Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

A continuación se presenta el informe general de la mesa de trabajo “Cultura de la ciberseguridad” donde se encuentran sistematizados y sintetizados los aportes de cada subgrupo. Se mantuvo la estructura estipulada en la agenda de la actividad, que consistió en dos rondas de intercambio.  

Cabe destacar que si bien cada una de las rondas de participación tenía foco en un eje específico de la ENC, en la mayoría de los casos la discusión se vio enriquecida excediendo la temática propuesta. 

Parte 1. Ronda de intercambio sobre el borrador 

Esta primera ronda se dividió en dos partes, en las cuales los participantes realizaron aportes sobre el borrador. En la primera parte identificaron aportes generales sobre la propuesta, mientras que en la segunda identificaron aportes específicos sobre el pilar “Cultura y Ecosistema”. 

Parte A. Aportes generales sobre la propuesta borrador

En esta primera parte, la pregunta disparadora fue: ¿Qué aspectos consideran más relevantes en la propuesta del primer borrador de la Estrategia Nacional de Ciberseguridad para abordar eficientemente retos y desafíos en torno a la Cultura de la ciberseguridad?  

En esta parte, las personas participantes emitieron algunas observaciones en torno al borrador de la ENC en general. 

Recursos humanos y económicos 

Faltan detalles sobre los recursos económicos y humanos. Se recalcó la necesidad de un presupuesto específico para asegurar la implementación de la estrategia, y la necesidad de recursos dedicados para monitorear y asegurar la continuidad.  

En cuanto a los recursos humanos, se subrayó que para que la ENC se lleve adelante eficazmente, se necesitan personas talentosas capacitadas con hard skills. Sin estos hard skills, la ENC fallará por más recursos que se dediquen. Se cuestionó si Uruguay cuenta con personas capacitadas en las diversas áreas de la ENC para llevarla adelante. 

Alcance de la Estrategia  

Se criticó la falta de una estructura organizativa clara y específica. Mientras que algunas personas participantes valoraron que la ENC es un documento conciso y simple de entender, otras encontraron confusa la diferencia entre las líneas de acción y los objetivos.  

Se emitieron dudas acerca de la coordinación de los diferentes pilares entre sí para conformar un sistema integrado donde los ejes se cruzan transversalmente y refuerzan una visión general. Se estableció que se debe de definir de forma más explícita cuál es el motor detrás de la ENC.  

Además, se propuso incorporar una explicación sobre la importancia de la ciberseguridad como preocupación que sirva como justificación de la ENC, añadiéndose que esta explicación debe incluir datos objetivos y estadísticos. También se debe establecer el contexto actual de Uruguay, donde se mencione lo que ya hay en materia de ciberseguridad. 

Glosario

Varios participantes mencionaron la necesidad de un glosario para aclarar, homogeneizar y no dejar cuestiones aisladas. 

Para esto se debe revisar y actualizar la terminología y alinear los conceptos con la estrategia de ciudadanía digital o con el lenguaje internacional. Se recomendó usar el término "entorno digital" en lugar de "ciberespacio" y "personas mayores" en lugar de "adultos mayores". También se señaló la necesidad de aclarar términos como "higiene digital" y “resiliencia”, y de limitar el uso de verbos como “aspirar”. Se propuso que las definiciones sean explícitas y comparables internacionalmente. 

Público objetivo 

Para determinar la terminología a usar en la Estrategia, se debe definir hacia quién está dirigida. Surgió un debate entre los y las participantes acerca de esto:  

Algunas personas participantes no creen que la ENC se encuentre escrita de una forma que sea comprensible a todos los públicos, sino que solo a las personas que conocen de tecnologías de la información. Por lo tanto, es necesario tener diferentes tipos de comunicación de la ENC dependiendo del público objetivo y un glosario que elimine posibles variaciones y matices terminológicos. Agregaron que se debe definir el alcance del público de la ENC, donde se determine a qué públicos llegará el documento y cómo lo recibirán. 

En base a esta visión, otras personas participantes defendieron que la ENC es un documento para que actores como instituciones públicas e instituciones privadas lo tomen como marco de referencia sobre ciberseguridad, sin la intención de que sea para un público general. En todo caso, se acordó que es un punto a explicitar.  

Vinculabilidad jurídica 

Se señaló que la estrategia no es jurídicamente vinculante, lo que puede generar problemas a nivel de su implementación. Se recalcó la necesidad de supervisar, incluso a quienes vigilan.  

Monitoreo y seguimiento 

Se destacó la necesidad de establecer mediciones claras para evaluar el progreso de la estrategia, incluyendo indicadores de rendimiento para monitorear el cumplimiento de los objetivos. Se enfatizó la importancia de la identificación y mejora continua de cada documento estratégico, basada en retroalimentación y experiencia acumulada. 

Implementación y efectivización  

Se enfatizó la importancia de implementar efectivamente la estrategia y se destacó que la educación y la cultura son clave para el público en general. 

Se pidió mayor desarrollo sobre cómo se va a implementar la ENC para que sea efectiva. Debe ser un documento que pueda llevarse a práctica.  

Colaboración entre el sector público y el privado  

Se resaltó la importancia de la colaboración entre el sector público y el privado. Algunas personas participantes criticaron el enfoque excesivo en la acción pública y la falta de énfasis en el sector privado, señalando la ausencia de requisitos mínimos de privacidad para este sector y la falta de detalles sobre cómo ayudará al público. Se deben promover las sinergias entre el sector público y el privado.  

Se sugirió utilizar incentivos para fomentar prácticas seguras en ciberseguridad en ambos sectores, público y privado, mediante metas claras y recompensas. 

• Se sugirió considerar la protección de los niños en el ámbito digital como parte de los derechos humanos, destacando la vulnerabilidad de aquellos que asisten poco a la escuela. Se propuso tratar la prevención y respuesta para niños de manera separada con mecanismos interinstitucionales.  

También se criticó que la Estrategia se enfoca demasiado en la educación formal y se sugirió desarrollar estrategias para motivar e involucrar a toda la sociedad. Se destacó la importancia de identificar talento más allá de la educación formal. 

Educación a todos los niveles  

Se sostuvo que la formación en ciberseguridad debería ser obligatoria en todos los niveles. Es necesario formar una cultura y sistema de información sobre ciberseguridad, actualizando la currícula estudiantil y docente para incluir ciberseguridad. 

Se debe trabajar en la educación sobre ciberseguridad desde la infancia, considerando el amplio acceso que los niños tienen al ciberespacio. Luego, los niños podrán movilizar esta información hacia sus padres. 

Se propuso implementar programas educativos desde las escuelas hasta las universidades, junto con seminarios, talleres y recursos accesibles para difundir el conocimiento. Se deben ofrecer diferentes tipos de actividades para la formación de estudiantes, aprovechando lo nuevo en tecnología y redes sociales. 

La educación terciaria en el área de tecnologías de la información debe integrar la ciberseguridad en los planes de estudio. 

Hay que determinar si es más necesario incrementar la oferta académica de grado y posgrado o si es más efectivo difundir los cursos, carreras, capacitaciones y certificaciones que ya existen.  

Concientización de todos los sectores de la población 

Se debe concientizar a toda la población, pero segmentar por franjas etarias los abordajes de comunicación para cada grupo objetivo. Se sostuvo que el pilar de Cultura está muy focalizado en el sistema educativo, pero también debe considerar a las personas que ya no acceden a la etapa educativa. 

Además, se debe priorizar la concientización de senadores y diputados, ya que son quienes llevarán adelante el documento final de la ENC. 

Se debe apuntar a atraer a otros sectores más allá de los de TICs a la formación en estas temáticas, por ejemplo, abogados, contadores, médicos, y otras industrias. 

Campañas  

Se propuso inspirarse de campañas exitosas (como la de no fumar) para influir en niños y adolescentes. También se destacó la importancia de que las organizaciones se comprometan con la ciberseguridad y realicen campañas internas. 

Se deben mantener campañas de concientización continuas y efectivas en medios accesibles. Para eso es necesaria la formación de una unidad o equipo de ayuda en ciberseguridad. 

Además, se recomendó utilizar formatos audiovisuales como videos cortos e infografías en las campañas de concienciación, considerando que estos medios pueden ser más efectivos para llegar a la población que los mensajes escritos, especialmente en contextos donde existen problemas de lectura o atención. 

Sensibilización de riesgos 

Se subrayó que es crucial aumentar la conciencia sobre los riesgos reales para motivar a las personas a tomar medidas de seguridad. Se señaló la falta de conciencia de los riesgos entre la población, citando ejemplos como el uso de software pirata y la visita a sitios web fraudulentos sin comprender los riesgos asociados. 

Se debe definir la percepción del riesgo como un indicador necesario para fomentar una cultura de ciberseguridad en diversos actores, especialmente en el sector privado. 

Se sugirió hacer públicos los ataques cibernéticos a empresas para aumentar la conciencia y cultura de seguridad.  

Coordinación entre sector público y sector privado  

Se subrayó la necesidad de establecer un plan de seguimiento de amenazas para facilitar el intercambio de información entre el sector público y privado y mantenerse al tanto de las tendencias del mercado de ciberataques. Se criticó la falta de coordinación efectiva entre el sector público y privado, proponiendo una colaboración más genuina y pasando de recomendaciones a exigencias concretas. 

Retención de talento 

Se deben generar incentivos para retener a los formados, para que no anhelen irse al exterior o migrar desde el Estado que invirtió en su formación a los sectores privados (donde los salarios son más altos). 

Auditoría 

Se sugirió implementar auditorías periódicas para evaluar la calidad y efectividad de las prácticas de seguridad. 

Participación y visión internacional 

Se sugirió agregar una línea de acción para facilitar la participación de Uruguay en foros internacionales, con el fin de adquirir experiencia y capacitación en la gestión de ataques masivos. 

También se destacó la importancia de aprender de experiencias internacionales: se deben estudiar países como Israel, conocidos por sus estrategias efectivas en ciberseguridad, para mejorar las prácticas a nivel nacional. 

Además, se puede usar la normativa internacional para reforzar y actualizar la normativa nacional existente.  

Desarrollo de software 

Se hizo hincapié en la necesidad urgente de mejorar la seguridad en el desarrollo de software, señalando que muchos programas carecen de medidas adecuadas, lo que representa un riesgo significativo para la ciberseguridad. 

Se resaltó la necesidad de enseñar a los desarrolladores a crear software seguro para evitar vulnerabilidades. 

Enfoque del pilar y su lugar en la Estrategia  

Se destacó que se debe promover una cultura de ciberseguridad sin generar miedo, enfatizando que la tecnología está para ayudar y no debe ser temida. 

Se abogó por asignar presupuestos adecuados para apoyar herramientas y proyectos de ciberseguridad, enfatizando que la cultura organizacional debe integrar la ciberseguridad en todas las etapas de los proyectos. 

Se propuso integrar la educación en seguridad digital dentro de una cultura más amplia de seguridad, no limitándola únicamente a la ciberseguridad. 

Gobernanza en el pilar  

Finalmente, se debería de dividir y clarificar el ecosistema de la ENC de acuerdo a los diferentes roles que se requieren para llevarla a cabo, así cada uno conoce sus responsabilidades. También se deben buscar instituciones de referencia que puedan relevar y sistematizar estadísticas para hacer un diagnóstico de la situación en que está el ecosistema. 

Se debe pensar en implementar un acceso a la justicia más abierto y en una forma efectiva y de dar respuesta a las víctimas frente a un incidente, especialmente a niños, niñas y adolescentes. 

Es muy importante definir el ámbito que cubrirá el CSIRT. Se debatió si debería haber un CSIRT que incluya a toda la población, o varios CSIRT específicos, con atribuciones precisamente definidas. 

Es necesario centralizar en un organismo la recepción de incidentes y la difusión de campañas de acción preventivas o restaurativas, mejorando los canales de difusión para que llegue a todos, incluyendo especialmente a los mayores de 70 años. 

También se debería crear un portal que nuclee y unifique la oferta de cursos y capacitaciones, manteniéndolo actualizado. 

Parte 2. Aportes estratégicos, priorización e identificación de actores para el pilar de la mesa  

La segunda parte del intercambio se dividió en tres momentos: aportes estratégicos que incluían plantear objetivos, proponer actividades específicas y analizar su viabilidad.  

Parte A. Validar los objetivos planteados en el capítulo del pilar de la mesa

En esta parte las personas participantes discutieron acerca de los objetivos planteados en el pilar “Cultura y Ecosistema”. 

Los objetivos fueron validados en forma general, con algunas consideraciones detalladas a continuación.  

Hubo un debate sobre si la cultura y el ecosistema deberían de encontrarse en el mismo pilar o ser dos pilares diferentes. El argumento a favor de dejar Cultura y Ecosistema como pilar unido fue que los actores del ecosistema, como la industria y la educación, determinan y aportan a la cultura; dejar Cultura solo en temas de educación y concientización le quita valor a la necesidad de hard skills y capacitación en áreas como la industria. El argumento a favor de dejar Cultura y Ecosistema en pilares separados fue que se tratan actores y acuerdos distintos, además de que a algunos les dificulta encontrarle integridad al pilar. 

Se planteó que el tercer objetivo (“Prevención y respuesta para las personas”) debería ser el primero, ya que es más fácil de incorporar y ver resultados rápidos.  

Respecto al Objetivo 2, “Desarrollo y fortalecimiento de las capacidades humanas”, se cuestionó el término “capacidades humanas”, proponiendo en su lugar “recursos humanos especializados”, debido a que el objetivo está más vinculado con las capacidades técnicas de ciberseguridad.  

También se hicieron ciertas observaciones generales respecto al abordaje de los objetivos:  

• Hay que fomentar una cultura de seguridad que no genere miedo, sino confianza, y hacer accesibles los conceptos técnicos a través de un glosario claro y comprensible. Se deben abordar los derechos y la ética en relación con la seguridad cibernética, asegurando un equilibrio entre la seguridad y la protección de los derechos individuales. 

• Se subrayó la importancia de la educación desde las escuelas hasta las universidades en temas de ciberseguridad, y de mejorar la conciencia de riesgos entre la población en general.  

• También se puso énfasis en la necesidad de una colaboración efectiva entre el sector público y privado, pasando de recomendaciones a exigencias concretas y compartiendo recursos.  

Se criticó la falta de una estructura organizativa clara y la necesidad de definir recursos económicos y humanos específicos para implementar la estrategia. 

Se resaltó que deben establecerse mediciones claras y un seguimiento riguroso de los avances en la estrategia de ciberseguridad, incluyendo indicadores de rendimiento para evaluar el cumplimiento de objetivos. Deben utilizarse incentivos para promover prácticas seguras y establecer sanciones para aquellos que no cumplan con los estándares de seguridad establecidos. Faltan precisiones relacionadas al monitoreo de los programas para medir el cumplimiento de los objetivos. 

Parte B. Aportes sobre actividades/acciones para el pilar específico de la mesa  

Las personas participantes aportaron actividades y acciones para el pilar “Cultura y Ecosistema”. 

Por un lado, se hicieron algunas modificaciones específicas a las líneas de acción contenidas en cada objetivo.  

Modificaciones a líneas de acción del objetivo 1 

Respecto al Objetivo 1 (“Fortalecer las habilidades de las personas en el ciberespacio”), se hizo hincapié en que éste debe incluir un relevamiento y análisis sobre el comportamiento en ciberseguridad. Se debe trabajar sobre la conducta y la actividad humana que hay en torno a eso. 

Respecto a la línea de acción i (“Impulsar una cultura de ciberseguridad e higiene digital”), se sostuvo que debería cambiarse esta formulación, ya que la cultura incluye higiene. 

En cuanto a la línea de acción iii de este objetivo, se planteó que es más específica que las otras, y que quizá se debería mencionar la firma como uno de los mecanismos posibles más que como una línea de acción por sí misma.  

Algunos participantes sostuvieron que las líneas de acción ii y iii no están vinculadas al objetivo.  

Modificaciones respecto a líneas de acción del objetivo 2 

Se propuso agregar una primera línea de acción que consista en formar a los formadores. Se deben implementar programas de formación continua y mejora de las habilidades en ciberseguridad tanto en el sector público como en el privado, incluyendo la capacitación de los capacitadores. 

En la línea de acción iv del Objetivo 2 (“Desarrollar y fortalecer las capacidades”) se mencionan las “carreras vinculadas”. Se resaltó que hay que pensar un poco más la multidisciplinariedad que implica, y que quizá deberían ser todas.  

Se sugirió agregar una última línea de acción: aprender de otras experiencias e incorporar experiencia práctica, participando en ámbitos internacionales (CLEI, CIBERLAC). Hay que generar sinergias entre todos. 

Modificaciones respecto a las líneas de acción del objetivo 3 

La línea de acción i del Objetivo 3 (“Prevención y respuesta para las personas”) establece la creación de un CSIRT. Se subrayó que hay que ver cómo explicitar la importancia del acceso a la prevención y a la justicia en caso de ciberdelitos.  

Respecto a la línea de acción iii (“Desarrollar capacidades para la lucha contra la suplantación de identidad”), se propuso que el término “suplantación de identidad” sea ampliado a “fraude”.  

Se sugirió incluir en este objetivo la línea de acción i del objetivo 1, subrayándose que falta el “qué” en esta línea de acción.  

Por otro lado, se elaboraron acciones y actividades a desarrollar, categorizadas según ejes temáticos:  

Educación  

Se debe poner énfasis en la educación desde la primaria, tanto en el ámbito público como en el privado. Debe ser transversal, y abarcar todos los niveles. Se tiene que adaptar la bajada educativa para que sea accesible a diferentes actores. 

Se propuso, con un conjunto de actores (MEC, ANEP, CEIBAL, Ibirapitá), articular planes y programas e incorporar la ciberseguridad y una visión de la ciudadanía digital mediante un enfoque STEM en la educación. Esto habilitaría a que desde la primaria haya más sensibilidad para encarar profesiones que tengan que ver con ciberseguridad o el mundo de las TI. También se propuso establecer enseñanzas obligatorias y poner a disposición manuales en línea como los que elabora CERTuy, así como cursos autogestionados.  

Además, se sugirió implementar programas de voluntariado, pasantías e iniciativas.  

También se señaló que es importante capacitar a los capacitadores, y se identificó una falta de referentes en ciberseguridad en las escuelas. Se debe apoyar a los docentes en su formación en ciberseguridad y generar espacios de formación paralelos a la formación docente. 

Se planteó la posibilidad de formar algún comité de cultura para pensar específicamente en cómo concientizar a la población. Se debe analizar.  

Difusión 

Se recalcó que es muy importante el tema de la difusión para llegar a la población, subrayando que las redes sociales son la mejor manera de difundir. Ya existe mucho material, pero hay que saber dónde está y que la gente sepa adónde ir a buscarlo. Esto varía según las edades, y debe tomar distintas formas en distintas plataformas (YouTube, TikTok).  

Se propuso pagar publicidades o pasar anuncios en los cines. También se destacó que se debería incluir en la Ley de medios, porque forma parte de la información nacional.  

Se sugirió cambiar la estrategia de comunicación, mostrando de forma activa cómo se realizan ataques cibernéticos. 

Campaña de bien público y estudios previos 

Se propuso establecer campañas de concientización periódicas. Para eso, se debe hacer un estudio del público en cuanto a vulnerabilidades, necesidades y carencias específicas correspondientes a determinadas franjas etarias para saber cómo abordar el tema. 

También hay que identificar toda la oferta existente y poder mapearla. Se deben generar puertas de acceso a todos los niveles, teniendo en cuenta las brechas existentes.  

Percepción del riesgo 

Varias personas participantes mencionaron la percepción del riesgo como un indicador necesario al fomentar una cultura de ciberseguridad en diversos actores. Se entiende que percibir los ciberataques como una amenaza es un gran disparador para que se tomen medidas en todas las verticales de respuesta y prevención. En particular se destaca la percepción del riesgo del sector privado.  

Monitoreo  

Se requiere un plan de monitoreo y seguimiento para medir impactos y ver qué ajustes son necesarios. Esto debe considerar a los docentes, educadores y referentes de la sociedad civil en educación no formal.  

Se deben implementar conductas higiénicas en ciberseguridad, determinando indicadores para definir qué es lo correcto y qué conductas son problemáticas.  

Se subrayó que las estadísticas son muy generales actualmente, y su tipificación no nos permite acercarnos para entender mejor el problema. Se debe operativizar los incidentes de forma más específica. 

También fue señalado que, si bien hay visibilidad sobre el Estado, cuyos organismos deberían estar obligados a notificar por cualquier incidente, no existe la posibilidad de multar.  

Se propuso dividir el monitoreo por especialidades y fomentar la cooperación entre IT y OT. 

Colaboración nacional e internacional  

Se destacó la importancia de involucrar al sector privado y de impulsar la colaboración con la industria. También se resaltó la necesidad de colaboración internacional para implementar la estrategia, considerando las limitaciones de recursos especializados. Se deben identificar las áreas fuertes de Uruguay y buscar colaboración en las débiles. Se propuso formar alianzas internacionales para la capacitación y para compartir experiencias en el uso de equipos forenses.  

Retomar esfuerzos de la Estrategia de Ciudadanía Digital 

Se puso énfasis en que ya hay mucho desarrollado en la Estrategia de Ciudadanía Digital, en la que se establecen varias acciones que tienen que ver con manejarse de forma segura en el entorno digital. Se pueden retomar algunas de esas líneas para no duplicar esfuerzos.  

Además, en lo que es el desarrollo de capacidades y habilidades (el aspecto menos técnico), se puede hacer conversar a las estrategias y remitir a lo que hay en vez de elaborar muchas líneas de acción específicas.  

Unificación de la información 

Se recalcó que hay mucha información, pero las personas no saben dónde informarse, a quién acudir. Debe haber un procedimiento claro de qué hacer, porque hay muchos actores con competencias diferentes, lo que dificulta la coordinación. 

Por esta razón, es importante que haya “una sola ventanilla”, que después pueda derivar a otros expertos y áreas de especialización. Se propuso que quizá el CSIRT ciudadano podría constituir esa instancia de respuesta unificada. 

También se sugirió elaborar un repositorio de materiales ya clasificado por problema.  

Creación de un ChatBot 

Para enfrentar la necesidad de un lugar desde el que se pueda redirigir a las personas a más información, se propuso crear un ChatBot para dar respuestas a partir del lenguaje natural. Serviría como una primera aproximación que orienta hacia donde ir. Se subrayó la importancia de seguir trabajando con las últimas tecnologías, siempre teniendo en cuenta la sensibilidad de estos temas.  

Cibercrimen 

Se sostuvo que el tema del cibercrimen también forma parte de la cultura. Se deberían afinar los mecanismos de denuncia en las comisarías, hacer seguimiento o dar charlas como oportunidad de educación cuando hay incidentes. Hay que asegurarse de que este tipo de experiencias se pueda transferir al entorno.  

Además, es importante entender dentro de la cultura dónde se comete un delito, la tipificación. 

También se marcó como ejemplo específico que puede pensarse de manera más general la necesidad de definir un protocolo de captura de evidencia procesal y generar capacidades, invirtiendo en la capacitación de las personas. Para ello se propuso crear un laboratorio forense, pero se requiere gente competente para operarlo e inversión de dinero. 

Finalmente, se resaltó que en este capítulo hay muchos temas transversales. Es difícil decir hasta dónde llega la línea de uno y empieza la del otro. Hay que definir actividades para que queden más acotadas y mejor definidas, para que no solapen. Se requiere claridad programática para poder generar interés y participación activa de parte de la población en materia de ciberseguridad.  

Parte C. Analizar viabilidad, priorizar acciones e identificar actores vinculados

Las personas participantes realizaron análisis de viabilidad, priorizaron ciertas acciones e identificaron actores relevantes.  

Se priorizaron el primer objetivo y el tercero. En el tercero, particularmente, se sostuvo que se debe priorizar la creación del CSIRT para unificar un punto de consulta sobre muchos temas, y favorecer la difusión y la prevención secundaria. Se resaltó que esto debe ser abordado con un equipo multidisciplinario, porque la seguridad no es el único foco. Se propuso, además, cambiar el nombre del CSIRT para hacerlo más amigable y accesible. Es importante empezar por ahí porque es una iniciativa que puede tener un impacto más grande y rápido en la población, a diferencia del desarrollo de una política de educación.  

Se recalcó la importancia de la articulación entre políticas nacionales. La viabilidad depende de que se puedan provechar los instrumentos y mecanismos que ya existen, además de crear nuevas plataformas. Se debe poder incluir a toda la sociedad.  

Se propusieron actores pertinentes según cada objetivo:  

Objetivo 1

Ministerio del Interior, Ministerio de Educación y Cultura, academia, sector público y privado, AGESIC, actores de la educación no formal, organizaciones sociales.  

Respecto al área de educación, se especificó que hay que trabajar con el Ministerio de Educación y Cultura (MEC) y con la ANEP (Administración Nacional de Educación Pública). Es fundamental enforcarse tanto en la educación formal como en la no formal. Se señala que el MEC tiene un plan nacional de educación y trabajo que aborda a la población vulnerable.  

Se tomó como ejemplo la experiencia de la generación de la Estrategia de Ciudadanía Digital, donde se conformó un grupo de trabajo en el que participaron una variedad de actores, incluyendo el MEC, ANEP, CEIBAL e Ibirapitá.  

Se mencionó como actores también a los docentes, educadores y referentes de la sociedad civil en educación no formal. 

Objetivo 2

Agesic, Ministerio de Educación y Cultura, academia, sector privado, redes internacionales (CIBERLAC, CLEI, ISACA). 

Objetivo 3

Ministerio del Interior, Ministerio de Educación y Cultura, academia, Poder Judicial, Fiscalía, sector público y privado, Agesic, organizaciones sociales. 

Además, de manera general se identificó como actores a la ANII (Agencia Nacional de Investigación e Innovación) y al CFE (Consejo de Formación en Educación), señalándose que el pilar es muy amplio para ser abarcado solo por el MEC.