En el contexto de recientes ataques informáticos a organismos públicos, la Resolución 23/2023 de la Superintendencia de Riesgos del Trabajo busca resguardar de amenazas y vulnerabilidades los activos de información del Organismo y será de aplicación obligatoria a todo su personal.
A través de la Resolución 23/2023 publicada en el Boletín Oficial del miércoles 14 de junio, la Superintendencia de Riesgos del Trabajo aprobó la Política de Seguridad de la Información del Organismo, la cual se encuentra conformada por 14 Anexos cuyas directrices están referidas a:
- Lineamientos Generales de la Política de Seguridad de la Información;
- Aspectos Organizativos de la Seguridad;
- Seguridad Informática de los Recursos Humanos;
- Gestión de Activos;
- Autenticación, Autorización y Control de Accesos;
- Uso de herramientas Criptográficas;
- Seguridad Física y Ambiental;
- Seguridad Operativa;
- Seguridad en las Comunicaciones;
- Adquisición, Desarrollo y Mantenimiento de Sistemas;
- Relación con Proveedores;
- Gestión de Incidentes de Seguridad;
- Aspectos de Seguridad para la Continuidad de la Gestión; y
- Cumplimiento.
En su dictado, la SRT consideró la necesidad de poner a resguardo de amenazas y vulnerabilidades los activos de información del Organismo, lo cual determina la pertinencia de adecuar y actualizar la Política de Seguridad vigente; y que el incremento del uso de las tecnologías de información y comunicación en el ámbito laboral del Sector Público Nacional, torna indispensable el conocimiento y cumplimiento obligatorio de las Políticas de Seguridad por parte de todos agentes del organismo, como así también de los terceros que interactúen con la SRT.
La Política de Seguridad de la Información será de aplicación obligatoria a todo el personal de la S.R.T. cualquiera sea su modalidad contractual y/o función que desempeñe, como también a todas las relaciones con terceros, cualquiera fuere la vinculación con el organismo, cuando dicha interacción implique el acceso de éstos a datos, recursos, sistemas de información, aplicativos informáticos, normas, procedimientos, documentación y/o plataformas técnicas de esta S.R.T. -sean de desarrollo propio o adquiridos de terceros-, así como también toda la infraestructura de la red tecnológica, dispositivos que estén conectados o involucrados en el tratamiento de la información del Organismo.
La Resolución 23/2023 -con entrada en vigencia a partir del día 14 de junio- faculta a la Gerencia Técnica del Organismo a disponer las actualizaciones que resulten necesarias a través de documentos asociados a la Política de Seguridad, como también para dictar las medidas reglamentarias, complementarias y aclaratorias que resulten pertinentes.
Por otra parte, deroga la Resolución SRT N° 231 de fecha 11 de marzo de 2009.