Cocreación de la Estrategia Nacional de Ciberseguridad
La creación de la ENC se encuentra en concordancia con lo dispuesto en la Ley 20.212 de 2023. Será liderada y articulada por Agesic, con el asesoramiento del Consejo Asesor Honorario de Seguridad de la Información (Cahsi), la participación del Comité de Gestión de la Estrategia Nacional de Ciberseguridad (Cgenc), y contará con el apoyo de la Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID).
Alcance
La ENC tiene el fin de preparar al país para afrontar las crecientes amenazas de ciberseguridad, mejorar la gobernanza estratégica, operativa y sectorial, además de establecer metas a nivel país centradas en las personas, mediante una cultura de ciberseguridad que permita fortalecer las habilidades y la generación de conocimiento y capacidades, con un marco legal y regulatorio acorde al contexto nacional e internacional.
Además, deberá ocuparse de monitorear, proteger y generar la ciberresiliencia de las infraestructuras críticas de información, permitiendo así que cada eslabón de la cadena se fortalezca y genere una ciberresiliencia sistémica.
Relación con otras políticas y estrategias nacionales
Aporta al cumplimiento de metas incluidas en la Agenda Uruguay Digital, se alinea a los tratados y acuerdos internacionales de la Naciones Unidas (ONU), alineada con las estrategias nacionales de Datos, Inteligencia Artificial, Ciudadanía Digital y la Política de Defensa Nacional.
La Estrategia Nacional de Ciberseguridad impulsa la cultura de seguridad y capacidades en ciberseguridad, integrando criterios de protección y control para un uso seguro y efectivo del ciberespacio.
Proceso de cocreación
Este proceso atiende la necesidad de Uruguay de contar con una Estrategia Nacional de Ciberseguridad (ENC) integral y adaptativa, para asegurar la resiliencia de nuestro país frente a las amenazas en constante evolución.
El borrador de la ENC se desarrollará a partir de un proceso de cocreación. El primer documento elaborado por el Cahsi y el Cgenc se presentará mediante entrevistas a especialistas y mesas de trabajo con organismos y entes públicos, el sector privado, la academia, la sociedad civil y los organismos internacionales, con el fin de ajustarlo a partir de las mejoras sugeridas. Este documento borrador se publicará en la Plataforma de Participación Ciudadana Digital para recabar comentarios y construir la versión final de la Estrategia. Una vez vigente, se dará inicio al proceso de seguimiento, monitoreo y evaluación.
Estructura del borrador
El documento abarcará principios clave como la consideración de riesgos y la resiliencia. En su primer borrador, se plantea una estructura basada en seis pilares fundamentales: Gobernanza y Marco Legal y Regulatorio, Cibercrimen, Infraestructuras Críticas, Ciberdefensa, Cultura y Ecosistema y Política Internacional
En cada uno de los pilares se abordarán objetivos específicos y líneas de acción para garantizar un uso seguro y efectivo del ciberespacio.
Etapas del proceso de cocreación de la Estrategia Nacional de Ciberseguridad del Uruguay