Estrategia Nacional de Ciberseguridad del Uruguay 2024 - 2030

Compartir
Facebook Twitter Copiar enlace WhatsApp LinkedIn

Anexo III – Glosario

Glosario de términos de ciberseguridad

Glosario de términos para la Estrategia Nacional de Ciberseguridad

Activos de información

  • Datos o información que tienen valor para una organización.

Activos de información críticos 

  • Activos de información necesarios para asegurar y mantener el correcto funcionamiento de los servicios críticos.

Cadena de suministro

  • Conjunto de recursos y procesos vinculados entre múltiples niveles de organizaciones, cada uno de los cuales es un adquirente, que comienza con la obtención de productos y servicios y se extiende a lo largo de su ciclo de vida. [Fuente: Glosario NIST].

Ciberataque

  • Cualquier tipo de actividad maliciosa que intente recopilar, interrumpir, denegar, degradar o destruir los recursos del sistema de información o la información misma. [Fuente: Glosario NIST].

Ciberdefensa

  • Capacidad organizada y preparada para combatir en el ciberespacio. Comprende actividades defensivas, ofensivas y de inteligencia. [Fuente: Junta Interamericana de Defensa, Guía de Ciberdefensa: Orientaciones para el Diseño, Planeamiento, Implantación y Desarrollo de una Ciberdefensa Militar, 2020].

Ciberdelincuencia

  • Se entiende cualquier forma de criminalidad ejecutada en el ámbito de interacción social definido por el uso de las Tecnologías de la Información y la Comunicación. [Fuente: Convenio Iberoamericano de cooperaicón sobre Investigación, Asegurameiento y Otención de Prueba en materia de Ciberdelincuencia, 2014].

Ciberdelito

  • Toda acción antijurídica y culpable a través de vías informáticas que tiene como objetivo causar perjuicio de cualquier tipo por medios electrónicos y redes de internet en “delitos computacionales”, de acuerdo con los tipos penales encuadrados en el código Penal y Leyes Especiales. Decreto N° 84/019, de 25 de marzo de 2019, Art. 100 [Fuente: M. Pecoy Taque, Ciberdelitos y cibrecriminalidad, Montevideo: La Ley Uruguay, 2024].

Ciberespacio

  • La red interdependiente de infraestructuras de tecnología de la información que incluye Internet, redes de telecomunicaciones, computadoras, sistemas de información, sistemas de control industrial, redes y procesadores y controladores integrados. [Fuente: Glosario NIST].

Ciberseguridad

  • Protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados.

CSIRT - Equipo de respuesta a incidentes de seguridad informática

  • Se trata de un grupo de expertos responsable del desarrollo de medidas preventivas y reactivas ante incidencias de ciberseguridad.

Cultura de ciberseguridad

  • Conjunto de valores, comportamientos y prácticas adoptadas por una persona u organización con el objetivo de proteger la integridad, confidencialidad y disponibilidad de la información en el ciberespacio.

Ecosistema de Autoridades de competencia

  • Es el conjunto de entidades y actores responsables de regular, supervisar y promover la competencia en el ámbito de los servicios de confianza basados en el uso de certificados digitales en una Infraestructura de Claves Pública (PKI por sus siglas en inglés) reconocida por normativa nacional. Estos servicios incluyen la firma electrónica avanzada, el sello electrónico, el sellado de tiempo, la autenticación de sitios web y la preservación de documentos electrónicos.

Ecosistema nacional de ciberseguridad

  • Se compone de todos los actores, organizaciones, infraestructuras, procesos y tecnologías que contribuyen a la ciberseguridad del país. Esto incluye, organizaciones del sector privado y público, academia y sociedad civil.

Emergencia sistémica

  • Se refiere a una serie de incidentes que tienen el potencial de causar una interrupción significativa o un daño generalizado a infraestructuras críticas, infraestructuras de información crítica, servicios críticos, o a la estabilidad económica y social del país. Esto puede ser el resultado de ciberataques a gran escala, fallos tecnológicos masivos, o la explotación de vulnerabilidades críticas que afectan a múltiples sectores interconectados.

Higiene digital

  • Conjunto de prácticas para mantener segura la información en Internet.

Incidente de ciberseguridad

  • Uno o múltiples eventos de ciberseguridad relacionados e identificados que puede(n) dañar los activos de una organización o comprometer sus operaciones.

Infraestructuras de información critica (IIC) 

  • Sistemas de información que soportan los servicios críticos y cuya afectación tendría un impacto debilitante en la seguridad de la información de los servicios críticos.

Infraestructura de TI 

Incluye una amplia gama de elementos, tanto físicos como virtuales:

  • Hardware: Servidores, computadoras, dispositivos de almacenamiento, dispositivos de red (routers, switches), impresoras, etc.
  • Software: Sistemas operativos, aplicaciones empresariales, software de gestión de bases de datos, software de seguridad, etc.
  • Red: Conexiones de red, ancho de banda, firewall, etc. que permiten la comunicación entre los diferentes componentes.
  • Instalaciones: Centros de datos, salas de servidores, sistemas de refrigeración, etc.
  • Servicios: Servicios de TI como soporte técnico, administración de sistemas, consultoría, etc.

IoT

  • Internet of Things por sus siglas en inglés, o Internet de las cosas.
    Dispositivos de IoT refiere a todos los aparatos (lámparas, heladeras, routers, monitores, relojes, etc.) que se conectan a internet.

Ransomware

  • Malware cuya funcionalidad es «secuestrar» un dispositivo (en sus inicios) o la información que contiene de forma que, si la víctima no paga el rescate, no podrá acceder a ella.

Resiliencia 

  • La capacidad de prepararse y adaptarse a condiciones cambiantes y, resistir y recuperarse rápidamente de las perturbaciones. La resiliencia incluye la capacidad de resistir y recuperarse de ataques deliberados, accidentes o amenazas o incidentes naturales. [Fuente: Glosario NIST].

Riesgo

  • Potencial que una amenaza dada explote vulnerabilidades de un activo o grupo de activos, ocasionando un daño.

Sectores críticos

  • Salud, orden público, servicios de emergencia, energía, telecomunicaciones, transporte, suministro de agua potable, ecología y ambiente, agroindustria, industria, servicios públicos, banca y servicios financieros, y defensa, y otros sectores de interés que oportunamente determine el Poder Ejecutivo, con el asesoramiento de AGESIC.

Seguridad de la información

  • Preservación de la confidencialidad, integridad y disponibilidad de la información. Puede involucrar otras propiedades tales como: autenticidad, responsabilidad sobre acciones y decisiones, no repudio y confiabilidad.

Seguridad por diseño

  • Del inglés "Security by Design" (SbD), es un enfoque proactivo para el desarrollo de sistemas y productos que busca integrar la seguridad desde las etapas iniciales del proceso de diseño.

Servicios críticos

  • Servicios fundamentales para la operación del gobierno y la economía del país, pertenecientes a los sectores críticos, cualquier otro servicio que afecte a más del 30% (treinta por ciento) de la población, y otros servicios de interés que oportunamente determine el Poder Ejecutivo, con el asesoramiento de AGESIC.

Sistema de información

  • Conjunto interconectado de recursos de información bajo el mismo control de gestión directo que comparte una funcionalidad común (incluyendo, entre otros hardware, software, activos de información, comunicaciones y personas).

Sistema informático

  • Los ordenadores y redes de comunicación electrónica, así como los datos electrónicos almacenados, procesados, recuperados o transmitidos por los mismos para su operación, uso, protección y mantenimiento.

SOC - Centro de Operaciones de Ciberseguridad 

  • Security Operations Center (SOC) es un equipo de profesionales de ciberseguridad seguridad que supervisa toda la infraestructura tecnológica de una organización o conjunto de organizaciones, las 24 horas del día, los 7 días de la semana, para detectar eventos de ciberseguridad en tiempo real y abordarlos de la forma más rápida y eficaz posible.

Glosario de acrónimos

  • ABPU: Asociación de Bancos Privados del Uruguay
  • Agesic: Agencia de Gobierno Electrónico, Sociedad de la Información y del Conocimiento
  • AIN: Auditoría Interna de la Nación
  • Amepp: Agencia de Monitoreo y Evaluación de Políticas Públicas
  • Ancap: Administración Nacional de Combustibles, Alcohol y Portland
  • Andebu: Asociación Nacional de Editores de Periódicos del Uruguay
  • ANII: Agencia Nacional de Investigación e Innovación
  • ANP: Administración Nacional de Puertos
  • Antel: Administración Nacional de Telecomunicaciones
  • ASSE: Administración de Servicios de Salud del Estado
  • BBVA: Banco Bilbao Vizcaya Argentaria
  • BCU: Banco Central del Uruguay
  • BID: Banco Interamericano de Desarrollo
  • BPS: Banco de Previsión Social
  • BROU: Banco República Oriental del Uruguay 
  • CCE: Confederación de Cámaras Empresariales
  • CGE: Comité de Gestión de la Estrategia Nacional de Ciberseguridad
  • CGN: Contaduría General de la Nación
  • CSIRT: Computer Incident Response Team
  • CTM: Comisión Técnica Mixta de Salto Grande
  • CUTI: Cámara Uruguaya de Tecnologías de la Información
  • D-CSIRT: CSIRT del ministerio de Defensa Nacional
  • DGI: Dirección General Impositiva
  • DNA: Dirección Nacional de Aduanas
  • Dinacia: Dirección Nacional de Aviación Civil e Infraestructura Aeronáutica
  • Dinatel: Dirección Nacional de Telecomunicaciones
  • DIPN: Dirección de Investigaciones de la Policía Nacional
  • DNA: Dirección Nacional de Aduanas
  • DNIC: Dirección Nacional de Identificación Civil
  • DNSFFAA: Dirección Nacional de Sanidad de las Fuerzas Armadas
  • ENC: Estrategia Nacional de Ciberseguridad
  • ESMADE: Estado Mayor de la Defensa
  • FAU: Fuerza Aérea Uruguaya
  • FGN: Fiscalía General de la Nación
  • I+D+i: Investigación, Desarrollo e innovación
  • IAU: Instituto Antártico Uruguayo
  • IM: Intendencia de Montevideo
  • IMES: Instituto Militar de Estudios Superiores
  • INDDHH: Institución Nacional de Derechos Humanos y Defensoría del Pueblo
  • IoT: Internet of Things (Internet de las cosas)
  • KPI: Key Performance Indicator (indicador clave de desempeño)
  • MDN: Ministerio de Defensa Nacional
  • MEC: Ministerio de Educación y Cultura
  • MGAP: Ministerio de Ganadería, Agricultura y Pesca
  • MI: Ministerio del Interior
  • MIEM: Ministerio de Industria, Energía y Minería
  • MRREE: Ministerio de Relaciones Exteriores
  • OEA: Organización de Estados Americanos
  • PNUD: Programa de las Naciones Unidas para el Desarrollo
  • SIEE: Secretaría de Inteligencia Estratégica del Estado
  • SINAE: Sistema Nacional de Emergencias
  • SOC: Security Operations Center
  • TI: Tecnologías de la Información
  • TIC: Tecnologías de la Información y las Comunicaciones
  • UAIP: Unidad de Acceso a la Información Pública
  • UDE: Universidad de la Empresa
  • UDELAR: Universidad de la República
  • UM: Universidad de Montevideo
  • URCDP: Unidad de Regulación y Control de Datos Personales
  • URSEC: Unidad Reguladora de Servicios de Comunicación
  • UTE: Administración Nacional de Usinas y Trasmisiones Eléctricas
  • UTEC: Universidad Tecnológica
  • UTU: Universidad del Trabajo del Uruguay 

Etiquetas

Políticas de Ciberseguridad Ciberseguridad Herramientas para la ciudadanía Herramientas para organismos Política Digital del Uruguay