La Corte de Justicia de la provincia de San Juan mediante Acuerdo General N° 30/2025 aprobó el “Protocolo de Respuesta ante Incidentes de Alto Impacto”, el cual será de cumplimiento obligatorio por parte del personal del poder judicial.
El protocolo, elaborado con “las mejores prácticas”, tiene por objetivo fijar lineamientos claros para la detección, contención, erradicación, recuperación y reporte de incidentes de seguridad que puedan comprometer la operación y reputación del poder judicial sanjuanino.
Además, establece roles, responsabilidades y procedimientos críticos para la gestión de incidentes que afecten la confidencialidad, integridad y disponibilidad de la información.
Al ser obligatorio, “cualquier conducta contraria u omisiva de las reglas” del mismo, se considerará como una falta disciplinaria pasible de sanciones, indica el Acuerdo.
El protocolo, elaborado con “las mejores prácticas”, tiene por objetivo fijar lineamientos claros para la detección, contención, erradicación, recuperación y reporte de incidentes de seguridad que puedan comprometer la operación y reputación del poder judicial sanjuanino.
El Protocolo establece los objetivos, y luego enumera 10 secciones (1) alcance, 2) definición de incidente de alto impacto, 3) referencia al Marco NIST, 4) Roles y responsabilidades, 5) preparación (antes del incidente), 6) detección y análisis (durante el incidente), 7) contención, erradicación y recuperación (durante el incidente), 8) lecciones aprendidas (post- incidente), 9) consideraciones de la triada de seguridad (CIA) y 10) coordinación con entidades externas) y dos anexos (Datos de contacto importantes y rol y responsabilidades de la mesa de ayuda).
Este protocolo busca aplicarse a todos los sistemas, infraestructura, datos, procesos y personal del poder judicial de San Juan involucrados en la gestión, almacenamiento y transmisión de información.
Entre los roles, distingue entre la “mesa de ayuda”, como primer punto de contacto, el “comité de seguridad del poder judicial”, que coordina la respuesta, la “dirección de informática” para la parte técnica, la UFI que investigará el hecho y las acciones legales posibles, la Dirección de Comunicación Institucional que gestionará la comunicación oficial tanto interna como externa y el oficial de seguridad de la infomación (CISO) que validará y liderará las estrategias y acciones de remediación.
Recordemos que en 2023, el Poder Judicial de esa provincia, alertó sobre un incidente de ciber seguridad, cuando un sitio web ruso ofrecía una supuesta base de datos perteneciente a la justicia provincial.