Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Memorándum de Entendimiento entre el Instituto Nacional de Ciberseguridad de España (INCIBE) y AGESIC

Vigente

Quiénes participan

• Instituto Nacional de Ciberseguridad de España
• AGESIC

Memorándum de Entendimiento. Tiene como objetivo establecer un marco de cooperación entre las Partes en materia de Ciberseguridad orientado a fortalecer la comunicación y consolidar esfuerzos mutuos para contribuir a la creación de un ciberespacio confiable y seguro.

Memorándum de Entendimiento entre el Instituto Nacional de Ciberseguridad de España (INCIBE) y la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento de Uruguay (AGESIC) en materia de Ciberseguridad

Intervienen

De una parte, Don Félix Antonio Barrio Juárez, mayor de edad con DNI xx.xxx.xxx-x en su calidad de Director General de la S.M.E. Instituto Nacional de Ciberseguridad de España M.P., S.A. (en adelante, “INCIBE”), con N.I.F. A-24530735 y domicilio a efectos de notificaciones para el presente documento en León, C.P. 24005 Edificio INCIBE, Avda. José Aguado 41, actuando en nombre y representación de la sociedad, conforme consta facultado para ello en la escritura otorgada en fecha 18 de enero de 2023 por la Notario del Ilustre Colegio Notarial de Madrid, Dª Ana María López-Monís Gallego, con el número 193 de su protocolo.

De otra parte, Don Daniel Mordecki, en su calidad de Director Ejecutivo de la Agencia  para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (en adelante, AGESIC), con RUT 215996060015 y con domicilio en Santiago de Liniers 1324 piso 4 (Torre Ejecutiva Sur) de la ciudad de Montevideo, Uruguay. 

En lo sucesivo, la AGESIC e INCIBE podrán ser denominados conjuntamente como las "Partes", o individualmente como la "Parte".

Ambas entidades firmantes, en el ejercicio de las funciones que les han sido legalmente atribuidas, reconociéndose mutuamente la capacidad legal suficiente para firmar el presente Memorándum de Entendimiento (en adelante, MoU), en nombre y representación de las respectivas entidades suscriben el presente documento, para lo cual,

Considerando

1. Que INCIBE es una sociedad mercantil estatal adscrita al Ministerio para la Transformación Digital y de la Función Pública a través de la Secretaría de Estado de Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, siendo la Entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de la sociedad.
2. Que la misión de INCIBE es reforzar la ciberseguridad, la confianza y la protección de la privacidad en los servicios de la Sociedad de la Información, aportando valor a ciudadanos, empresas, Administración, red académica y de investigación española, sector de las tecnologías de la información y las comunicaciones y sectores estratégicos en general.
3. Que INCIBE está comprometido, por tanto, con la promoción de servicios de la Sociedad de la Información seguros y confiables, que permitan un aprovechamiento de sus ventajas garantizando la protección de la confidencialidad e integridad de la información relacionada con ellos, y previniendo y reaccionando ante posibles ataques que pudiesen poner en riesgo su prestación.
4. Para ello, INCIBE desarrolla distintas iniciativas públicas en torno a la ciberseguridad, que se materializan en la prestación de servicios de alerta, formación y gestión de incidentes de los que se benefician ciudadanos y empresas, como son el Centro de Respuesta a Incidentes de Ciberseguridad (INCIBE-CERT), Protege Tu Empresa, la Oficina de Seguridad del Internauta e Internet Segura For Kids.
5. Que INCIBE, como actor fundamental en el ámbito de la Ciberseguridad, coordina actuaciones y esfuerzos con el resto de los organismos públicos y privados, nacionales e internacionales, que trabajan en esta materia. A nivel nacional, destaca su colaboración activa con el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) y con las Fuerzas y Cuerpos de Seguridad del Estado en la protección de las infraestructuras y en la lucha contra la Ciberdelincuencia respectivamente.
6. Que, AGESIC fue creada por el artículo 72 de la ley Nº 17.930, de 19 de diciembre de 2005. Según el artículo 55° de la ley Nº 18.046, de 24 de octubre de 2006, la Agencia tiene como misión impulsar el avance de la sociedad de la información y del conocimiento, promoviendo que las personas, las empresas y el Gobierno realicen el mejor uso de las tecnologías de la información y las comunicaciones.
7. Que, asimismo, AGESIC tiene por cometido dirigir las políticas, metodologías y mejores prácticas, y regular en materia de seguridad de la información y ciberseguridad a nivel nacional, así como fiscalizar, auditar su cumplimiento y brindar apoyo en las etapas de implementación de las mismas en todas las entidades públicas, y además, en las entidades privadas vinculadas a servicios o sectores críticos del país. Dichos cometidos serán ejercidos a través de la Dirección de Seguridad de la Información; conforme a lo establecidos en el artículo N° 149 de la ley N° 18.719, de 27 de diciembre de 2010.
8. Que en tal aspecto las Partes manifiestan su mutuo interés por establecer en este Memorándum de Entendimiento acciones de colaboración que permitan desarrollar experiencias y buenas prácticas en la aplicación de sus respectivas estrategias nacionales de ciberseguridad y agendas digitales, así como el conocimiento, la alerta y la respuesta ante incidentes cibernéticos en aras de aunar esfuerzos que permitan mejorar y dotar de mayor eficiencia y eficacia a los mecanismos y acciones compartidas, así como fortalecer normativas aplicables.
9. Que, a la luz de sus respectivos mandatos, las Partes han reconocido que existen significativas oportunidades de cooperación de las que se pueden aprovechar para el desarrollo de proyectos y actividades conjuntas de mutuo interés en países y regiones prioritarios, por lo que, en desarrollo de lo indicado, suscriben las presentes.

Cláusulas

Primera. Objeto.

El objeto de este MoU es establecer un marco de cooperación entre las Partes en materia de Ciberseguridad orientado a fortalecer la comunicación y consolidar esfuerzos mutuos para contribuir a la creación de un ciberespacio confiable y seguro.

Este objetivo se pretende conseguir a través de proyectos e iniciativas en ámbitos tales como:

1. Actuaciones para el fortalecimiento de capacidades de ciberseguridad de ciudadanos y empresas.
2. Apoyo y asesoramiento mutuo para el desarrollo de proyectos e iniciativas de fomento de la ciberseguridad y su puesta en marcha.
3. Actuaciones para potenciar un ecosistema de ciberseguridad más competitivo, a través del impulso de la industria, el I+D+i y el talento en ciberseguridad. En este último ámbito, se acuerda el apoyo mutuo para la realización de actividades que fomenten el talento en ciberseguridad, con especial atención al fomento de talento femenino en el ámbito de la ciberseguridad.
4. Programas de intercambio de profesionales y personal investigador.
5. Impulso de las actuaciones referidas de manera bilateral y/o con la participación de terceras entidades, de mutuo interés para las Partes.
6. Promoción y difusión tanto de las iniciativas de ciberseguridad realizadas por cada una de las partes como de las acciones a desarrollar dentro del marco del presente MoU.

Segunda. Actuaciones entre las Partes. 

Para el desarrollo de las actuaciones descritas en el apartado anterior, las Partespodrán:

1. Firmar acuerdos específicos. Las actividades, acciones y/o proyectos conjuntos que realicen o en los que colaboren las partes en el marco del presente MoU se establecerán de mutuo acuerdo a través de la Comisión de Seguimiento que se regula en la cláusula tercera del presente documento. En dichos acuerdos específicos se podrán concretar y describir las acciones a desarrollar en el marco de la actividad, acción o proyecto concreto, así como cualquier otra intención que las Partes consideren necesario incluir. Estos acuerdos específicos no generarán obligaciones jurídicas entre las partes, al no ser este un documento jurídicamente vinculante.
2. Las partes acuerdan que en el marco de este MoU podrán formalizarse acuerdos con terceras entidades, de mutuo acuerdo y con ratificación de la Comisión de Seguimiento. Estos acuerdos con terceros no generarán obligaciones jurídicas entre las partes, al no ser este un documento jurídicamente vinculante.
3. Sin perjuicio de las actuaciones anteriormente detalladas y aquellas que se lleven a cabo conjuntamente, las Partes podrán intercambiarse, con la frecuencia y agilidad necesarias, cuanta información se refiera a las actividades que puedan ser de interés para ambas.

Tercera. Comisión de Seguimiento.

Tras la firma del presente MoU, y en el plazo máximo de tres (3) meses, se constituirá una comisión de seguimiento integrada por un (1) representante de cada una de las partes firmantes.

La Comisión estará compuesta:

• Por parte de INCIBE: Jefe de Gabinete y del Centro de Coordinación Nacional de España (NCC-ES) en INCIBE
• Por parte de AGESIC: Director del área de Seguridad de la información de AGESIC.

La Comisión de Seguimiento se reunirá, al menos una vez al año, y en todo caso, siempre que lo solicite cualquiera de las partes, sin perjuicio de la periodicidad que las actividades a desarrollar requieran. Los acuerdos se tomarán por unanimidad y quedarán reflejados en un acta que será firmada por todos los asistentes. Tras dicha firma, los acuerdos serán plenamente ejecutivos.

Serán funciones de la Comisión de Seguimiento las siguientes:

1. Ser el punto de contacto para el diálogo entre las partes.
2. Resolver las problemáticas de interpretación que puedan plantearse respecto del presente Memorándum, dilucidando las dudas que en su caso puedan surgir.
3. Proponer, en su caso, los acuerdos específicos que en ningún caso podrán ser jurídicamente vinculantes ni crear obligaciones legales en virtud de la legislación nacional o internacional.
4. Estudiar y, en su caso, admitir o rechazar las solicitudes de adhesión de nuevos miembros al presente Memorándum.
5. Cualquier otra relacionada con el desarrollo del Memorándum no atribuida expresamente a los representantes legales de cada una de las partes, ni a ningún otro órgano de las mismas.

En caso de vacante, ausencia o enfermedad, los miembros de la Comisión podrán delegar las respectivas funciones en otras personas de la misma entidad que el titular, con la debida autorización.

Podrá incorporarse a las reuniones el personal técnico que se considere oportuno de ambas partes, según los temas a tratar, con voz, pero sin voto. Estas reuniones se podrán celebrar virtualmente mediante medios telemáticos al efecto.

Cuarta. Vigencia.

El presente Memorándum de Entendimiento entrará en vigor a partir su firma y tendrá una duración de cuatro (4) años. En caso que una de las partes quiera dar por concluida la colaboración, podrá hacerlo comunicándolo a la otra parte por escrito con un plazo de un (1) mes de antelación.

Quinta. Compromiso económico.

Este Memorándum no supone ningún compromiso económico por parte de las entidades firmantes. No obstante, INCIBE y AGESIC podrán prever en sus presupuestos anuales los gastos que sean necesarios para desarrollar las actividades acordadas.

Sexta. Propiedad intelectual y publicidad.

Nada de lo estipulado en este MoU afectará a la titularidad de cada una de las partes con respecto a sus derechos de propiedad intelectual e industrial. Cada una de las partes conservará todos sus derechos previos al presente documento sobre sus nombres, marcas, bases de datos y demás bienes protegidos por la legislación sobre propiedad intelectual e industrial.

En el supuesto de que se obtuvieran resultados de las actividades objeto del presente Memorándum susceptibles de protección por alguno de los títulos que el Derecho reconoce, así como de explotación o difusión de dichos resultados, serán compartidas de forma equitativa. Las Partes, en un plazo máximo de dos (2) meses a partir de su obtención, se comprometen a suscribir un documento al efecto en el que se determinará la titularidad de los derechos de propiedad y las condiciones de su explotación. En cualquier caso, las partes tendrán derechos intransferibles y no enajenables, ilimitados y a título gratuito y sin otras condiciones sobre los resultados generados durante la ejecución del presente Memorándum. 

Ninguna de las partes podrá hacer declaraciones sobre este Memorándum sin la aprobación fehaciente y por escrito de la otra parte, excepto por imperativo ley o exigencia judicial, previa notificación a la otra parte con la antelación a qué dicha exigencia diera lugar.

Cualquier acción de difusión o publicidad de las actividades recogidas en el presente MoU que realice AGESIC deberá ser comunicada con suficiente antelación a INCIBE para su validación y autorización expresa, y viceversa.

Séptima. Confidencialidad de la información

Los Participantes quedan expresamente obligados a mantener absoluta confidencialidad y reserva sobre los datos con los que trabajen con ocasión del cumplimiento del presente Memorándum, datos que no podrán copiar o utilizar con un fin distinto al que figura en el documento ni tampoco ceder a otros, ni siquiera a efectos de conservación, sin el previo consentimiento fehaciente y por escrito de la otra parte. 

Se excluye de la categoría de información confidencial toda aquella información que sea divulgada por los solicitantes, que sea de dominio público, que haya de ser revelada de acuerdo con las leyes o por una resolución judicial o acto de autoridad competente o aquella que sea necesaria revelar para la correcta ejecución del Mou. 

Las partes se comprometen a guardar la debida confidencialidad respecto a la información obtenida en el curso de sus actuaciones, con la amplitud y limitaciones que establezcan las disposiciones legales, debiendo conservar, debidamente custodiados, los papeles de trabajo y el resto de la información, de manera que pueda garantizar su confidencialidad, por lo que establecerá medidas adecuadas para impedir la utilización de la información en provecho de terceras personas.

Octava. Protección de datos personales.

En relación al tratamiento de los datos personales, INCIBE se obliga al cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y al cumplimiento de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y demás normativa aplicable en materia de protección de datos. AGESIC por su parte, aplicará su propia normativa nacional de protección de datos personales. 

Las Partes suscribirán, durante la ejecución del presente MoU, cuantos documentos sean necesarios y establecerán las medidas jurídicas, técnicas y organizativas para dar cumplimiento a la normativa de protección de datos de carácter personal durante la ejecución del mismo, dependiendo de la tipología de datos personales que para cada actuación sean necesarios. 

Las partes se comprometen a informar a todas aquellas personas cuyos datos personales se recojan en el marco del presente acuerdo que los datos de carácter personal que figuran en el mismo y todos aquellos que durante la vigencia del presente acuerdo pudieran recabarse se tratarán bajo la responsabilidad de la parte a quien incumba el tratamiento de los mismos, conforme a su normativa de aplicación.

Novena. Naturaleza jurídica, normativa aplicable y jurisdicción competente. 

Las actividades previstas en este Memorándum están sujetas a las leyes y reglamentos de ambos países. Este MoU no pretende crear ninguna obligación legal en virtud de la legislación nacional o internacional.

1. No tiene como finalidad establecer relación jurídica alguna entre INICIBE y AGESIC, y no se considerará que representa un acuerdo legalmente vinculante. 

2. No tiene por objeto permitir a ninguna de las partes obligar o asumir la obligación de aportar recursos financieros. 

Asimismo, los Firmantes acuerdan que los esfuerzos y las actividades de colaboración recogidos en este MOU solo se considerarán intercambios de información, y no servicios de asesoramiento ni de consultoría.

Las partes acuerdan que cualquier controversia que surja respecto a la interpretación o cualquier otro aspecto relacionado con el cumplimiento del presente Memorándum, deberá resolverse en forma amigable mediante el diálogo y negociación en reuniones, que tendrán como objeto la conciliación en cuanto a la interpretación y ejecución de la misma.

Por el contrario, es creado como una expresión de la intención compartida de fortalecer la ciberseguridad y las relaciones entre ambos firmantes. Las actividades de cooperación amparadas por el presente MoU han de cumplir la legislación, las normas y reglamentos de ambos países.

Todas las disputas que surjan en virtud de la ejecución e interpretación de los términos de este MoU se resolverán de manera amistosa a través de negociaciones entre las partes, en sede de Comisión de seguimiento, en primer lugar.

En todo caso, las controversias surgidas con relación del presente Memorándum serán resueltas de forma amistosa por los firmantes sobre la base de la buena fe y procurando la máxima colaboración para la solución de diferencias.

Si alguna de las partes no estuviera de acuerdo con el progreso en la resolución de las diferencias relacionadas con las posibles actividades de cooperación, dicha Parte, conforme con lo establecido en la cláusula cuarta del presente MoU, previa notificación a la otra Parte por escrito, con un (1) mes de antelación, podrá retirarse de las deliberaciones y dar por concluida la colaboración recogida en este Memorando sin ninguna exigencia de responsabilidad reciproca por la resolución del presente acuerdo.

Décima. Notificaciones.

Todas las notificaciones de resolución o incumplimiento, deben realizarse por medio fehaciente, y deberán dirigirse a la siguiente dirección de correo electrónico:

- AGESIC: direccion.seguridad@agesic.gub.uy

- INCIBE: relaciones@incibe.es

Las notificaciones se considerarán entregadas en el momento de su recepción, cuando se verifique mediante acuse de recibo por escrito o automático, o bien por registro electrónico (si procede). Todas las demás notificaciones deben realizarse por escrito y dirigirse al contacto principal de la otra parte.

Así acuerdan y en prueba de conformidad, firman el presente documento en duplicado ejemplar y a un solo efecto en sus respectivas sedes y a fecha de la última firma.

Por S.M.E. Instituto Nacional de Ciberseguridad de España, M.P., S.A.

D. Félix Antonio Barrio Juárez

Director General

Por la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento de Uruguay

D. Daniel Mordecki

Director Ejecutivo

Objetivos

• Establecer un marco de cooperación entre las Partes en materia de Ciberseguridad orientado a fortalecer la comunicación y consolidar esfuerzos mutuos para contribuir a la creación de un ciberespacio confiable y seguro.

Período

Fecha de inicio: 22/10/2025

Descargas

• Descargar MOU entre INCIBE y AGESIC de 22 de octubre de 2025 (.pdf 321.83 KB)