El “Plan Integral de Ciberseguridad” fue creado por Decreto 8/21 –publicado oficialmente el día 28 de enero del corriente- con el objeto de proteger los activos de la información provincial y el resguardo de la documentación generada, transmitida y almacenada por la Provincia.
Dicho plan surgió en el marco del dictado del Decreto 31/20 que aprobó la estructura orgánico-funcional del Ministerio de Jefatura de Gabinete de Ministros, que estableció dentro de las acciones de la Subsecretaría de Gobierno Digital la implementación del Plan Estratégico de Modernización de la Administración Pública de la Provincia de Buenos Aires, conforme los lineamientos de la Ley 14.828 y su Decreto Reglamentario 1018/16.
En el artículo 2 del Decreto 8/21 se estableció que el plan alcanza a todo el Sector Público Provincial y que estaría conformado por una Unidad Ejecutora, una Unidad Estratégica y un Consejo Consultivo.
En función de todo lo cual, y mediante la Resolución 1640/21 se dispuso la constitución de la Unidad Estratégica que estará integrada -con carácter ad honorem- por el Ministro de Jefatura de Gabinete de la provincia y la Subsecretaría de Gobierno Digital, conjuntamente con aquellas áreas y funcionarios que por su idoneidad en la materia consideren necesario invitar a participar a fin de lograr el cumplimiento de los objetivos del Plan.
Por su parte, también se resolvió la coordinación del Consejo Consultivo, el que estará a cargo de la Subsecretaría de Gobierno Digital, en cuya órbita deberá encontrarse el área con competencia en materia TIC´s de la repartición a representar; debiendo reunirse con una periodicidad no menor a 2 veces por año.
A su vez, dicho Consejo estará integrado por un referente en materia tecnológica y un representante que detente la idoneidad y aptitudes necesarias para el cumplimiento de las funciones encomendadas.
En este sentido, para poder comprender mejor de qué hablamos cuando citamos a la ciberseguridad, el Decreto 88/21 la definió como “un conjunto de herramientas, políticas, directrices, enfoque de gestión de riesgos, procesos, acciones, formaciones, prácticas idóneas, aseguramiento y tecnologías que pueden utilizarse para proteger la disponibilidad, integridad y confidencialidad de los activos de información”.
El objetivo es, entonces, hacer énfasis en los riesgos propios de este tipo de tecnologías y del ciberespacio y resguardar la privacidad y confidencialidad de los datos de los ciudadanos y, por tanto, de la Provincia.