Uruguay consolida avances en ciberseguridad según informe de BID y OEA
El reporte señala que nuestro país presenta fortalezas en las dimensiones de “Marcos legales y regulatorios”, “Política y estrategia de ciberseguridad” y “Estándares y Tecnologías”, destacando la evolución en gobernanza digital, respuesta a incidentes y generación de confianza en los servicios digitales. Al mismo tiempo, si bien se reconocen avances en materia de conocimientos y capacidades en ciberseguridad, también se presentan algunos desafíos en este sentido.
Este desempeño se atribuye a la consolidación de marcos institucionales como la Estrategia Nacional de Ciberseguridad, la Agenda Uruguay Digital 2025 y el Programa de Fortalecimiento de Ciberseguridad, así como al desarrollo de capacidades institucionales para la resiliencia digital. Uruguay cuenta con el Centro Nacional de Respuesta a Incidentes de Seguridad Informática de Uruguay (CERTuy) y el Centro de Operaciones de Seguridad (SOC), que operan bajo la órbita de Agesic y desempeñan un rol clave en el monitoreo, la respuesta inmediata y la coordinación frente a incidentes de ciberseguridad.
Por otro lado, el informe destaca el Marco de Ciberseguridad de Uruguay, alineado con estándares internacionales, que permite a las organizaciones evaluar y fortalecer su gestión de riesgos, y se complementa con programas de formación, campañas de sensibilización y acciones orientadas a fortalecer la cultura de ciberseguridad en los sectores público y privado. Asimismo, subraya el papel de la cooperación internacional, que aporta asistencia técnica y financiera y contribuye a posicionar al país como un socio estratégico en la región.
El reporte evidencia que Uruguay avanza en la consolidación de un ecosistema digital seguro y confiable, mientras que los desafíos se presentan como oportunidades para fortalecer la resiliencia del país. En ese marco, se reconoce el rol estratégico de Agesic para continuar avanzando en la construcción de un ecosistema nacional de ciberseguridad para la protección de la información en el entorno digital.
El documento realizado por el BID y la OEA, en conjunto con el Centro Global de Capacidades en Ciberseguridad de la Universidad de Oxford, analiza la evolución de las capacidades de los países mediante el Modelo de Madurez de Capacidades en Ciberseguridad (CMM, por sus siglas en inglés). Este evalúa el nivel de cada país en cinco dimensiones clave: política y estrategia de ciberseguridad, cultura cibernética y sociedad, formación y habilidades, marcos legales, y estándares tecnológicos. Cada una de estas dimensiones se encuentra conformada por varias subdimensiones en las cuales se asigna una etapa específica de madurez, la cual corresponde a su grado de desarrollo en ciberseguridad en ese aspecto, abarcando desde el nivel más básico (Start-up) hasta el más avanzado (Dynamic).