Ciberseguridad

Ciberseguridad en la seguridad social

Agesic participó del webinar “Ciberseguridad en la seguridad social: amenazas, desafíos y estrategias”, donde se dio a conocer la experiencia de nuestro país en la temática.
Expositores ISSA

El evento,  organizado por la Asociación Internacional de la Seguridad Social (ISSA en su sigla en inglés), se realizó el 28 de julio y contó con la participación de Óscar Ávila Molina, experto independiente en ciberseguridad de Costa Rica; Hervé Barge, director general de la Agencia Nacional de Información compartida en el Sector de la Salud de Luxemburgo; y Mauricio Papaleo, director del área de Seguridad de la Información de Agesic.

Óscar Ávila, mencionó que las organizaciones de seguridad social gestionan mucha información y tienen muchos datos, activos valiosos no sólo para las empresas, sino también para los ciberdelincuentes; por lo que deberían ser consideradas como infraestructuras de información crítica en cada país. Indicó la importancia de invertir en infraestructura tecnológica, generar más y mejores capacidades, trabajar y desarrollar políticas de ciberseguridad que permitan gestionar riesgos y cumplir con la normativa vigente.

Barge subrayó la importancia de entender que el sector salud es un área crítica en esta materia, que requiere la definición de políticas que contemplen y garanticen la disponibilidad, integridad y confidencialidad de la información que manejamos. Señaló que en la Agencia de Salud los responsables de seguridad integran la mesa junto con la alta dirección, práctica que ha permitido implicar desde el comienzo a todo el equipo, dando a conocer los riesgos en ciberseguridad, sus costos y trabajando en acciones específicas para su prevención. 

Por su parte, Papaleo expuso acerca de la experiencia uruguaya destacando la existencia de un Marco en Ciberseguridad que permite a las empresas identificar su nivel de madurez y que cuenta con líneas de trabajo que ayudan a impulsar su evolución. Esta guía, señaló, camino a su 5ta versión, ha tenido gran aceptación a nivel nacional e incluso es un proyecto de referencia a nivel mundial por su adaptación.

Asimismo, hizo referencia al CERTuy y a la estrategia definida desde su creación en cuanto a compartir información y promover Centro de Respuesta a Incidentes de Seguridad Informática (CSIRT por sus siglas en inglés) especializados en sectores que son críticos. También mencionó el desarrollo de los Centro de Operaciones de Ciberseguridad gubernamental (GSOC por su sigla en inglés), como estrategia para accionar preventivamente frente a las amenazas. Hizo hincapié en la importancia de formar y entrenar a profesionales, señalando que Uruguay está trabajando en un Cyber Range para permitir la simulación de entornos operativos reales que habiliten la experimentación, el testeo y la validación de conceptos en estas áreas. Por último, comentó cómo ha sido la colaboración y la interrelación de la seguridad en áreas claves como la salud y la seguridad social en el país.

Más información sobre AISS

Etiquetas