Estrategia Nacional de Ciberseguridad del Uruguay 2024 - 2030

Compartir
Facebook Twitter Copiar enlace WhatsApp LinkedIn

Anexo IV - Proceso de cocreación

La ENC se construye mediante un proceso de cocreación inclusivo y participativo. Este enfoque garantiza que la Estrategia responda a las necesidades y realidades específicas del país, al involucrar a una amplia gama de actores clave.

El proceso de cocreación se inició con la elaboración de un primer borrador a cargo del Consejo Asesor Honorario de Seguridad de la Información (CAHSI). Este documento se construyó a partir de charlas formativas impartidas por LAC4 y luego fue enriquecido a través de mesas de trabajo que involucraron a diversos actores clave, como organismos públicos, sector privado, academia y sociedad civil. A través de estas instancias se recopilaron valiosas aportaciones que permitieron ajustar y mejorar la propuesta inicial. El resultado de este proceso colaborativo es el documento que hoy se presenta para su consulta pública en la Plataforma de Participación Ciudadana Digital de Agesic. Una vez finalizada esta etapa, se generará la versión final la cual luego de ser aprobada dará inicio al proceso de seguimiento, monitoreo y evaluación para garantizar la vigencia y efectividad de la Estrategia.

Fases del proceso

En función de los objetivos planteados para la ENC, se estructura su desarrollo a través de un proceso de cocreación de seis fases.

Etapa 1: definiciones estratégicas

  • Estudio de estrategias nacionales de ciberseguridad de otros países.
  • Definición de principios rectores.
  • Elaboración de propuesta borrador ENC.
  • Diseño de propuesta del proceso participativo.
  • Validación de la dirección de Agesic de las propuestas de borrador ENC y el proceso de creación.
  • Plan de comunicación.
  • Plan de trabajo y cronograma.

Etapa 2: lanzamiento del proceso de cocreación 

  • Revisión del borrador de la ENC por parte del Comité de Gestión de la Estrategia Nacional de Ciberseguridad dispuesto por la Ley 20.212 (fecha 2023)
  • Lanzamiento del proceso de cocreación de la Estrategia Nacional de Ciberseguridad.

Etapa 3: aportes y análisis de viabilidad 

  • Recepción de aportes por parte de las personas expertas, las mesas multiactor y los Organismos Internacionales.
  • Análisis de viabilidad y priorización con Comité de Gestión de la Estrategia Nacional de Ciberseguridad.
  • Elaboración de versión para consulta pública ENC.

Etapa 4: consulta pública 

  • Publicación de versión de la ENC para consulta pública. 
  • Consulta pública en la Plataforma de Participación Ciudadana. 
  • Sistematización de aportes de la consulta pública y respuesta. 
  • Diseño de la estrategia de comunicación y difusión.
  • Elaboración de la versión final.

Etapa 5: aprobación 

  • Presentación y aprobación de la versión final a Consejo Asesor Honorario de Seguridad de la Información (CAHSI) y Comité de Gestión de la Estrategia Nacional de Ciberseguridad.

Etapa 6: presentación y difusión 

  • Publicación y presentación de la ENC.
  • Implementación de la estrategia de comunicación y difusión.
  • Inicio del proceso de seguimiento, monitoreo y evaluación.

Participantes

  • En el proceso se realizaron 10 mesas de trabajo y el documento resultante fue puesto en consulta pública. En dichas instancias participaron más de 300 personas de diversas organizaciones públicas y privadas, así como la sociedad civil y la academia.

Sector industria

  • Atos Uruguay, CUTI, Datasec, Deloitte, Equifax, Endovas, EY Uruguay, Fortinet, GeneXus consulting, Getnet Uruguay, Globant, Grant Thornton, HG, ISACA, ISBEL, ITC, LIDECO, Matriz, Microsoft, PLEXO, QoxIT, SeCIU, Security Advisor, Sonda, Teledata, Tilo, Tilsor, Urudata, VaFirma, VCR, Willinn.

Sector legal 

  • Dentons, Ferrere.

Sector educativo

  • Ceibal, CLAEH, Holberton School, ORT, UCU, UDE, UDELAR (Facultad de derecho, Facultad de ingeniería), UM, UNIT, UTEC, UTU.

Sector público 

  • ANCAP, ANII, ANP, ASSE, BPS, Correo Uruguayo, FGN, IBIRAPITÁ, IM, INDDHH, MDN (Armada Nacional, FAU, Ejército Nacional, ESMADE, DINACIA, DNSFFAA, IAU, IMES), MEC, MEF (DNA, AIN, CGN, DGI), MI (DIPN, DNIC), MIEM (DGS, DINATEL), MGAP, MRREE, Parlamento, Poder Judicial, Presidencia de la República (AGESIC, AMEPP, DGS, SIEE), UAIP, URCDP, URSEC, Uruguay XXI, UTE.

Sector financiero y sistema de pagos

  • Abitab, ABPU, Santander, Scotiabank, BROU, Bamboo Paymen, BBVA, BCU, Total Net, Patria Investments, Prex, Galileo Latam.

Sector telecomunicaciones

  • ANDEBU, ANTEL, Claro, Flow, Montecable, Movistar, SpaceX, Telecom, Telefónica.

Organismos internacionales, extranjeros

  • BID, CSIRT Chile, CTM Salto Grande, LACNIC, OEA, PNUD.

Sociedad civil 

  • DATA Uruguay (Datysoc), ISOC, OWASP. 

Etiquetas

Políticas de Ciberseguridad Ciberseguridad Herramientas para la ciudadanía Herramientas para organismos Política Digital del Uruguay