella proce-

dente, en su mayoría, de la provincia.

En la Agencia de Sistemas de Infor-

mación se encuentra la Dirección Ge-

neral de Seguridad Informática, cuyo

principal objetivo es resguardar tanto

la información como los activos del Go-

bierno de la ciudad. Para ello, en el año

2013 impulsó la redacción de una polí-

tica general de seguridad de la informa-

ción, denominada Marco Normativo de

TI, que se basó en la certificación inter-

nacional ISO 27001 de sistemas de ges-

tión de la seguridad de la información.

Poco a poco, se fue dotando al Go-

bierno bonaerense de diferentes ac-

tivos de seguridad de la información

que permitiesen resguardar los datos

de gestión y de los ciudadanos co-

rrectamente, mantener disponibles los

servicios que se brindan a través de

la tecnología, asegurar los aplicativos,

concienciar y capacitar a los emplea-

dos y monitorizar la infraestructura crí-

tica de la ciudad. Además, en 2012 se

implementó la firma digital en diver-

sos procesos de gestión del Gobierno,

convirtiéndose la Agencia de Sistemas

de Información en la autoridad certifi-

cante del mismo.

Creación del BA-CSIRT

Con una infraestructura así, y un cen-

tro de monitorización (SOC, por sus si-

glas en inglés) funcionando a pleno

rendimiento las 24 horas de los 365

días del año, a principios de 2016 se

comenzó a trabajar en la creación de

un grupo especializado para dar ser-

vicio a los usuarios. Me refiero al BA-

CSIRT, basado en los equipos de res-

puesta a incidentes de seguridad infor-

mática (CSIRT, por sus siglas en inglés)

y diseñado tomando como ejemplo

la experiencia del Instituto Nacional

de Ciberseguridad de España (Incibe)

o del también español CSIRT-CV de la

Comunidad Valenciana, ya que, al igual

que el de Buenos Aires, su “comunidad

objetiva” eran los ciudadanos.

Para lograr dicho fin se determinó

como misión proteger los servicios de

información del Gobierno de la Ciudad

Autónoma de Buenos Aires y concien-

ciar sobre el uso seguro de las tecnolo-

gías de la información y de la comuni-

cación (TIC) a los ciudadanos a través

de la prevención, la detección y el tra-

tamiento de los incidentes de seguri-

dad, fomentando el conocimiento de

la seguridad de la información en la

comunidad.

Dentro del catálogo de servicios del

BA-CSIRT destaca la educación a tra-

vés de charlas enfocadas a alumnos do-

centes y padres, los eventos masivos, la

concienciación sobre el buen uso de la

tecnología por medio de boletines que

emplean un lenguaje coloquial, las aler-

tas tempranas, las noticias referidas a

la tecnología y sus riesgos, los entrena-

mientos y la gestión de incidentes. Me-

diante este último, las personas pueden

comunicarse con el centro para formu-

lar una denuncia, despejar dudas o re-

querir información sobre un incidente.

Al respecto, el BA-CSIRT cuenta con

un laboratorio de análisis forense y una

Gustavo A. Linares

Director general de Seguridad Informática del Gobierno de la Ciudad de Buenos Aires

El BA-CSIRT de la Ciudad Autónoma de

Buenos Aires, un centro orientado a los

ciudadanos