PROYECTO SELECCIONADO 2021
Estrategia para el reporte de vulnerabilidades para fortalecer los estándares de seguridad informática en el sector público
DE QUÉ TRATA
Mejorar los estándares de seguridad informática (infosec) existentes en el sector público a través de la co-creación de una plataforma que permita el reporte de vulnerabilidades informáticas en sistemas de uso público. Esto permitirá que una vez identificadas las vulnerabilidades, las autoridades públicas respondan y corrijan las brechas o fallas.
OBJETIVO
Se desarrollará un diagnóstico que identifique las penas legales actuales en materia de reporte de vulnerabilidades en Argentina y Latinoamérica.
Con base en el diagnóstico, se co-creará, en conjunto con actores relevantes en la materia, una hoja de ruta de garantías legales y técnicas dirigida a posibilitar los reportes en un entorno que garantice la seguridad de la información recopilada al tiempo que preserve el anonimato de quienes aporten la información. Asimismo, se buscará la legitimación de la propuesta por parte del Estado Nacional Argentino, definiendo en conjunto protocolos para la transmisión de reportes que formalicen y garanticen la continuidad de la cooperación público-privada.
Pretendemos incorporar a la comunidad infosec en todas las fases del proyecto y fomentar una ciudadanía digital responsable.
CONTEXTO
La pandemia acrecentó la demanda de sistemas digitales por parte del Estado. Muchos fueron implementados a contrarreloj, sin los resguardos necesarios a las garantías de seguridad y privacidad de los datos sensibles de la ciudadanía.
En este contexto, visibilizar los riesgos sobre las tecnologías implementadas por el sector público es central para la salvaguarda de los datos sensibles de la ciudadanía.
Sin embargo, con la legislación vigente, las y los investigadores que denuncian vulnerabilidades informáticas suelen estar expuestos a persecuciones penales. Así, se crea un escenario que imposibilita exigir rendición de cuentas sobre derechos a la privacidad y libertad de expresión. En la práctica, la ausencia de un medio anónimo y legal para el reporte de vulnerabilidades funciona como una restricción a derechos fundamentales, como la libertad de expresión y el acceso a la información.
La consolidación de sistemas de reporte, con garantía de anonimidad y auditoría legal previa, es indispensable para la defensa de nuestros derechos digitales.
El marco legal actual profundiza desigualdades sociales y son los grupos más vulnerables -titulares mayoritarios de políticas sociales que requieren la digitalización de sus datos- los más desprotegidos, tanto por su dependencia de los sistemas estatales como por su falta de acceso a la justicia en general y a la educación digital. En ese sentido, el proyecto busca contribuir a la construcción de una cultura cívica digital.
La exposición de la ciudadanía a posibles ataques informáticos o la utilización de sus datos personales para fines no autorizados, es una de las consecuencias de no atender este tema.
Algunos de los resultados esperados que beneficiarán a la ciudadanía:
- La creación de una plataforma de reporte seguro de vulnerabilidades que garantice la anonimidad de quienes realicen los reportes.
- Garantizar la cobertura legal de quienes reporten vulnerabilidades
- Consolidar un espacio de cooperación entre la comunidad infosec y las autoridades públicas.
- Propuesta formal de mecanismos legitimados y formalizados para la derivación de las denuncias efectuadas por la comunidad infosec al Estado Nacional.
- Fortalecer espacios de participación cívica en asuntos relativos a la seguridad informática de activos digitales creados.
- Difundir la plataforma en la sociedad civil y entre operadores jurídicos e informáticos.