Seguridad de la información
Informes
La DGI ha adoptado diversas acciones para garantizar el cumplimiento de la Ley N°18.331 - Ley de Protección de Datos Personales. Además, el Decreto N° 92/014 de Ciberseguridad es auditado regularmente conforme al Marco de Ciberseguridad de AGESIC, asegurando así el acatamiento de la normativa vigente. A su vez, la DGI ha sido objeto de auditorías de seguridad de la información por parte de la OCDE.
A través de AGESIC, se efectuaron hackeos éticos y análisis de vulnerabilidades durante los años 2020, 2021 y 2022. Además, se realizó una evaluación en materia de Ciberseguridad a cargo de una empresa especializada de la Unión Europea con el objetivo de evaluar el estado actual de la seguridad informática y desarrollar un plan de acción que incluyera las mejores prácticas internacionales, como el modelo de seguridad de confianza cero (Zero Trust Security).
Entre las acciones adoptadas para implementar estas mejores prácticas en materia de seguridad de la información, las siguientes herramientas están en proceso de implementación:
- Nuevas herramientas de monitoreo y gestión de eventos a nivel de seguridad informática (SIEM).
- Nuevas soluciones de seguridad para la identificación y el acceso a nivel de usuarios y sistemas.
- Nuevas herramientas para mejorar los controles de seguridad de los accesos remotos de los funcionarios.
- Funcionalidades de reconocimiento facial en el sistema de cámaras de video vigilancia, mejorando los controles a nivel de la seguridad física del edificio central de DGI.
Además, ya se han implementado nuevos equipos de seguridad para la validación de la firma electrónica en los CFE y otros servicios.
Es importante resaltar que en ninguna de las auditorías realizadas se detectaron incidentes que pudieran comprometer la información administrada por la DGI, lo que refleja el alto nivel de seguridad y protección de datos alcanzado.