Redacción El País
Uruguay lanzó su Estrategia Nacional de Ciberseguridad (ENC) para el período 2024-2030, desarrollada por la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) con colaboración de diversos sectores. La estrategia tiene como objetivo crear un “ciberespacio seguro, abierto y resiliente para promover el desarrollo sostenible y proteger el derecho de los ciudadanos”, según destaca el estudio Ferrere en su informe relacionado al tema, realizado por el socio Martín Pesce y el asociado Ignacio Uria.

La estrategia está basada en ciertos principios, entre los que se destacan la gestión proactiva de riesgos, la colaboración nacional e internacional y el fortalecimiento de la resiliencia digital. Estos principios fueron traducidos en el informe de Ferrere en ocho pilares que abarcan desde la gobernanza y el marco normativo, hasta la ciberdefensa y la cultura de ciberseguridad.

En cuanto a la gobernanza, la estrategia busca establecer mecanismos para la coordinación y supervisión de políticas de ciberseguridad, definiendo roles y responsabilidades claras. Además, también apunta a definir un modelo de gobernanza multinivel que distribuya responsabilidades entre niveles estratégicos, tácticos y operativos.

En cuanto al marco normativo, Ferrere destacó en su informe que la misma será actualizada para prevenir y reaccionar ante incidentes de ciberseguridad, asegurando que el marco normativo nacional esté en concordancia con los estándares y obligaciones internacionales. En este sentido, la estrategia fomenta un marco legal que promueve la colaboración entre el sector público y privado para fortalecer la ciberseguridad nacional.

La ENC buscará fortalecer las capacidades para prevenir y perseguir delitos cibernéticos, promoviendo así la cooperación internacional. En esta línea, Uruguay se adherirá al Convenio del Consejo de Europa sobre la ciberdelincuencia. Además, gracias a la ENC se fomentará el desarrollo de carreras de especialización vinculadas a la temática de ciberdelitos.

Ciberseguridad. Foto: Canva

Con respecto a la ciberdefensa, la estrategia apunta a que la misma se consolide a nivel nacional, mejorando la respuesta a incidentes que afecten infraestructuras críticas, según resaltó Ferrere en su informe.

Para ello, se van a establecer protocolos para la coordinación entre organismos vinculados a la ciberdefensa y se analizarán las estructuras y mecanismos de ejecución a través de un Comando Conjunto de Ciberdefensa bajo la órbita del Ministerio de Defensa.

En este apartado, el informe de Ferrere resaltó que a través de la ENC se identificarán las infraestructuras de información crítica del país y los actores involucrados en su gestión. En este marco, la estrategia busca incrementar y fortalecer las capacidades de monitoreo y detección de incidentes en las infraestructuras de información crítica.

“Además, se analizarán las interconexiones y dependencias entre estas infraestructuras para evaluar el alcance e impacto de potenciales incidentes de ciberseguridad”, destacan en el informe.

En este apartado, Ferrere manifestó que la ENC promoverá buenas prácticas y comportamientos seguros en el uso de tecnologías de la información. En esto se incluye la implementación de campañas masivas y focalizadas de concientización en ciberseguridad dirigidas a toda la población.

Foto: iStockphoto

También se promoverá el uso de identificaciones digitales fuertes y firmas digitales para proteger la identidad en línea.

Con respecto a esta temática, la ENC buscará impulsar un ecosistema de ciberseguridad competitivo, fomentando la innovación y la colaboración entre sectores. “Se promoverán esfuerzos para la investigación, desarrollo e innovación en ciberseguridad, especialmente en tecnologías emergentes. Además, se prevé crear un catálogo de productos y servicios de ciberseguridad provistos en el país”, agregaron en el informe.

Vale destacar que Uruguay va a establecer un equipo diplomático a cargo de gestionar los temas vinculados a la ciberseguridad en el país. En este sentido, la ENC coordinará con las instituciones nacionales competentes la política exterior de Uruguay para el ciberespacio y reforzará la participación del país en espacios regionales e internacionales relevantes en materia de ciberseguridad.

Foto: MaxPixel

“Esta estrategia representa una oportunidad para que el sector tecnológico se alinee con las mejores prácticas en ciberseguridad, proteja los datos y fomente la confianza de los usuarios, impulsando la resiliencia digital y el crecimiento económico”, enfatizaron Pesce y Uria en su informe.

En relación a la ENC, Uruguay ya dio otro paso en la consolidación de esta herramienta con la aprobación del Decreto 66/025. Dicho decreto amplía los cometidos de la Agesic, dejando claro que será encargada de la política nacional de ciberseguridad y la coordinación del Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy). Además, establece definiciones clave sobre ciberseguridad, activos de información, incidentes y sectores críticos del país.

En su informe señalaron que dicho decreto establece obligaciones para las entidades públicas y privadas vinculadas a servicios o sectores críticos del país. Dichas entidades deberán adoptar medidas de seguridad eficaces, designar un responsable de seguridad de la información, prever recursos humanos y técnicos especializados, y comunicar la ocurrencia de incidentes de ciberseguridad al CERTuy en un plazo de 24 horas. Además, deberán realizar auditorías siguiendo los lineamientos del Marco de Ciberseguridad desarrollado por Agesic.

Por otro lado, la Cámara Uruguay Fintech (CUF) y la Agencia Nacional de Desarrollo (ANDE) anunciaron el lanzamiento de “Diagnóstico y roadmap de ciberseguridad”, una iniciativa que busca fortalecer la resiliencia digital del sector financiero tecnológico.

Cabe destacar que este programa, disponible para las más de 40 empresas que están asociadas a la CUF, tiene como objetivo concientizar sobre riesgos digitales, desarrollar planes de acción personalizados y elaborar un diagnóstico nacional sobre el estado de la ciberseguridad en el sector fintech para 2025.