Plan de Ciberseguridad
Artículo 1. Plan
Créase el Plan de Ciberseguridad de la provincia de San Luis.-

Artículo 2. Objeto del Plan
El Plan tendrá por objeto la protección de los activos de información provincial, el resguardo de la documentación generada, transmitida y/o almacenada por la Provincia, la prevención de ciberamenazas, la articulación para el fortalecimiento de la persecución de ciberdelitos y la promoción de buenas prácticas para la protección de otros activos de información en toda la provincia de San Luis.-

Artículo 3. Definiciones
A los fines de la presente Ley, se entiende por:

a) Ciberseguridad: conjunto de prácticas, procedimientos y herramientas destinados a la protección de la disponibilidad, integridad y confidencialidad de los activos de información que se generan y procesan en el ciberespacio, a través de computadoras, servidores, dispositivos móviles, redes y sistemas electrónicos;

b) Activo de información: cualquier componente tangible o intangible de una organización que genere, procese, almacene y/o transmita información de valor para la misma y, por lo tanto, debe ser protegido;

c) Ciberamenazas: prácticas, procedimientos y herramientas maliciosas que tienen lugar en el ciberespacio y constituyen causa potencial de un ciberincidente o un ciberdelito;

d) Ciberincidente o incidente cibernético: evento que pone en peligro la disponibilidad, integridad y/o confidencialidad de activos de información de una organización, sea o no producto de una actividad maliciosa;

e) Ciberdelitos: conductas ilegales realizadas en el ciberespacio a través de dispositivos electrónicos y redes informáticas;

f) Ciberespacio: un dominio global dentro del entorno de la información, compuesto por una infraestructura de redes interdependientes, que incluye internet, redes de telecomunicaciones y sistemas de información;

g) Infraestructura Crítica de Información: sistemas físicos o virtuales que resultan indispensables para el adecuado funcionamiento de funciones y servicios esenciales de la sociedad, la economía, la salud, la seguridad, el bienestar social el funcionamiento del Estado; cuya destrucción o disrupción, total o parcial, los afecte y/o impacte significativamente.-

Artículo 4. Unidad Ejecutora
Créase la Unidad Ejecutora del Plan de Ciberseguridad en el ámbito del Ministerio de Ciencia y Tecnología de la provincia de San Luis, que tendrá como principales objetivos:

a) Desarrollar procesos de investigación y análisis que permitan identificar vulnerabilidades, amenazas y riesgos en el uso, procesamiento, almacenamiento y transmisión de activos de información, tanto de los TRES (3) Poderes de la Provincia como de propiedad de otros organismos que así lo requieran;

b) Identificar y priorizar las inversiones y recursos necesarios en materia de ciberseguridad en los TRES (3) Poderes de la provincia de San Luis, en coordinación con el personal informático de cada organismo interviniente, con el objetivo de disponer de un proceso efectivo y eficiente para identificar y proteger activos de información; así como para detectar y responder a ciberamenazas y garantizar la recuperación ante incidentes cibernéticos;

c) Promover acciones destinadas a la protección de la disponibilidad, integridad y confidencialidad de los activos de información del Estado Provincial; así como a la generación de las capacidades para la detección y prevención de ciberamenazas y la recuperación ante incidentes cibernéticos en los TRES (3) Poderes del Estado Provincial;

d) Impulsar el tratamiento interinstitucional de la ciberseguridad, promoviendo la coordinación y cooperación entre todos los organismos que integran el Estado Provincial;

e) Fomentar el tratamiento multinivel de la ciberseguridad, promoviendo la coordinación y cooperación entre el Estado Provincial y el Estado Nacional, otros estados provinciales y Gobiernos Municipales de la provincia de San Luis;

f) Promover la cooperación y la concertación público privada para el abordaje conjunto de las ciberamenazas, con el propósito de fortalecer la confianza y unificar acciones frente a los riesgos del ciberespacio.-

Artículo 5. Líneas de acción
La Unidad Ejecutora implementará el Plan de Ciberseguridad de acuerdo a las siguientes líneas de acción:

a) Definición e identificación de los activos de información e Infraestructuras Críticas de Información de la provincia de San Luis;

b) Diagnóstico de la capacidad de prevención, detección y respuesta de la provincia de San Luis ante incidentes cibernéticos;

c) Diseño e implementación de acciones de protección de activos e infraestructuras críticas de información de la provincia de San Luis;

d) Desarrollo y articulación de estrategias de capacitación y formación de los recursos humanos responsables de la ciberseguridad en los TRES (3) Poderes del Estado Provincial;

e) Presentación al Consejo de Articulación y Promoción para la Ciberseguridad de informes cuando se requieran.-

Artículo 6. Consejo de Articulación y Promoción
Créase el Consejo de Articulación y Promoción para la Ciberseguridad, que estará conformado por:

a) La persona titular de la Unidad Ejecutora del Plan;

b) UNA (1) persona por la Agencia Ciencia, Tecnología y Sociedad de San Luis;

c) UNA (1) persona por el Ministerio de Seguridad de la provincia de San Luis o el organismo que en el futuro lo reemplace;

d) UNA (1) persona por la Secretaría de Comunicación de la provincia de San Luis o el organismo que en el futuro la reemplace;

e) UNA (1) persona representante de la Dirección Provincial de Comercio y Defensa del Consumidor de la provincia de San Luis o el organismo que en el futuro la reemplace;

f) DOS (2) legisladoras o legisladores por la Cámara de Diputados de San Luis, UNA (1) por la mayoría y UNA (1) por la primera minoría;

g) UNA (1) Legisladora o legislador por el Senado de San Luis;

h) UNA (1) persona propuesta por el Procurador General de la provincia de San Luis;

i) UNA (1) persona designada por el Superior Tribunal de Justicia;

j) DOS (2) personas de las universidades públicas y privadas de la provincia de San Luis, que acrediten expertiz técnica o experiencia en la temática.-

Artículo 7. Funciones
El Consejo de Articulación y Promoción para la Ciberseguridad tendrá como sus principales funciones:

a) Impulsar el dictado de un marco normativo complementario al presente en materia de ciberseguridad y actualizar los protocolos de trabajo a la legislación vigente;

b) Fijar lineamientos y criterios para la definición e identificación de activos de información e infraestructuras críticas de información en los gobiernos locales de San Luis que adhieran a la presente Ley;

c) Recomendar lineamientos y criterios para la definición e identificación de activos de información e infraestructuras críticas de información en las entidades del sector público no estatal, del sector privado y del tercer sector en la provincia de San Luis;

d) Comunicar a los involucrados externos a los organismos de gobierno los motivos, acciones y avances realizados en el marco de este Plan;

e) Generar acciones de cultura y compromiso con la ciberseguridad, potenciando capacidades humanas y tecnológicas en el sector privado y público no estatal;

f) Promover campañas de sensibilización pública que aumenten el conocimiento sobre buenas prácticas de ciberseguridad y comportamiento seguro en el ciberespacio;

g) Convocar grupos consultivos de expertos para el tratamiento de temas específicos vinculados a la ciberseguridad según resulte necesario para el desarrollo de sus restantes funciones:

1. Detectar e investigar la existencia de ciberamenazas que puedan afectar la disponibilidad, integridad y confidencialidad de activos de información de la provincia de San Luis;

2. Detectar e investigar la existencia de ciberamenazas que puedan afectar la disponibilidad, integridad y confidencialidad de activos de información de los gobiernos locales en la provincia de San Luis;

3. Detectar e investigar la existencia de ciberamenazas que puedan afectar la disponibilidad, integridad y confidencialidad de activos de información de entidades del sector público no estatal, del sector privado y del tercer sector en la provincia de San Luis;

4. Monitorear cambios significativos en los riesgos que afectan a la ciberseguridad y pueden ser causa de incidentes cibernéticos.-

Artículo 8. Designación
Las personas integrantes del Consejo de Articulación y Promoción para la Ciberseguridad serán designadas por cada uno de sus representados, durarán DOS (2) años en sus cargos, pudiendo ser reelectos, y desempeñarán sus funciones Ad- honorem.-

Artículo 9. Convocatoria
La Unidad ejecutora del Plan de Ciberseguridad, creada en la presente Ley se conformará de acuerdo a lo establecido por la Autoridad de Aplicación. El Consejo de Articulación y Promoción para la Ciberseguridad, se conformará de acuerdo lo que establezcan los miembros de los organismos integrantes. Ambos órganos se darán sus propias normas de funcionamiento y se reunirán periódicamente según los dispongan.-

Artículo 10. Autoridad de Aplicación
El Ministerio de Ciencia y Tecnología de la provincia de San Luis, o el Órgano que lo sustituya, es la Autoridad de Aplicación de la presente Ley.-

Artículo 11. Adhesión
Invítase a los municipios de la provincia de San Luis a adherir a la presente Ley.-

Artículo 12. Disposiciones complementarias
La presente Ley comenzará a regir a partir de su publicación en el Boletín Oficial y Judicial de la Provincia y deberá ser reglamentada por Decreto del Poder Ejecutivo Provincial dentro de los SESENTA (60) días corridos desde su promulgación.-

Artículo 13.
Regístrese, comuníquese al Poder Ejecutivo y archívese.