Mesa de trabajo "Industria de Telecomunicación"

Compartir
Facebook Twitter Copiar enlace WhatsApp LinkedIn

Resumen del intercambio

A continuación bajo cada tema identificado se presentan las acciones propuestas en base a lo conversado

Dirección Estratégica de Ciberseguridad 

  • Adoptar estándares internacionales (MCU, ISO 27001, NIST) para alinear la estrategia de ciberseguridad del sector de Telecomunicaciones.
  • Establecer un marco de medición de riesgos que incluya evaluación de la cadena de suministro y control de proveedores.
  • Crear un CSIRT (Equipo de Respuesta a Incidentes) sectorial para colaboración e intercambio de información.

Capacitación y Concientización 

  • Desarrollar programas de capacitación integral para todos los niveles de la organización, con énfasis en concientización sobre amenazas y riesgos.
  • Realizar ejercicios de TableTop para mejorar la preparación y comprensión de incidentes de ciberseguridad.
  • Implementar una estrategia de educación para clientes que incluya campañas informativas sobre seguridad digital sin recurrir al miedo.

Gestión de Riesgos e Inversiones 

  • Crear un modelo de inversión en ciberseguridad que considere la medición integral de riesgos en la organización.
  • Desarrollar estrategias para abordar la obsolescencia tecnológica y los desafíos de seguridad en entornos de teletrabajo.
  • Establecer un programa de gestión de talento específico para ciberseguridad para mitigar la escasez de profesionales en el sector.
  • Identificar eventos masivos de alto perfil a realizarse en Uruguay y desarrollar un plan de ciberseguridad específico para ellos, por ejemplo, Mundial 2030.

Seguridad en Equipos y Servicios 

  • Implementar políticas de seguridad para equipos distribuidos en hogares, incluyendo gestión de contraseñas y actualizaciones.
  • Desarrollar servicios adicionales de ciberseguridad para clientes empresariales (B2B) y clientes finales (B2C) como firewalls virtuales, endpoint security y SOC como servicio.
  • Utilizar herramientas de monitoreo en tiempo real con alertas y automatización para respuesta rápida.

Comité de Crisis y Comunicación 

  • Formar un grupo de trabajo intersectorial con protocolos definidos para manejo de incidentes de ciberseguridad.
  • Establecer canales de comunicación formales para compartir información sobre amenazas y vulnerabilidades.
  • Diseñar protocolos de comunicación y manejo de crisis que garanticen ética y confidencialidad.

Cultura de Seguridad de la Información 

  • Integrar seguridad de TI con la Seguridad Industrial (OT) para una protección más completa, por ejemplo, de las plantas industriales.
  • Realizar simulaciones de eventos extraordinarios (como preparación para eventos masivos) para mejorar resiliencia.

Educación y Concientización del Cliente   

  • Crear campañas educativas sobre seguridad digital adaptadas a diferentes tipos de personas usuarias.
  • Desarrollar materiales informativos que expliquen los riesgos y consecuencias de la falta de ciberseguridad.
  • Implementar programas de orientación sobre uso seguro de internet y aplicaciones.

 

Etiquetas

Políticas de Ciberseguridad Ciberseguridad Política Digital del Uruguay