Recibe los análisis más provocadores del Boletín Oficial. No es una newsletter, es un manifiesto diario.
Nos tomamos en serio tu privacidad. No compartiremos tu información.
El Centro Nacional de Ciberseguridad establece un reglamento técnico obligatorio para organismos del Sector Público, buscando proteger datos críticos y servicios esenciales ante posibles ataques o fallas.
El Boletín Oficial publicó la Disposición 1/2026 del Centro Nacional de Ciberseguridad (CNC), un paso clave para fortalecer la seguridad digital del Estado Nacional. Esta medida aprueba un Reglamento Técnico que será de aplicación obligatoria para todo el Sector Público Nacional, tal como lo define la Ley N° 24.156, especialmente para aquellos que utilicen centros de datos o infraestructuras de tecnologías de la información.
La normativa busca resguardar el ciberespacio de interés nacional, las infraestructuras críticas de información, los activos digitales estratégicos del Estado y los sistemas empleados en la prestación de servicios públicos esenciales. En un contexto global de crecientes amenazas cibernéticas, la protección de la información sensible de los ciudadanos y los datos estratégicos del Estado se vuelve fundamental.
Los organismos públicos deberán elaborar e implementar Políticas de Planes de Contingencias, Planes de Contingencia y establecer Centros de Procesamiento de Datos Alternativos. El objetivo es garantizar la disponibilidad y resiliencia de los sistemas críticos, asegurando la continuidad operativa ante cualquier incidente.
La Disposición se alinea con estándares internacionales de ciberseguridad, como las recomendaciones del Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos (guías NIST SP 800-184 y SP 800-34 Rev.1), los estándares ISO/IEC 27031 e ISO 22301, y los lineamientos de la Agencia de Ciberseguridad de la Unión Europea (ENISA). Estos marcos enfatizan la planificación estratégica, métricas claras de recuperación (RTO y RPO), procedimientos específicos y pruebas periódicas.
Los sujetos alcanzados por esta disposición dispondrán de un plazo máximo de ciento ochenta (180) días a partir de su entrada en vigencia para adecuar sus infraestructuras, políticas y planes. Dentro de ese período, deberán presentar un informe de cumplimiento de su Plan de Recuperación de Desastres (PRD) ante la Autoridad de Aplicación, detallando la ubicación del centro alternativo, características técnicas, resultados de pruebas de conmutación y parámetros RTO/RPO definidos.
Esta medida es crucial para elevar el nivel de resiliencia cibernética nacional y proteger la integridad de los servicios digitales que el Estado brinda a la ciudadanía.
