Subgrupo 3
- Moderadora: Nicolás Correa, Agesic.
- Relatora: Olivia Dominguez, Marta Susana Manent, ICD.
- Participaron 15 (quince) personas de 10 (diez) Instituciones públicas, Organizaciones de la Sociedad Civil, Academia y/o Sector Privado.
Ronda 1. Intercambio sobre el borrador
Agesic (Institución pública) - Pablo Pajón
Resalta que lo más preocupante desde el área técnica de la seguridad es cómo concientizar, específicamente a las personas mayores.
Agesic (Institución pública) - Maite Rodríguez
Manifiesta su acuerdo en general con los objetivos planteados en el Borrador. Pone énfasis en la necesidad en una carrera de grado en ciberseguridad, ya que hoy no existe en Uruguay.
Respecto a la concientización, debería ser para toda la población, no solo para niños, adolescentes y adultos mayores.
UTEC (Academia) - Bruno Gabetti
Sostiene que hay un potencial muy grande para desarrollar: se puede elaborar información específica para los estudiantes e implementar otro tipo de actividades como bootcamps o desafíos.
Agesic (Institución pública) - María Noel Hernández
Celebra que se incluya el tema de Cultura porque transversaliza mucho, teniendo en cuenta todos los actores que pueden intervenir y articular en este aspecto de la Estrategia.
Sostiene que al hablarse de “sinergia público-privada” en la descripción del pilar, también debería hablarse de sector formal e informal. El pilar debe tener incidencia en la población en general. Respecto a la expresión “higiene digital” contenida en el objetivo 1, argumenta que debería hablarse más bien de “bienestar digital”, refiriéndose a una visión más amplia que higiene que involucra también los valores.
En cuanto al Objetivo 1 (“Fortalecer las habilidades de las personas en el ciberespacio”), insiste en el enfoque desde lo formal y lo no formal con metodologías que habiliten a las personas a, por ejemplo, cursar virtual, a poder tener ofertas que atiendan a las necesidades del país.
También subraya que debe haber un espacio de respuesta para la ciudadanía y para la protección de los derechos de las personas.
MIEM (Institución pública) - Virginia Alonso
Coincide con lo dicho sobre higiene digital y sostiene que tal vez haya que acotar el sentido de los términos. En cuanto al punto de capacitaciones centrado en las personas, es importante definir el grupo con mayor acotación e intervenir con acciones específicas para lograr una capacitación más adecuada.
Agesic (Institución pública) - Valeria Colombo
Lo primero, como la cultura involucra el lenguaje, es aclarar de qué hablamos cuando hablamos de determinadas cosas. Habrá que ver la posibilidad de alinear algunos los términos. Por ejemplo, en la Estrategia de Ciudadanía Digital se usa “entorno digital” en vez de “ciberespacio”: se podría usar el mismo término. Hay que delimitar claramente conceptos como “higiene”, “personas mayores”.
Por otro lado, hay que hacer mejor foco en la concientización y la sensibilización y empezar a hablar de seguridad en el entorno digital. Se debe determinar lo que queremos proteger, para poder concientizar sobre su valor y sobre el impacto que tiene la ciberseguridad.
Finalmente, una cuestión que no se aborda en el borrador es la identificación de brechas. Se debe mencionar explícitamente en las líneas de acción que todas las personas no están en igualdad de condiciones frente a la seguridad en el entorno digital, por lo que debe haber acciones específicas para mitigar estas brechas.
UDELAR (Academia) - Pablo López
Comenta que en UDELAR trabajan especialmente con niños, niñas y adolescentes con cuestiones vinculadas a la violencia. Piensa que es fundamental pensar cómo los eventos de seguridad cibernéticos impactan también la seguridad fuera de línea, por lo que se debe pasar a pensar en la cuestión de los entornos digitales. Hablando concretamente, ¿qué pasa cuando un niño que está sufriendo grooming no pueden hablar con los padres? ¿Con quién habla?
Ante el problema consumado, hay toda una cuestión que tiene que ver con la respuesta, sobre todo pensada y adaptada a niños, niñas y adolescentes.
Respecto a los actores que deben estar involucrados, aparte de CEIBAL, se debe vincular al órgano rector de infancia, a todos los organismos de protección que tiene Uruguay, al Ministerio del Interior, al Poder Judicial (habría que incluir, menciona, el acceso a la justicia en alguna parte de la ENC – quizá relacionado con la respuesta que se les da a las personas). Señala que en muchos casos los caminos a la justicia son muy revictimizantes: no se logra el acceso a la justicia, no hay mucha restauración, las denuncias muchas veces no llegan a ningún lado. Por lo tanto, para pensar en una estrategia de ciberseguridad también es necesario pensar en los desafíos ligados a restaurar los derechos de la víctima.
Propone incluir, como un objetivo, el acceso a la justicia.
BID (Institución pública) - Ariel Nowersztern
Señala que el tema de justicia podría estar en el pilar sobre ciberdelito, pero que también se cruza en Cultura y Ecosistema. Un mismo tema puede tratarse en varios pilares.
Agesic (Institución pública) - Valeria Colombo
Agrega que se trata de una temática transversal.
Por otro lado, respecto a los actores involucrados, critica que en este pilar en ningún momento se nombra a la sociedad civil, y debería sumarse.
ENDOVAS (Sector privado) - Juan Luján
Comenta que la segmentación entre las diferentes etapas etarias es importante. Poder comenzar a hablar de ciberseguridad con los niños. Sería bueno que, para esta generación del siglo XXI, de a poco, se incorpore la pata de la ciberseguridad, porque en definitiva las personas jóvenes manejan las redes sociales desde una edad temprana. Se debe ver cómo enfocar esa información para que todos, desde chicos, tengan acceso a ella. En cambio, con las personas adultas, mayores, es más difícil.
ISACA (Sociedad civil) - Ana Lucero
Coincide con la necesidad de fortalecer las habilidades de las personas en el ciberespacio. Debe haber ciberseguridad en todos los niveles.
Por otro lado, se detiene en la línea de acción iii del Objetivo 1: “Impulsar y concientizar sobre el uso de identificaciones digitales fuertes y firmas digitales como una fuerte defensa frente a los peligros de la usurpación de identidades y el fraude en línea”. Resalta que aún queda mucho por desarrollar, desde el Estado y con asistencia del sector privado, respecto a las identificaciones y firmas digitales.
Respecto a la línea de acción i del Objetivo 2 (“Incrementar la oferta educativa y formativa”, si bien ha habido esfuerzos para incorporar formación en la currículo de ciertas carreras, señala que sigue habiendo requerimientos que no se han cubierto.
En ISACA, que es una institución global educativa, falta gente con capacitación en TIC, en ciberseguridad, y sobre todo gente con esos conocimientos que también esté formada en Derecho, riesgos, gobernanza. Argumenta que se debe incrementar la oferta: duda de si esto se logrará incrementando el interés de la gente, o si se debe hacer que la gente lo conozca, que penetre en el colectivo. En ese sentido, el desafío es atraer, que a la gente le interese.
Y agrega una opinión personal, aclarando que no es en nombre de ISACA: si seguimos insistiendo en que la seguridad es sólo un tema de hackers, no se llega a un montón de perfiles que, de pronto, estarían interesados en participar en esto, de otras carreras afines pero que no se animan porque no se ven identificados en ese perfil. Puede tratarse de abogados, contadores u otro tipo de industrias que también podrían contribuir y realizar una formación específica en eso.
También indica que, al hablar de prevención y respuesta para las personas, el rango etario es muy grande. No se trata solo de personas mayores: se debe definir lo que se entiende por “adulto”, y la diversidad de situaciones que abarca este término.
Agesic (Institución pública) - Joaquín Cabrera
Considera que no agrega valor definir rangos etarios. Sostiene que en caso de implementarse un CSIRT ciudadano, éste no podrá dar respuestas a todo en tiempo cero: se debe priorizar cuáles son las respuestas que tiene claramente definidas ese CSIRT y definir qué se va a atacar primero. El criterio quizá no sea el rango etario.
Agesic (Institución pública) - Valeria Colombo
Señala que se debería partir desde dónde están las vulnerabilidades, y para eso hay que tenerlas claras.
Agesic (Institución pública) - Nicolás Correa (MODERADOR)
Propone tomar experiencias o mejorar prácticas de otros países que han implementado un CSIRT ciudadano, y señala que lo más efectivo es usar lo que se pone de moda (por ejemplo, TikTok), permaneciendo atentos a los cambios constantes. Se debe crear algo que permita responder, sin importar la persona, la edad, el contexto socio-económico o educativo.
ISACA (Sociedad civil) - Ana Lucero
Subraya que es un tema transversal, y que hoy en día no existe un canal al que acudir. En muchos casos un ciberdelito puede involucrar a muchos actores e instituciones (bancos, comisarías), y ninguno está en condiciones de responder.
UDELAR (Academia) - Pablo López
Se dice que en las comisarías no entienden, que no se informa, pero se debe involucrar también a otras instituciones: hay que rever eso en la ENC
Agesic (Institución pública) - Adrián Silva
Aboga por separar por franja de edades a las personas en materia de formación y capacitación: sostiene que no es lo mismo concientizar a una persona joven que a una mayor.
El CSIRT debe estar conformado de gente capacitada en las necesidades del público objetivo: debe hablar el mismo idioma, se deben buscar alternativas.
Agesic (Institución pública) - Joaquín Cabrera
Señala que hay que definir de qué se va a ocupar el CSIRT, porque no puede ocuparse de todo. Tampoco se puede tener a una persona altamente entrenada en TI, en ciberseguridad, y 100% entrenada en darle respuestas a personas de la tercera edad. Ambas cosas son altamente complejas, por lo que si se acota a los casos técnicos, capaz se pueda hacer más foco en dar una mejor respuesta.
UTE (Academia) Evelyn Anton
Discrepa con la necesidad de tener una carrera de grado a nivel nacional: hay posgrados en la Universidad de Ingeniería, en la UTEC hay un universo bastante grande, y ni que hablar de todas las certificaciones a nivel internacional a las que cualquier persona que quiera dedicarse a los temas de seguridad puede acceder – que, aparte, tienen mayor renombre a nivel internacional.
Le parece que a nivel nacional habría que trabajar más con lo que ya está inventado; con las normas internacionales, que ya están creadas, marcos internacionales que ya están creados y se están utilizando hace más de 20 o 30 años.
El término “ciberespacio”, señala, está siendo utilizado desde la década del 70 por el Departamento de defensa de Estados Unidos, por lo que quizá debería mantenerse. Hay definiciones que ya están hechas sobre las que habría que basarse para ir más rápido y en forma más transversal.
Agesic (Institución pública) - Valeria Colombo
Sostiene que tiene que ver con el foco. Para la ciudadanía es interesante un término como “entorno digital” en vez de “ciberespacio” para prácticas físicas que no son externas a lo cotidiano.
UTE (Academia) Evelyn Anton
Capaz que esa es la percepción de un grupo personas, pero no es una percepción internacional y universal. Uruguay debería alinearse internacionalmente, hablar un lenguaje común. Se debe tender a eso, porque ya se está inventado un idioma universal en esta materia.
También hay que centralizar en algún organismo que tenga la capacidad de llegar a la población: puede ser Agesic, CEIBAL – afirma no tener el conocimiento de causa para determinarlo. Capaz, en vez de afiches como se ha hecho en el pasado, sea importante llegar por medios digitales. Además, cuando hay estafas o amenazas, también le tiene que llegar a ese organismo. Pone énfasis en que hay que pensar en una nueva estrategia, que tenga mejores canales de difusión y que encare niños y niñas, maestros, adultos, personas mayores.
Por último, subraya que habría que realizar un análisis y definir una estrategia según el rango etario. No debe olvidarse a las personas mayores o con imposibilidad de acceder a la comunicación digital.
Telefónica (Sector Privado) - Mayrobis Heras
Manifiesta su acuerdo con todo lo que se ha dicho respecto a la educación. Toma el ejemplo de la Fundación Telefónica, donde se les brinda una charla sobre ciberbullying a niños y niñas en escuelas. Comenta que se suscita su interés y que esta forma de concientización se puede exportar a otros ámbitos. También menciona una formación que brinda la Fundación en la Universidad de Montevideo, que otorga la posibilidad a mujeres de que si se siguen formando e ingresen a un SOC. Se dan las herramientas para acceder al área, y se genera conciencia de que hay muchas vacantes.
Si bien las certificaciones en este tema valen más porque son reconocidas a nivel internacional, considera que la formación universitaria es más que bienvenida. Sostiene, sin embargo, que se deben incentivar y promocionar las certificaciones.
También resalta la necesidad de fortalecer la legislación y regulación. Propone tomar parte de la legislación de NIS-2 (de la Unión Europea) para ir llenando los vacíos existentes hoy en día.
BID (Institución pública) - Ariel Nowersztern
Indica que hay varias maneras de categorizar entre los dos capítulos del pilar. Sugiere definiciones para ordenar la discusión:
Ecosistema: se refiere a los que se encargan de la ciberseguridad, sean profesionales, de carreras universitarias, personal de la academia que se dedique a eso, empresas proveedoras, o cualquier organización o persona dedicada a la ciberseguridad.
Cultura: se refiere a los que no se dedican a ciberseguridad, pero pueden ser afectados por ella. Dentro de la cultura también se pueden elaborar ciertas distinciones:
Se puede distinguir entre personas naturales y organizaciones (se debe tener en cuenta que no es lo mismo la afectación a una pyme que a una red de supermercados).
Se puede distinguir entre las iniciativas proactivas y las iniciativas reactivas. Por un lado, las proactivas generan conciencia y educación con motivo de prevención, o con motivo de que la gente sepa qué hacer, qué no hacer y cómo actuar frente a un incidente. Dentro de estas iniciativas se deben establecer mecanismos para llegar a distintos grupos. Por otro lado, las iniciativas reactivas se impulsan una vez que ocurre un incidente. Como no se puede cubrir todo, se debe empezar por aquellas donde pensamos que vamos a tener un mayor efecto en el inicio y de allí ir creciendo.
Hace notar que si bien se habló mucho de menores de edad y de personas mayores – dos sectores muy importantes – también hay otros públicos. Por ejemplo, se debe pensar en los maestros, en los trabajadores sociales, en ONGs, en empresas de tecnología que pueden ser víctimas.
Sostiene que, como parte de la Estrategia, se deben impulsar los estudios sobre la prevalencia y los efectos de estos incidentes en los distintos grupos objetivos y tipificarlos, notando las tendencias en el tiempo. A partir de ahí se podrán establecer prioridades.
Termina con un ejemplo ilustrativo: comenta que en Israel existe una línea telefónica para atender casos de incidentes cibernéticos (generalmente acoso en línea y cyberbullying) para menores de edad. Se trata de una iniciativa conjunta entre el Directorio Nacional de Ciberseguridad, la policía, el Ministerio de Educación, y los servicios sociales, con el objetivo de brindar una atención holística al caso o dirigirlo al canal más apropiado. Por lo tanto, este tipo de estudio es clave para llevar las iniciativas a la práctica.
Agesic (Institución pública) - Joaquín Cabrera
El tema del glosario se habló en cada una de las Mesas de la Estrategia: asegura que se elaborarán definiciones para cada término mencionada. Hace la misma consideración acerca de los términos “entorno digital” (usado en la Estrategia de Ciudadanía Digital) y “ciberespacio”, que recalca que quizá se está arrastrando de otros lenguajes. Sostiene que hay que evaluar el riesgo de separarnos de ese lenguaje común que ya se viene utilizando, y determinar si se busca reflejar algo más particular con la elección de “entorno digital”.
Respecto a la capacitación, afirma que quizá si se vuelve obligatorio tener un responsable en ciberseguridad, formado en métodos de seguridad, en base a la demanda la gente se entere de que existe la posibilidad y se forme. Señala que si bien existe la ley que obliga a tener un responsable, no hay decreto reglamentario (y cuando salga, solo será obligatorio para el sector público). Actualmente el responsable suele ser el director de TI, que tiene su balanza entre lo operativo y funcional y la seguridad. Tiende a haber conflictos entre ambas, y cuando esto sucede termina ganando el aspecto operativo, porque su rol es director de TI. Esta distribución no está funcionando.
Además, quizás habría que unificar todos los cursos: hay muchos cursos en este momento, pero capaz debería haber tener un portal que enumere y clasifique las ofertas disponibles. Es una iniciativa que requiere recursos humanos y financieros, y entiende que es difícil mantenerlo al día, pero sería viable si se genera un entendimiento entre los desarrolladores de cursos de ciberseguridad para que le avisen a Agesic con el objetivo de darle visibilidad a su curso, en vez de que Agesic tenga que salir a recabar la oferta de cursos. De esa manera, habría un punto común de información.
Agesic (Institución pública) - Adrián Silva
Plantea la duda de, una vez capacitadas las personas, ¿cómo se hace para que no se vayan del país? ¿Hay mecanismos posibles para retener gente? Toma el ejemplo de medicina, donde se requieren una cierta cantidad de años de trabajo, pero subraya que es imposible competir con el mercado.
Agesic (Institución pública) - Joaquín Cabrera
Propone generar incentivos para que las personas capacitadas se queden. Comenta que un momento se había planteado un mecanismo según el cual se recompensaría cada año trabajado con un curso financiado, para que los profesionales tengan el incentivo de poder seguir capacitándose. Resalta que en el sector público no se puede competir a nivel del salario, por lo que se deben encontrar otras maneras.
Agesic (Institución pública) - Valeria Colombo
Vuelve al tema de las pymes, que le parece fundamental. La generación de cultura y sensibilización en el trabajo es muy importante, y habría que profundizar en eso. Por otro lado, sostiene que la formación no debería incluir solamente carreras, sino que se debe contemplar un rol de “traductor”: una persona que sirva como mecanismo de articulación entre quien no sabe y quien sabe mucho. Es una formación intermedia: ni técnica, ni social. Sería muy útil contemplarla dentro del ecosistema, especialmente para las pymes.
Ronda 2. Aportes estratégicos, priorización e identificación de actores para el pilar de la mesa
Parte A. Validar los objetivos planteados en el capítulo del pilar de la mesa
De manera general, se validaron los objetivos planteados en el capítulo sobre Cultura.
La única modificación propuesta por algunas personas participantes fue respecto al Objetivo 2: “Desarrollo y fortalecimiento de las capacidades humanas”. Se cuestionó el término “capacidades humanas”, proponiendo en su lugar “recursos humanos especializados”, debido a que el objetivo está más vinculado con las capacidades técnicas de ciberseguridad.
Parte B. Aportes sobre actividades/acciones para el pilar específico de la mesa
Se hicieron aportes sobre actividades y acciones para el pilar, detallados a continuación.
Educación
Se debe poner énfasis en la educación desde la primaria, tanto en el ámbito público como el privado, que se señala que tiene su propia red. Debe ser transversal, hay que colocarlo en todos los niveles. Desde el momento en que a los niños se les dio un dispositivo, se debe garantizar su seguridad.
Se propuso, con un conjunto de actores (MEC, ANEP, CEIBAL, Ibirapitá), articular planes y programas e incorporar la ciberseguridad y una visión de la ciudadanía digital mediante un enfoque STEM en la educación. Esto habilitaría a que desde la primaria haya más sensibilidad para encarar profesiones que tengan que ver con ciberseguridad o el mundo de las TI.
Es importante capacitar a los capacitadores, y se señaló una falta de referentes en ciberseguridad en las escuelas.
Se planteó la posibilidad de formar algún Comité de cultura para pensar específicamente en cómo concientizar a la población. Se debe analizar.
Difusión
Se recalcó que es muy importante el tema de la difusión para llegar a la población, subrayando que las redes sociales son la mejor manera de difundir. Ya existe mucho material, pero hay que saber dónde está y que la gente sepa adónde ir a buscarlo. Esto varía según las edades, y debe tomar distintas formas en distintas plataformas (YouTube, TikTok).
Se propuso pagar publicidades o pasar anuncios en los cines. También se destacó que se debería incluir en la Ley de medios, porque forma parte de la información nacional.
Campaña de bien público y estudios previos
Como paso previo, debe haber campañas de bien público. Se debe hacer un estudio del público en cuanto a vulnerabilidades, necesidades y carencias específicas correspondientes a determinadas franjas etarias para saber cómo abordar el tema.
También hay que identificar toda la oferta existente y poder mapearla. Se deben generar puertas de acceso a todos los niveles, teniendo en cuenta las brechas existentes.
Monitoreo
Se requiere un plan de monitoreo y seguimiento para medir impactos y ver qué ajustes son necesarios. Esto debe considerar a los docentes, educadores y referentes de la sociedad civil en educación no formal.
Se subrayó que las estadísticas son muy generales actualmente, y su tipificación no nos permite acercarnos para entender mejor el problema. Se debe operativizar los incidentes de forma más específica.
También fue señalado que, si bien hay visibilidad sobre el Estado, cuyos organismos deberían estar obligados a notificar por cualquier incidente, no existe la posibilidad de multar.
Glosario
Se resaltó la necesidad de un glosario que transversalice en lo cultural.
Retomar esfuerzos de la Estrategia de Ciudadanía Digital
Se puso énfasis en que ya hay mucho desarrollado en la Estrategia de Ciudadanía Digital, y se pueden retomar algunas de esas líneas para no duplicar esfuerzos. Se recordó que esa Estrategia cuenta con tres dimensiones: una relativa al entorno digital, que resalta la necesidad de que todas las personas adopten una reflexión crítica y comprensiva; y otra que se refiere a convivencia y prácticas. Se establecen varias acciones que tienen que ver con manejarse de forma segura en el entorno digital. Hay varios aspectos en los que la Estrategia de Ciberseguridad podría remitirse a la de Ciudadanía Digital.
Además, en lo que es el desarrollo de capacidades y habilidades (el aspecto menos técnico), se puede hacer conversar a las estrategias y remitir a lo que hay en vez de elaborar muchas líneas de acción específicas.
Unificación de la información
Se recalcó que hay mucha información, pero las personas no saben dónde informarse, a quién acudir. Debe haber un procedimiento claro de qué hacer, porque hay muchos actores con competencias diferentes y la coordinación de eso es difícil hasta que no haya ámbito para coordinar.
Por esta razón, es importante que haya “una sola ventanilla”, que después pueda derivar a otros expertos y áreas de especialización. Se propuso que quizá el CSIRT ciudadano podría constituir esa instancia de respuesta unificada.
También se sugirió elaborar un repositorio de materiales ya clasificado por problema.
Creación de un ChatBot
Además, se necesita un lugar desde el que se pueda redirigir a las personas a más información.
Se propuso que sería interesante crear una aplicación de IA o un ChatBot para dar respuestas a partir del lenguaje natural. Serviría como una primera aproximación que orienta hacia donde ir. Se subrayó la importancia de seguir trabajando con las últimas tecnologías, siempre teniendo en cuenta la sensibilidad de estos temas.
Cibercrimen
Se sostuvo que el tema del cibercrimen también forma parte de la cultura. Se deberían afinar los mecanismos de denuncia en las comisarías, hacer seguimiento o dar charlas como oportunidad de educación cuando hay incidentes. Hay que asegurarse de que este tipo de experiencias se pueda transferir al entorno.
Además, es importante entender dentro de la cultura dónde se comete un delito, la tipificación.
Por otro lado, se hicieron algunas modificaciones específicas a las líneas de acción contenidas en cada objetivo.
Modificaciones a líneas de acción del objetivo 1
Respecto al Objetivo 1 (“Fortalecer las habilidades de las personas en el ciberespacio”), se hizo hincapié en que éste debe incluir un relevamiento y análisis sobre comportamiento en ciberseguridad. Se debe trabajar sobre la conducta, la actividad humana que hay en torno a eso.
En cuanto a la línea de acción iii de este objetivo, se planteó que es más específica que las otras, y que quizá se debería mencionar la firma como uno de los mecanismos posibles más que como una línea de acción por sí misma.
Algunos participantes sostuvieron que las líneas de acción ii y iii no están vinculadas al objetivo.
Modificaciones respecto a líneas de acción del objetivo 2
En la línea de acción iv del Objetivo 2 (“Desarrollar y fortalecer las capacidades”) se mencionan las “carreras vinculadas”. Se resaltó que hay que pensar un poco más la multidisciplinariedad que implica, y que quizá deberían ser todas.
Modificaciones respecto a las líneas de acción del objetivo 3
La línea de acción 1 del Objetivo 3 (“Prevención y respuesta para las personas”) establece la creación de un CSIRT. Se subrayó que hay que ver cómo explicitar la importancia del acceso a la prevención y a la justicia en caso de ciberdelitos.
Finalmente, se resaltó que en este capítulo hay muchos temas transversales. Es difícil decir hasta dónde llega la línea de uno y empieza la del otro. Hay que definir actividades para que queden más acotadas y mejor definidas, para que no solapen. Se requiere claridad programática.
Parte C. Analizar viabilidad, priorizar acciones e identificar actores vinculados
Se priorizaron el primer objetivo y el tercero. En el tercero, particularmente, se sostuvo que se debe priorizar la creación del CSIRT para unificar un punto de consulta sobre muchos temas, y favorecer la difusión y la prevención secundaria. Se resaltó que esto debe ser abordado con un equipo multidisciplinario, porque la seguridad no es el único foco. Es importante empezar por ahí porque es una iniciativa que puede tener un impacto más grande y rápido en la población, a diferencia del desarrollo de una política de educación.
Se recalcó la importancia de la articulación entre políticas nacionales. La viabilidad depende de que se puedan provechar los instrumentos y mecanismos que ya existen, además de crear nuevas plataformas. Se debe poder incluir a toda la sociedad.
En cuanto a los actores, se mencionó, respecto al área de educación, que hay que trabajar con el Ministerio de Educación y Cultura (MEC) y con la ANEP (Administración Nacional de Educación Pública). Es fundamental enforcarse tanto en la educación formal como en la no formal. Se señala que el MEC tiene un plan nacional de educación y trabajo que aborda a la población vulnerable.
Se tomó como ejemplo la experiencia de la generación de la Estrategia de Ciudadanía Digital, donde se conformó un grupo de trabajo en el que participaron una variedad de actores, incluyendo el MEC, ANEP, CEIBAL e Ibirapitá.
Se mencionó como actores también a los docentes, educadores y referentes de la sociedad civil en educación no formal.