Desafíos de la ciberseguridad en Uruguay
Mauricio Papaleo, director del área de Seguridad de la Información, y Juan Pablo García, gerente de la división Identificación Electrónica de Agesic; participaron de la edición CIGRAS 2021 que se llevó a cabo del 2 al 6 de agosto.
Papaleo resaltó el posicionamiento de Uruguay en materia de ciberseguridad, tras el reporte presentado por el Banco Interamericano (BID) y la Organización de los Estados Americanos (OEA) en 2020, en el que nuestro país se encuentra liderando la región en cuatro de las cinco dimensiones que presenta el informe. Señaló que, más allá de los avances, es necesario mejorar muchos aspectos como el marco regulatorio y la importancia de que Uruguay adhiera al Convenio de Budapest, en vigor desde 2004.
Por otro lado, destacó las nuevas potestades introducidas en los artículos 84 y 85 de la Ley N°19.924, donde Agesic pasa a ser el regulador nacional en temas de ciberseguridad, tanto de las entidades públicas como privadas, vinculadas a servicios o sectores críticos del país, y los principios por los cuáles se orientará la reglamentación en proceso. Este paso permitirá que Uruguay cuente con un Marco de Ciberseguridad de referencia a nivel nacional y planes para su adopción en los sectores más críticos del país: gobierno, financiero, salud y telecomunicaciones, en un marco de trabajo con los reguladores de cada sector.
También compartió algunos de los números extraídos del informe “Ciberseguridad en Uruguay” realizado en 2020 con el objetivo de analizar la situación en el país, fundamentalmente el mercado laboral, la demanda de servicios, las tendencias y los principales desafíos que enfrenta el sector.
Asimismo, brindó información sobre las acciones que realiza Agesic en cuanto al desarrollo de las capacidades de Ciberseguridad en Uruguay. Entre otras mencionó, mejorar la capacidad de respuesta frente a incidentes de ciberseguridad mejorando las capacidades operativas y las herramientas del CERTuy, potenciar el Centro de Operaciones de Seguridad (SOC) y crear el Centro de Operaciones de Seguridad Gubernamental (GSOC), mejorando las capacidades de los organismos y permitiendo generar economías de escala para la prevención de incidentes.
Destacó también el trabajo que está realizando la agencia con todo el sector académico y resaltó el CyberRange, una plataforma de simulación que se adquirió con el objetivo de entrenar a estudiantes y técnicos especializados en temas de ciberseguridad, simulando escenarios reales y controlados, que habiliten su preparación ante ataques reales.
Juan Pablo García por su parte, abordó temas de identidad y firma digital. En su exposición, hizo referencia a los tres niveles de confianza que una persona puede poseer en el mundo digital y, en función de los mismos, el sistema informático podrá permitirle acceder o no a determinadas funcionalidades. Resaltó que, a nivel de gobierno se creó Usuario gub.uy, una plataforma que nuclea diversas identidades digitales reguladas por la Unidad de Certificación Electrónica (UCE) en un único punto de acceso, facilitando la identificación de personas en sistemas digitales.
En lo que refiere a Firma Digital, destacó las ventajas en lo que respecta a sus garantías jurídicas y técnicas. Tanto la identidad como la firma son dos herramientas fundamentales en el desarrollo digital que permiten mejorar la seguridad y la confianza en el uso de soluciones digitales, además de ahorrar costos y tiempos.