Latin Amerika'daki farklı siber güvenlik politikalarını karşılaştıran bir rapor, Arjantin'de “Stratejiler iyi tanımlanmış, ancak uygulanmasında zorluklarla karşı karşıyadır. Teknik ve insan kaynakları eksikliği“Buna ek olarak, geçen ay tanıtılan bir başkanlık kararnamesi ile ilgili şüpheler sunulmaktadır. Federal Siber Güvenlik Ajansı (AFC)Temmuz 2024'te Devlet İstihbarat Sekreteryası'nın (Side) yörüngesinde yaratılan varlık.
Rapor, hükümet dışı kuruluş tarafından yayınlandı Dijital haklar Ve kronolojik olarak, en önemli adımlardan birinin bunu verdiği Latin Amerika'da hangi kamu siber güvenlik politikalarının benimsendiğini gözden geçiriyor Biber Mart 2024'te Siber Güvenlik ve Kritik Bilgi Altyapısı ile ilgili Çerçeve Kanununun Yürütülmesi ile.
Arjantin davasının analizi, çok çağırılanların etrafında döner İkinci Siber Güvenlik StratejisiEylül 2023'te onaylandı. Zurna Juan Carlos Lara, STK yöneticisi ve çalışmanın yazarı.
“Stratejinin içeriği normatif ve söylemsel bir ilerlemeyi temsil etmesine rağmen, uygulamada uygulanması konusunda ilgili şüpheler devam ediyor. Buna ek olarak, AFC'nin oluşturulmasından sonra, özellikle gözetim fakülteleri ile ilgili olarak Arjantin kuruluşlarının ifade ettiği endişeleri paylaşıyoruz.”
Bilgi güvenliği ve Hackeolar Arjantin'de küçük bir sorun değildir. Küresel siber saldırıların küresel büyümesi ve bir suç örgütünün altyapısı ile faaliyet gösteren grupların profesyonelleştirilmesine uygun olarak, son yılların bazı hackeo'larını hatırlamak yeterlidir: Ulusal Göç Müdürlüğü, Ulus Senatosu, PAMI ve Ulusal Menkul Kıymetler Komisyonu, farklı çeşitlerin kurbanı oldu. fidye yazılımıerişilemez hale getirmek ve karşılığında bir kurtarma istemek için bilgileri şifreleyen bir kötü amaçlı yazılım.
Geçen yıl, RENAPer'ın tam veritabanı sızdırıldı ve milyonlarca Arjantinli'den veri açığa çıkardı, bir telgraf kanalında satışa çıkan sürücü lisanslarına ek olarak, sadece iki medya yankısı vakasından bahsetti.
AFC -id dönemi
Santiago Caputo, Yeni İstihbarat Sekreterliği'nin armatörü. Fotoğraf: Emmanuel Fernández
AFC'nin ötesinde, Arjantin'in zaten devletin dijital varlıklarını koruyan yapının bir parçası olan iki varlığı vardı: Cert.arolay müdahale ekibi ve güvenlik açıkları izleme ve Ulusal Siber Güvenlik Müdürlüğü (DNC), tüm bölge için siber güvenlik stratejisini koordine eden ve tasarlayan.
“Yapılacak çok şey olduğunu anlıyoruz. Devletin kritik altyapısının esnekliğini artırmak ve genel olarak ülkeyi etkileyen siber güvenliği iyileştirmek için kaynak yatırmamız gerekiyor” dediler. Zurna Federal Siber Güvenlik Ajansı ortamında.
“Diğer taraftan, Cert.ar olaylara yanıt vermiyordu (İlgili olayların çok azını öğrendiler, nadiren iyileşmeye yardımcı oldu ve araştırmayın); Siber güvenlik komitesi 2024'te toplanmadı -ve nadiren önce -ve bir Yatırım eksikliği Bu, kritik bir altyapı haritalamamızın olmamasıyla sonuçlandı ve ulusal farkındalık düzeyinde herhangi bir faaliyet yok ”dedi.
Dijital haklar raporunun göstergesi “teknik ve insan kaynakları” eksikliği Ajanda onaylıyorlar. “Ne yazık ki geçen yıl neredeyse boş bir bütçeyle başladık. Önceki hükümet tarihsel değerinin yan bütçesini%25-30'a düşürmüştü ve AFC'ye atanan yeni siber güvenlik işlevlerini düşünmeden. Banco Chico'dan daha az bütçemiz vardı Ülkeyi sağlamak için. Satın almıyoruz Güvenlik duvarları herhangi biri Anahtarlar [dispositivos para controlar y proteger el tráfico] Çok az parayla. Bu yıl biraz büyüdü, harcadığınız şeye kıyasla hala Niny – örneğin çok uluslu bir ”dedi.
16 Nisan'da, ülkemiz için bir yenilik olan bu ajans daha fazla ağırlık haline geldi ve bu çevreyi eleştirmeden gerçekleşmedi. “Arjantin verdi Sayaç -ragged adım ya da daha ziyade, siber uzayın önlenmesi ve güvenliğinde yönetim organı olarak AFC'yi belirleyen ve çoğu işlevi Kabine Şefi Ulusal Müdürlüğüne (kararname 274/2025) kaldırma zamanının dışında ”diyor kamu sektöründeki siberlik düzenlemesi uzmanı Marcela Pallero.
Devlet siber güvenlik dünyasından diğer kaynaklar bu medyaya “Başlangıçta Beğenmedi AFC'ye DNC konusunda daha fazla üstünlük verme kararı “, çünkü AFC” birçok işlevi “yönetime kopyalıyorlar. Ancak, ajans içindeki eğitimi de tanıyorlar:” Bölgede çalışan insanlar, özellikle iki kişi, çok fazla teknik kapasiteye sahipler “dedi.
Pallero, “Tarafın faaliyet gösterdiği ayrılmış doğanın, OECD veya ECLAC ve genel olarak dünya, özellikle de dijital güvenliğin acil iç sorunları için desteklenen dijital güven ilkeleriyle uzlaşmasının zor olduğu göz önüne alındığında, mevcut deneyin sonuçlarını gözlemlemek ilginç olacak” diyor.
Latin Amerika bağlamında Arjantin
Güvenlik Bakanı Patricia Bulrich, Savunma Bakanı Luis Petri ile birlikte. Fotoğraf: Efe
Devletteki siber güvenlik, Arjantin'de aynı kamu yönetimi sorunlarıyla karşı karşıya: az bütçe veya kötüye kullanıldı.
“Son 27 yılda kendimi şu anda siber güvenlik olarak adlandırılan şeye adadım, bunların 15'i eyalette. Çok yetenekli bir koçluk personeli var, ancak ihtiyaç duyulan malzeme, insanlar veya politikacı kaynakları olmadan. Çok vaat eden, ancak eyalet personelinin karşılaşamayacağı, bu ortam artüro'nun karşılaşamayacağı sertifikalar ve zaman gerektiren,” kara kutusu 'çözümleri için ayrılmaya yönelik. “
Diğerleri lisans kiralama süreçlerini eleştiriyor: “La Plata, ama Dost şirketlerden kendi çözümlerine harcanıyorçoğu zaman ihalelerde aynı teknolojik şirketlerin eski direktörü var: Red Hat, IBM, Oracle, Microsoft, Fortinet, Cisco ve diğerleri ”diyor eyalette 12 yıl çalışan ve bugün özel sektörde.
Latin Amerika ile ilgili olarak, Arjantin Birkaç adım geribölge bazı öncüleri olan embriyonik bir andan geçerken: “Avrupa Birliği, kişisel verilerin siber güvenlik ve koruma mevzuatında sağlam bir hızda ilerlerken, Latin Amerika hala ulusal politikalar ve stratejilerin kurulması aşamasında, geniş stroklarda, hariç, Şili ve El Salvadorson zamanlarda ulusal bir siber güvenlik yasalarına sahip olduklarını ”diyor Pallero.
“Bölgesel siber güvenlik işbirliğinin sadece teknik açıdan değil, aynı zamanda haklara dayalı bir yaklaşım sağlamada da ilerlemesi gerektiğine inanıyoruz. Kapasite ve karşılıklı yardım alışverişifakat aynı zamanda gizlilik, ifade özgürlüğü ve dijital içerme korunmasını garanti eden yaygın ilkeler ”diyor raporun yaptığı STK Lara.
Busleiman, eğitim okuluna ek olarak eğitimli profesyonelleri işe almanın anahtar olduğuna inanıyor: “Kariyeri profesyonelleştirmek zorundasınız, Bütçelerin atandığını değiştirindevletin üç yetkisini koordine etmek, gerçekten bilenleri çağırmak ve – özellikle – bir devlet politikasını parti mantıklarının üzerinde öncelik vermek ”diyor.
AFC gibi bir siber güvenlik yönetim organının oluşturulması, çevrenin bir kısmı için bir adımdır. Bu anlamda, dijital haklar olumlu bir yönü vurgular.
“Dijital haklardan, Arjantin'in ikinci stratejisinin, bölgesel manzara içinde olumlu bir şekilde ayırt edilen insan hakları, dahil etme ve cinsiyet perspektifi ilkelerini açıkça birleştirdiğine değer veriyoruz. Kamu konsültasyonu ve katılımcı alanlar gibi süreçlerin her zaman uygun bir yaklaşımı desteklemesine rağmen, Lara, daha açık ve kapsayıcı bir yaklaşımı desteklemiş gibi görünmek değerlidir.”
Zorluk yanında kalıyor gibi görünüyor şeffaflık AFC ve zaten var olan diğer iki varlık olan Cert.ar ve DNC ile bağlantıları ne olacak, kooperatif bir çalışmanın mümkün olup olmadığı veya parçalarının birbirine uymayan kısaltma olduğu bir bulmaca olup olmayacağı sorusu.
Tam rapor
“Latin Amerika'da Siber Güvenlik: 2024'te Ulusal Strateji” Arjantin, Brezilya, Şili, Kolombiya, Kosta Rika, Ekvador, Guatemala, Meksika, Nikaragua, Panama, Paraguay ve Dominik Cumhuriyeti'nin kamu siber güvenlik politikalarını analiz ediyor.
Raporun tamamı aşağıda veya bu bağlantıda okunabilir.
Rapor, hükümet dışı kuruluş tarafından yayınlandı Dijital haklar Ve kronolojik olarak, en önemli adımlardan birinin bunu verdiği Latin Amerika'da hangi kamu siber güvenlik politikalarının benimsendiğini gözden geçiriyor Biber Mart 2024'te Siber Güvenlik ve Kritik Bilgi Altyapısı ile ilgili Çerçeve Kanununun Yürütülmesi ile.
Arjantin davasının analizi, çok çağırılanların etrafında döner İkinci Siber Güvenlik StratejisiEylül 2023'te onaylandı. Zurna Juan Carlos Lara, STK yöneticisi ve çalışmanın yazarı.
“Stratejinin içeriği normatif ve söylemsel bir ilerlemeyi temsil etmesine rağmen, uygulamada uygulanması konusunda ilgili şüpheler devam ediyor. Buna ek olarak, AFC'nin oluşturulmasından sonra, özellikle gözetim fakülteleri ile ilgili olarak Arjantin kuruluşlarının ifade ettiği endişeleri paylaşıyoruz.”
Bilgi güvenliği ve Hackeolar Arjantin'de küçük bir sorun değildir. Küresel siber saldırıların küresel büyümesi ve bir suç örgütünün altyapısı ile faaliyet gösteren grupların profesyonelleştirilmesine uygun olarak, son yılların bazı hackeo'larını hatırlamak yeterlidir: Ulusal Göç Müdürlüğü, Ulus Senatosu, PAMI ve Ulusal Menkul Kıymetler Komisyonu, farklı çeşitlerin kurbanı oldu. fidye yazılımıerişilemez hale getirmek ve karşılığında bir kurtarma istemek için bilgileri şifreleyen bir kötü amaçlı yazılım.
Geçen yıl, RENAPer'ın tam veritabanı sızdırıldı ve milyonlarca Arjantinli'den veri açığa çıkardı, bir telgraf kanalında satışa çıkan sürücü lisanslarına ek olarak, sadece iki medya yankısı vakasından bahsetti.
AFC -id dönemi
Santiago Caputo, Yeni İstihbarat Sekreterliği'nin armatörü. Fotoğraf: Emmanuel Fernández
AFC'nin ötesinde, Arjantin'in zaten devletin dijital varlıklarını koruyan yapının bir parçası olan iki varlığı vardı: Cert.arolay müdahale ekibi ve güvenlik açıkları izleme ve Ulusal Siber Güvenlik Müdürlüğü (DNC), tüm bölge için siber güvenlik stratejisini koordine eden ve tasarlayan.
“Yapılacak çok şey olduğunu anlıyoruz. Devletin kritik altyapısının esnekliğini artırmak ve genel olarak ülkeyi etkileyen siber güvenliği iyileştirmek için kaynak yatırmamız gerekiyor” dediler. Zurna Federal Siber Güvenlik Ajansı ortamında.
“Diğer taraftan, Cert.ar olaylara yanıt vermiyordu (İlgili olayların çok azını öğrendiler, nadiren iyileşmeye yardımcı oldu ve araştırmayın); Siber güvenlik komitesi 2024'te toplanmadı -ve nadiren önce -ve bir Yatırım eksikliği Bu, kritik bir altyapı haritalamamızın olmamasıyla sonuçlandı ve ulusal farkındalık düzeyinde herhangi bir faaliyet yok ”dedi.
Dijital haklar raporunun göstergesi “teknik ve insan kaynakları” eksikliği Ajanda onaylıyorlar. “Ne yazık ki geçen yıl neredeyse boş bir bütçeyle başladık. Önceki hükümet tarihsel değerinin yan bütçesini%25-30'a düşürmüştü ve AFC'ye atanan yeni siber güvenlik işlevlerini düşünmeden. Banco Chico'dan daha az bütçemiz vardı Ülkeyi sağlamak için. Satın almıyoruz Güvenlik duvarları herhangi biri Anahtarlar [dispositivos para controlar y proteger el tráfico] Çok az parayla. Bu yıl biraz büyüdü, harcadığınız şeye kıyasla hala Niny – örneğin çok uluslu bir ”dedi.
16 Nisan'da, ülkemiz için bir yenilik olan bu ajans daha fazla ağırlık haline geldi ve bu çevreyi eleştirmeden gerçekleşmedi. “Arjantin verdi Sayaç -ragged adım ya da daha ziyade, siber uzayın önlenmesi ve güvenliğinde yönetim organı olarak AFC'yi belirleyen ve çoğu işlevi Kabine Şefi Ulusal Müdürlüğüne (kararname 274/2025) kaldırma zamanının dışında ”diyor kamu sektöründeki siberlik düzenlemesi uzmanı Marcela Pallero.
Devlet siber güvenlik dünyasından diğer kaynaklar bu medyaya “Başlangıçta Beğenmedi AFC'ye DNC konusunda daha fazla üstünlük verme kararı “, çünkü AFC” birçok işlevi “yönetime kopyalıyorlar. Ancak, ajans içindeki eğitimi de tanıyorlar:” Bölgede çalışan insanlar, özellikle iki kişi, çok fazla teknik kapasiteye sahipler “dedi.
Pallero, “Tarafın faaliyet gösterdiği ayrılmış doğanın, OECD veya ECLAC ve genel olarak dünya, özellikle de dijital güvenliğin acil iç sorunları için desteklenen dijital güven ilkeleriyle uzlaşmasının zor olduğu göz önüne alındığında, mevcut deneyin sonuçlarını gözlemlemek ilginç olacak” diyor.
Latin Amerika bağlamında Arjantin
Devletteki siber güvenlik, Arjantin'de aynı kamu yönetimi sorunlarıyla karşı karşıya: az bütçe veya kötüye kullanıldı.
“Son 27 yılda kendimi şu anda siber güvenlik olarak adlandırılan şeye adadım, bunların 15'i eyalette. Çok yetenekli bir koçluk personeli var, ancak ihtiyaç duyulan malzeme, insanlar veya politikacı kaynakları olmadan. Çok vaat eden, ancak eyalet personelinin karşılaşamayacağı, bu ortam artüro'nun karşılaşamayacağı sertifikalar ve zaman gerektiren,” kara kutusu 'çözümleri için ayrılmaya yönelik. “
Diğerleri lisans kiralama süreçlerini eleştiriyor: “La Plata, ama Dost şirketlerden kendi çözümlerine harcanıyorçoğu zaman ihalelerde aynı teknolojik şirketlerin eski direktörü var: Red Hat, IBM, Oracle, Microsoft, Fortinet, Cisco ve diğerleri ”diyor eyalette 12 yıl çalışan ve bugün özel sektörde.
Latin Amerika ile ilgili olarak, Arjantin Birkaç adım geribölge bazı öncüleri olan embriyonik bir andan geçerken: “Avrupa Birliği, kişisel verilerin siber güvenlik ve koruma mevzuatında sağlam bir hızda ilerlerken, Latin Amerika hala ulusal politikalar ve stratejilerin kurulması aşamasında, geniş stroklarda, hariç, Şili ve El Salvadorson zamanlarda ulusal bir siber güvenlik yasalarına sahip olduklarını ”diyor Pallero.
“Bölgesel siber güvenlik işbirliğinin sadece teknik açıdan değil, aynı zamanda haklara dayalı bir yaklaşım sağlamada da ilerlemesi gerektiğine inanıyoruz. Kapasite ve karşılıklı yardım alışverişifakat aynı zamanda gizlilik, ifade özgürlüğü ve dijital içerme korunmasını garanti eden yaygın ilkeler ”diyor raporun yaptığı STK Lara.
Busleiman, eğitim okuluna ek olarak eğitimli profesyonelleri işe almanın anahtar olduğuna inanıyor: “Kariyeri profesyonelleştirmek zorundasınız, Bütçelerin atandığını değiştirindevletin üç yetkisini koordine etmek, gerçekten bilenleri çağırmak ve – özellikle – bir devlet politikasını parti mantıklarının üzerinde öncelik vermek ”diyor.
AFC gibi bir siber güvenlik yönetim organının oluşturulması, çevrenin bir kısmı için bir adımdır. Bu anlamda, dijital haklar olumlu bir yönü vurgular.
“Dijital haklardan, Arjantin'in ikinci stratejisinin, bölgesel manzara içinde olumlu bir şekilde ayırt edilen insan hakları, dahil etme ve cinsiyet perspektifi ilkelerini açıkça birleştirdiğine değer veriyoruz. Kamu konsültasyonu ve katılımcı alanlar gibi süreçlerin her zaman uygun bir yaklaşımı desteklemesine rağmen, Lara, daha açık ve kapsayıcı bir yaklaşımı desteklemiş gibi görünmek değerlidir.”
Zorluk yanında kalıyor gibi görünüyor şeffaflık AFC ve zaten var olan diğer iki varlık olan Cert.ar ve DNC ile bağlantıları ne olacak, kooperatif bir çalışmanın mümkün olup olmadığı veya parçalarının birbirine uymayan kısaltma olduğu bir bulmaca olup olmayacağı sorusu.
Tam rapor
“Latin Amerika'da Siber Güvenlik: 2024'te Ulusal Strateji” Arjantin, Brezilya, Şili, Kolombiya, Kosta Rika, Ekvador, Guatemala, Meksika, Nikaragua, Panama, Paraguay ve Dominik Cumhuriyeti'nin kamu siber güvenlik politikalarını analiz ediyor.
Raporun tamamı aşağıda veya bu bağlantıda okunabilir.