Mesa de trabajo "Industria de Tecnología"

Compartir
Facebook Twitter Copiar enlace WhatsApp LinkedIn

Resumen del intercambio

A continuación se presenta el informe general de la mesa de trabajo “Industria de tecnología” donde se encuentran sistematizados y sintetizados los aportes del grupo.

Regulaciones

  • Inversión obligatoria en ciberseguridad: en la estrategia, se debe considerar establecer regulaciones sólidas en sectores como salud, finanzas y telecomunicaciones. Los reguladores deben exigir cumplimiento y tener capacidad de sanción.
  • Identificación de sectores críticos: regular aquellos sectores o productos que puedan interrumpir servicios clave. Por ejemplo, empresas cuyos fallos puedan afectar el pago de pensiones deben estar reguladas.
  • Ranking de sectores críticos: establecer un ranking de empresas y sectores según la criticidad de sus servicios, con intervención estatal cuando sea necesario.
  • Apoyo estatal a empresas críticas: fondos, capacitaciones y consultorías para empresas consideradas críticas, como salud, con un plan estratégico a 5 años.
  • Roles de Agesic: fomentar la implementación de regulaciones y un modelo de transición que facilite la adaptación a tendencias tecnológicas.
  • Protocolos de respuesta a ataques: mejorar la conciencia sobre protocolos existentes y promover su cumplimiento.

Incentivos

  • Motivación empresarial: incentivos vinculados al negocio para invertir en ciberseguridad, destacando cómo puede ser una ventaja competitiva.
  • Bonos y créditos: intercambiables por inversiones en ciberseguridad, incentivando mejoras y cumplimiento.
  • Fondo de desarrollo en ciberseguridad: apoyo a soluciones y productos específicos de seguridad de la información, fomentando el desarrollo nacional.

Comunicación y Marketing

  • Mensajes más atractivos para la comunicación de las carreras de ciberseguridad
  • Estrategia 360 de comunicación: identificación de actores clave para clarificar los mensajes y acciones. Por ejemplo, trabajar con políticos en grupos de trabajo debido a su rol crucial.

Acciones de apoyo a actores claves

  • Priorización de proveedores críticos: obligación de cumplimiento en la cadena de suministro crítico.
  • Apoyo a pymes: incentivar la demanda de ciberseguridad entre clientes, mostrando los beneficios para el negocio.
  • Educación desde la escuela: sensibilizar a niños y niñas en temas de ciberseguridad en el currículo escolar para desarrollar una cultura desde temprana edad en hábitos seguros y responsables.

Métricas y Evaluación

  • Importancia de métricas: desarrollar métricas claras para evaluar la seguridad y concienciar sobre la gestión de datos personales.

Leyes y Marco de Ciberseguridad

  • Actualización del marco regulador: simplificación de guías e implementación de CSIRT (Computer Security Incident Response Team) para sectores específicos.

Capacitación y Desarrollo de Talento

  • Reskilling y formación: necesidad de capacitación continua y desarrollo de profesionales en ciberseguridad, integrando estas competencias en la formación de TI desde el inicio.

Infraestructura Crítica

  • Enseñanza práctica: incluir prácticas en la educación sobre ciberseguridad, como el uso de ciber-range, para mejorar la comprensión desde la experiencia práctica.

Etiquetas

Políticas de Ciberseguridad Ciberseguridad Política Digital del Uruguay