Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Introducción

El uso de las Tecnologías de la Información y la Comunicación se ha incor­porado de forma generalizada a la vida cotidiana. Este nuevo es­cenario facilita un desarrollo sin precedentes del intercambio de información y comunicaciones, pero, al mismo tiempo, conlleva nuevos riesgos y amenazas que pueden afectar a la seguridad de los sistemas de información.

Es por esto que, en 2009, en el marco de la estrategia relacionada a la seguridad de la información y protección de los activos críticos del Estado, se publicaron dos decretos que establecen el marco de seguridad de la información en la Administración Central, exhortando la adopción de las disposiciones establecidas también por parte de los Gobiernos Departamentales, los Entes Autónomos, los Servicios Descentralizados y, en general, a todos los órganos del Estado:

• Decreto 451/009: regula el funcionamiento y organización del CERTuy.
• Decreto 452/009: regula la adopción de una política de seguridad de la información para organismos de la Administración Pública.

En esta línea, y reforzando los esfuerzos ya realizados, es que en 2014 se aprobó el decreto 92/014 referente a ciberseguridad, con el objetivo de mejorar la seguridad de la información y las infraestructuras tecnológicas que le dan soporte.

Continuando con los esfuerzos para mejorar las estrategias en ciberseguridad en Uruguay, en agosto de 2016 se lanza el Marco de Ciberseguridad, cuyo principal objetivo es dar lineamientos y buenas prácticas para un abordaje integral de la ciberseguridad.

La Seguridad de la Información es un trabajo permanente que exige un proceso de mejora continua y sistematizada para minimizar la exposición y determinar posibles puntos que puedan comprometer la integridad, disponibilidad o confidencialidad de los activos o la información que estos gestionan; y además establece los criterios de seguridad que permiten potenciar el servicio prestado de manera confiable y segura.

Continuando el camino iniciado, en el Artículo 84 de la Ley 19924 se encomienda a Agesic “…a dirigir las políticas, metodologías y mejores prácticas, y regular en materia de seguridad de la información y ciberseguridad a nivel nacional, así como fiscalizar, auditar su cumplimiento y brindar apoyo en las etapas de implementación de las mismas en todas las entidades públicas, y además, en las entidades privadas vinculadas a servicios o sectores críticos del país.”, es en estos cometidos donde se respalda al Marco de Ciberseguridad para transformarse en la norma de referencia en todos los ámbitos, mejorando aún más la postura de ciberseguridad del país.