CABASE creará el primer CERT privado de la Argentina

Lo anunció el Ing. Ariel Graizer, presidente de CABASE, durante un panel de debate sobre la Ley de Delitos Informáticos. Apunta a convertirse en el complemento del ArCERT, Coordinación de Emergencias de Redes Teleinformáticas del Sector Público

 

CABASE, la Cámara de Bases de Datos y Servicios en Línea, que nuclea a los proveedores de Internet, Comercio Electrónico, Contenidos y Servicios Online, está desarrollando el proyecto para la creación del primer CERT privado de la Argentina, una unidad de respuesta ante incidentes en redes. El anuncio lo hizo su presidente, el Ing. Ariel Graizer, en la última edición de “Acortando la Brecha”, el programa de radio institucional de la cámara, durante un debate sobre la Ley de Delitos Informáticos que protagonizó junto al Dr. Nicolás Trotta, Subsecretario de Tecnologías de Gestión, el Fiscal General Dr. Ricardo Sáenz y el Dr. Marcos Salt, ambos integrantes del grupo de trabajo que llevó adelante el desarrollo de esta ley. A continuación, lo más destacado del debate:

 

 

• Sobre la sanción de la Ley 26388

 

Dr. Marcos Salt: “El paso que se dio con la sanción de la ley es un pasito. A partir de ahora hay que hacer muchísimo trabajo. Ya en el año 98/99 la necesidad de sancionar una ley de delitos informáticos estaba instalada, y ya había habido proyectos en el 93 y 94. Argentina se retrasó mucho. En el ámbito internacional, Argentina había tomado un rol preponderante. Ya en la reunión de Ministros de Justicia en el año 99 la Argentina propuso como tema delitos informáticos. Pero después, lamentablemente, en los ámbitos internacionales fuimos perdiendo un poco de presencia, que creo que ahora estamos recuperando”.

 

Dr. Nicolás Trotta: “La ley es un primer paso, lo más importante es aplicarla. Hay que seguir trabajando desde los tres poderes. Desde el órgano ejecutivo, en todo lo que es la prevención del delito, tanto con las fuerzas de seguridad, como con la responsabilidad que nos cabe a nosotros en el fortalecimiento del ArCERT, que consideramos fundamental para tratar de prevenir incidentes y tratar de disminuir el daño cuando se produce algún incidente. Por eso estamos trabajando mucho en coordinar acciones con distintos proveedores de Internet, y así como este mes organizamos este seminario de seguridad (Jornada de Seguridad Informática, 22 de julio), el próximo que queremos hacer es con ArCERT y los principales proveedores de Internet para poder discutir estas cuestiones. Me parece que esto hay que coordinarlo rápidamente para que frente a un incidente, frente a un pedido de ArCERT, el proveedor de Internet pueda tomar las medidas correspondientes sin producir ningún incumplimiento con sus clientes. A veces la línea es muy delgada y tiene que haber una normativa para tranquilidad de los proveedores”.

 

 

• Sobre la importancia de la capacitación de quienes van a aplicar la ley y el rol del sector privado

 

 

Dr. Ricardo Sáenz: “Yo creo que el sector privado tiene una responsabilidad muy grande en esto y el sector público le tiene que dar lugar; se lo tienen que dar mutuamente para trabajar en forma coordinada. El tema de la capacitación es central para que no ocurran determinadas cosas: el investigador que no sabe qué pedir y le manda una nota a una empresa, y el que la lee no la entiende, porque en realidad el que no la entiende es el que la escribió. Muchas veces hay una brecha tecnológica grande entre el delincuente y el que lo investiga.”

 

Dr. Nicolás Trotta: “Acá colisionan dos lenguajes: el jurídico, para los responsable de redes, de seguridad informática de las empresas, que a veces esta norma no logran comprenderla; y el tecnológico, la justicia necesita tomar conocimiento de términos como ‘dirección ip’. Es importante que las cámaras jueguen un rol fundamental, para tranquilizar a muchos responsables informáticos de las empresas, para tratar de lograr que estos dos idiomas sean manejados por ambos sectores”.

 

Ing. Ariel Graizer: “El rol del sector privado en esto es importantísimo, dado que la tecnología va más rápido que todo lo demás. Nosotros desde la cámara hemos propiciado siempre el acercamiento, creemos fundamental brindar ayuda, capacitación continua, charlas. A veces recibimos requerimientos que no entendemos, o que son ilógicos para nosotros... nunca por ese lado van a encontrar lo que están buscando, o no quieren encontrarlo o no saben lo que tienen que preguntar. Entendemos que el mundo jurídico y el tecnológico van a velocidades distintas, es necesario que tengamos puntos de sincronismo y de participación para generar los canales que ayuden a que esto circule por un carril más conducente. Desde las cámaras, y particularmente desde CABASE, tratamos de encontrar los caminos que sean funcionales a la justicia, pero procurando que la operatividad de las redes siga funcionando”.

Dr. Marcos Salt: “Hay un espíritu de colaboración entre el sector privado y el público que se debe mantener. Pero creo que también se puede acercar un momento en el que se debe tener una saludable confrontación en el esquema de roles, que pasa por una buena regulación en la Ley de Telecomunicaciones. Si uno ve la discusión que se está dando hoy en Europa, observa que el sector público le empieza a reclamar al sector privado funciones de ‘semi policía’, diciéndole: ‘cuando usted advierta un delito, avíseme’. Y el sector privado responde: ‘bueno, por un lado usted me dice que tengo que proteger los datos personales y que yo no puedo mirar nada, y por el otro que le avise cuando vea un delito. Entonces, dígame qué es lo que quiere’. Este tipo de cuestiones requieren algún tipo de regulación, en la Argentina tiene que darse una discusión interna para definir qué le vamos a pedir a un proveedor para que pueda brindar servicios en nuestro país”.

 

 

• Sobre el primer CERT privado de la Argentina

 

Ing. Ariel Graizer: “Desde CABASE estamos comenzando el proyecto para el CERT privado, para ser el complemento desde el ámbito privado del ArCERT público. Porque entendemos que ese espacio hoy no está cubierto y que de alguna manera lo hemos hecho en la cámara durante los últimos 10 años, por necesidad propia. La red es una interconexión de redes y no es la red de uno sólo, con lo cual hemos estado en diálogo constante frente a cada incidente. El inicio de este proyecto de tener el primer CERT privado de la Argentina fue hace un mes y medio. Con la gente de ArCERT ya hemos hablado para poder avanzar en el acuerdo y tener todo lo necesario”.