Qué hacemos

El “Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad” (ICIC), creado mediante la Resolución JGM Nº 580/2011, tiene como finalidad impulsar la creación y adopción de un marco regulatorio específico que propicie la identificación y protección de las infraestructuras estratégicas y críticas del Sector Público Nacional, los organismos interjurisdiccionales y las organizaciones civiles y del sector privado que así lo requieran, y la colaboración de los mencionados sectores con miras al desarrollo de estrategias y estructuras adecuadas para un accionar coordinado hacia la implementación de las pertinentes tecnologías, entre otras acciones.

Logo grupo de infraestructuras críticas

Grupo de Infraestructuras Críticas

Tiene por objeto el relevamiento, identificación y clasificación de las infraestructuras estratégicas y criticas de Información. Entre otras tareas realiza la Evaluación de Madurez de Datacenters (EMDC) con el objeto de generar una línea base del estado actual de los centros de datos y proponer mejoras generando la mejora continua en las plataformas de servicios digitales. Asimismo es el encargado de desarrollar políticas y estrategias tendientes a la protección de las infraestructuras críticas de información.

Logo Grupo de Acción Preventiva

Grupo de Acción Preventiva

Brinda los servicios de monitoreo y análisis de vulnerabilidades y pentest sobre aquellos servicios que se brindan a través de la red de Internet y aquellos que se identifiquen como Infraestructura Crítica para la prevención y corrección de posibles fallas de Seguridad.

Logo ICIC CERT

ICIC CERT

Administra la información sobre reportes de incidentes de seguridad y colabora a encausar sus posibles soluciones de forma organizada y unificada, brindando asesoramiento técnico ante incidentes de seguridad.

Logo Internet Sano

Internet Sano

Promueve la concientización en relación a los riesgos que acarrea el uso de medios digitales en el Sector Público Nacional, las Organizaciones de Gobierno, al público en general, como así también del rol compartido entre el Sector Público y Privado para el resguardo de la Infraestructura Crítica. Dicta cursos, charlas, talleres y es el encargado de los Ejercicios Nacionales de Respuesta a Incidentes Cibernéticos (ENRIC).

Ante algun incidente, o por consultas generales podrá contactarse a través de alguno de nuestros canales de comunicación.

contacto

Capacitación

El ICIC brinda cursos, talleres y charlas enmarcadas en la estrategia de capacitación diseñada por la Oficina Nacional de Tecnologías de la Información, dependiente de la Subsecretaría de Tecnologías de Gestión, de la Secretaría de Gabinete y Coordinación Administrativa de la Jefatura de Gabinete en colaboración con el Instituto Nacional de la Administración Pública (INAP).

La oferta podrá ser consultada en el sitio de capacitación del INAP

o mediante correo electrónico a internetsano@jefatura.gob.ar

monitor

SEGURIDAD DE LA INFORMACIÓN: USO SEGURO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES (TICS)

Curso virtual orientado a concientizar sobre la protección de la información y a elevar el nivel de seguridad de los organismos a partir de promover prácticas responsables y de buen uso de las herramientas informáticas de uso habitual en el ámbito laboral. A estos fines nos adentramos en conceptos fundamentales de la seguridad de la información, seguridad de las contraseñas a ser utilizadas por el usuario y desarrollamos el concepto de “phishing”, entre otros.

USO SEGURO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES (TICS)

Curso virtual complementario del curso “Seguridad de la Información – Conceptos Fundamentales”. Esta propuesta educativa está orientada a promover la toma de conciencia en relación con los riesgos que acarrea el uso de las TIC, Tecnologías de la Información y Comunicación; a partir del reconocimiento de ciertas amenazas habituales y de la generación de estrategias para la prevención de posibles fallas de seguridad, focalizándonos en las Redes Sociales, la Ingeniería Social y desarrollamos el concepto de “Malware”, entre otros.

NUEVOS DESAFÍOS PARA LA SEGURIDAD

Curso virtual complementario de los cursos “Seguridad de la Información – Conceptos Fundamentales” y “USO SEGURO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES (TICS)”. En el mismo, nos enfocamos en los dispositivos móviles, los riesgos de la conocida “computación en la nube” y las medidas de seguridad posibles para hacer de ella un uso efectivo y útil.

INTRODUCCIÓN A LAS INFRAESTRUCTURAS CRITICAS

Curso virtual enfocado en las amenazas a las infraestructuras críticas las cuales responden a diversos motivos, tanto accidentales como intencionales. Hablamos de incidentes provocados por malas prácticas, catástrofes, atentados o guerras, por ejemplo. En los últimos años se ha agregado a la lista un componente que aumenta considerablemente el riesgo sobre la seguridad de las infraestructuras críticas: las redes de computadoras. Por ello, nos enfocamos en un análisis de las infraestructuras criticas posibles, una revisión de la situación mundial en la materia y en recomendaciones y “buenas practicas” aplicables.


ENRIC

El Ejercicio Nacional de Respuesta a Incidentes Cibernéticos (ENRIC)

Se realiza desde el año 2011 en forma anual, con el objetivo de capacitar en el marco legal relacionado a los ciberincidentes, entrenar al personal en las capacidades de detección de vulnerabilidades, hardening, forencia digital, detección de incidentes, metodologías de comunicación legal, política y técnica, resguardo y presentación de evidencias para la posterior judicialización y entrenar la resiliencia.

257

Capacitados en 2011

247

Capacitados en 2012

117

Capacitados en 2013

739

Capacitados en 2014

Adhesión

El “Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad” (ICIC), está orientado a atender la demanda de ciberseguridad al Sector Público Nacional, los organismos interjurisdiccionales y las organizaciones civiles y del sector privado que así lo requieran, con el fin de lograr la colaboración de los mencionados sectores en pos del desarrollo de estrategias y estructuras adecuadas para un accionar coordinado hacia la implementación de las pertinentes tecnologías, entre otras acciones.

Para adherirse al Programa ICIC debe completar el formulario y el convenio de confidencialidad aprobado por la Disposición Nº 3/2011 Oficina Nacional de Tecnologías de Información.

Normativa

Todos los enlaces abren en InfoLeg en nueva ventana

Ley N° 26.388

Ley que modifica el Código Penal a fin de incorporar al mismo diversos delitos informáticos, tales como la distribución y tenencia con fines de distribución de pornografía infantil, violación de correo electrónico, acceso ilegítimo a sistemas informáticos, daño informático y distribución de virus, daño informático agravado e interrupción de comunicaciones.

ver
Ley N° 26.904

Ley que incorpora al Código Penal la figura del ciberhostigamiento.

ver
Resolución JGM Nº 580/2011

Creación del Programa Nacional de Ingraestructuras Críticas de Información y Ciberseguridad

ver
Disposición ONTI Nº 3/2011

Aprueba el "Formulario de adhesión al Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad”, mediante el cual las entidades y jurisdicciones definidas en el artículo 8º de la Ley Nº 24.156 y sus modificatorias, los organismos interjurisdiccionales, y las organizaciones civiles y del sector privado podrán adherir al ICIC

ver
Disposición ONTI 2/2013

Crea el grupo de trabajo “ICIC - CERT” (Computer Emergency Response Team) en el marco del “Programa Nacional de Infraestructuras Criticas de Información y Ciberseguridad”, y bajo la órbita de la Oficina nacional de Tecnologias de Informacion.

ver
Disposición ONTI 01/2015

“Politica de Seguridad de la Información Modelo”.

ver

Contacto

Programa Nacional de Infraestructuras Criticas de Información y Ciberseguridad

Avda. Roque Sáenz Peña 511 Piso 5– CABA – CP 1035 - ARGENTINA Tels: (54-11) 5985-8654/5
Mail: cert@icic.gob.ar

Key-ID: 3BEF44D2

Fingerprint: 31AF BCAD 003C 7824 E135 4F2D 7983 7715 3BEF 44D2