Requisitos Mínimos de Seguridad de la Información: recomendación a poderes judiciales provinciales
El gobierno nacional recomienda que los poderes judiciales de las provincias adhieran a los Requisitos Mínimos de Seguridad de la Información publicados en Argentina.gob.ar. Qué implica esta adhesión y por qué es clave para la protección de datos sensibles.
El Poder Ejecutivo Nacional, a través de la Oficina Nacional de Tecnologías de Información (ONTI), emitió una recomendación formal para que los poderes judiciales provinciales adhieran a los Requisitos Mínimos de Seguridad de la Información disponibles en Argentina.gob.ar.
Esta medida busca elevar el nivel de protección de los sistemas que gestionan datos sensibles como causas penales, expedientes judiciales, datos de víctimas y testigos. Aunque se trata de una recomendación y no de una obligación, su adopción voluntaria alinea a las provincias con estándares nacionales y reduce riesgos de brechas que podrían comprometer la independencia y credibilidad del Poder Judicial.
Qué son los Requisitos Mínimos de Seguridad de la Información
El documento, que se actualiza periódicamente, establece controles básicos en varias capas:
- Gestión de accesos y contraseñas: uso de autenticación multifactor (MFA), políticas de complejidad y rotación de credenciales.
- Cifrado de datos: obligatoriedad de TLS 1.3 en todos los sitios y servicios expuestos, cifrado en reposo para bases de datos y backups.
- Gestión de incidentes: definición de un equipo de respuesta a incidentes (CSIRT) y procedimientos de notificación dentro de las primeras 24-48 horas.
- Actualizaciones y parches: mantenimiento de sistemas operativos, servidores web y aplicaciones judiciales con actualizaciones de seguridad aplicadas en un plazo máximo de 30 días.
- Backups y recuperación: realización de copias de seguridad encriptadas, probadas mensualmente y almacenadas fuera de la red principal.
Estos requisitos no son nuevos; ya son de aplicación obligatoria para organismos del Poder Ejecutivo nacional. La recomendación extiende su alcance al ámbito judicial provincial, que históricamente ha tenido autonomía en materia tecnológica.
Por qué es relevante para los poderes judiciales
Los tribunales manejan información que, si se filtra o se altera, genera daños irreparables. Casos de ransomware en juzgados de otros países (y algunos incidentes locales no públicos) demuestran que los atacantes ven al sector judicial como un objetivo de alto valor. Adherir a estos estándares permite:
- Reducir la superficie de ataque en portales de consulta de expedientes y sistemas internos.
- Cumplir con la Ley de Protección de Datos Personales (25.326) y sus modificatorias de manera más robusta.
- Facilitar la interoperabilidad segura entre provincias y con sistemas nacionales como el Sistema Argentino de Información Judicial.
Desde el punto de vista técnico, implementar MFA en todos los accesos remotos y renovar certificados SSL/TLS antes de su vencimiento son dos acciones de bajo costo y alto impacto que ya deberían estar en agenda.
Pasos recomendados para adherir
Para quienes administran infraestructura judicial, el camino es relativamente directo:
- Descargar el documento completo desde Argentina.gob.ar y realizar un diagnóstico de brechas contra los controles listados.
- Crear o actualizar la política de seguridad de la información del poder judicial provincial.
- Designar un responsable de seguridad de la información (equivalente a un CISO) que reporte directamente a la máxima autoridad.
- Incluir en los pliegos de licitación de servicios de hosting, VPS o cloud la obligación de cumplir estos requisitos mínimos.
- Realizar capacitaciones anuales al personal sobre phishing, manejo seguro de contraseñas y reporte de incidentes.
La adhesión se formaliza mediante una nota o resolución que se remite a la ONTI, lo que también permite acceder a capacitaciones y asistencia técnica que ofrece el Estado nacional de manera gratuita.
Un paso más hacia la soberanía tecnológica segura
Si bien la recomendación no tiene carácter vinculante, ignórala implica asumir riesgos evitables en un contexto donde los ciberataques contra instituciones públicas aumentan año tras año. Para los administradores de sitios y sistemas judiciales, este es un buen momento para revisar certificados, políticas de DNS, configuraciones de firewalls y planes de backup.
La seguridad de la información en el Poder Judicial no es un lujo ni un gasto: es una condición de posibilidad para que la Justicia funcione con confiabilidad en la era digital. Adherir a los Requisitos Mínimos de Seguridad de la Información es, en definitiva, una forma concreta de proteger a los ciudadanos que confían sus datos más sensibles al Estado.