La seguridad de los trámites
Representantes de Agesic expusieron sobre el marco de ciberseguridad necesario para llevar adelante la iniciativa “Trámites en línea”, en una nueva edición del Congreso Internacional sobre gobierno, riesgos, auditoría y seguridad de la Información (CIGRAS).
El 9 y 10 de setiembre se realizó en el hotel NH Columbia la sexta edición del CIGRAS 2015. El Congreso Internacional sobre gobierno, riesgos, auditoría y seguridad de la Información contó con la participación de Agesic, que realizó la presentación “Trámites en línea: su marco de Ciberseguridad”.
La presentación estuvo a cargo de Santiago Paz, director de Seguridad de la Información de AGESIC y de Ignacio Lagomarsino, gerente del CERTuy, quienes presentaron los principales desafíos y trabajos realizados para dotar a la iniciativa “Trámites en línea” de un marco de seguridad adecuado.
“Este año apuntamos a disponibilizar de manera segura, veinte trámites de la Administración Pública. Este proceso requiere mucho cuidado y es fundamental para poder disponibilizar muchos trámites más en los años venideros” aseguró Paz, quien hizo un repaso por la infraestructura ya existente y desarrollada desde Agesic, que permitirá implantar los trámites online con mayor facilidad. Entre otros elementos, se destacó la Plataforma de Interoperabilidad, la Nube y la Reduy.
Además, Paz informó que se trabaja en conjunto con todos los DataCenters del Estado para que tengan un mínimo de nivel de seguridad que permita poner en línea trámites seguros. Lagomarsino dijo: “tenemos que desarrollar soluciones con un diseño, un desarrollo y una implantación seguras, que den certezas y que sean fáciles para los usuarios”. También afirmó que “el concepto de seguridad está incluido desde la concepción de la iniciativa de "Trámites en línea", con el fin de obtener resultados en materia de seguridad que sean más duraderos”.
Finalmente, se detallaron los pasos a seguir desde el punto de vista de la ciberseguridad para poder llegar al 2020 con la totalidad de los trámites disponibles en línea. Entre las etapas que se avecinan, se resaltó la definición de un framework de seguridad para el Estado, y la auditoría de las capacidades instaladas en la Administración Pública.
La presentación del equipo de Seguridad de la Información de Agesic tuvo lugar en CIGRAS, un congreso regional organizado por el Montevideo Chapter de ISACA, que ya cuenta con seis ediciones y que permite a sus participantes entrar en contacto con los principales desafíos, metodologías, productos, problemáticas y soluciones relacionadas con el Gobierno de TI y Seguridad de la Información.