En Búsqueda y Galería nos estamos renovando. Para mejorar tu experiencia te pedimos que actualices tus datos. Una vez que completes los datos, tu plan tendrá un precio promocional:
* Podés cancelar el plan en el momento que lo desees
¡Hola !
En Búsqueda y Galería nos estamos renovando. Para mejorar tu experiencia te pedimos que actualices tus datos. Una vez que completes los datos, por los próximos tres meses tu plan tendrá un precio promocional:
* Podés cancelar el plan en el momento que lo desees
¡Hola !
El venció tu suscripción de Búsqueda y Galería. Para poder continuar accediendo a los beneficios de tu plan es necesario que realices el pago de tu suscripción.
Los ataques cibernéticos son una amenaza latente. El mundo cada vez más digitalizado, con dispositivos conectados entre sí, se transformó en un terreno fértil para actividades delictivas en línea, que pueden ir desde el robo de identidad, el de datos personales e información, el ciberespionaje o hasta ataques a gran escala realizados por organizaciones criminales, nacionales o internacionales, porque el “ciberespacio” —como es denominado— no tiene fronteras terrestres.
¡Registrate gratis o inicia sesión!
Accedé a una selección de artículos gratuitos, alertas de noticias y boletines exclusivos de Búsqueda y Galería.
El venció tu suscripción de Búsqueda y Galería. Para poder continuar accediendo a los beneficios de tu plan es necesario que realices el pago de tu suscripción.
A cada segundo se producen en el mundo 1.700 ataques informáticos, con un costo que puede ascender a los 10,5 trillones de euros para 2025; por lo que si el cibercrimen fuera un país, sería la tercera economía mundial. Así graficó la problemática la jefa ejecutiva de Cloud y Ciberseguridad de Telefónica Tech, María Jesús Almazor, durante CSI Radar, un congreso internacional que se realizó en Sevilla (España) a mediados de junio.
En Uruguay, en 2022 se registraron 4.169 ataques cibernéticos y 3.948 en 2021. De un año a otro aumentaron los calificados de severidad “alta” o “muy alta”, que pasaron de ser el 1,3% al 3% en esos años.
En este contexto, la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (Agesic) propuso al gobierno avanzar hacia la creación de una estrategia nacional de ciberseguridad, para “estar con la guardia alta” por la existencia de redes internacionales que “están constantemente probando” y pueden llegar a atacar en Uruguay.
El director ejecutivo de Agesic, Hebert Paguas, dijo a Búsqueda que el objetivo es “fortalecer la seguridad” de la información del Estado y para ello reunir en la mesa de la “gestión estratégica” a los actores con “competencia”. Paguas consideró que se debe mejorar la coordinación y “reforzar” el trabajo, para prepararse ante futuros incidentes cibernéticos.
“Han sufrido ataques empresas que brindan seguridad. De ahí para abajo cualquier cosa es posible”, consideró Paguas, para quien es importante la formación, la detección y la coordinación interinstitucional si se quiere dar “respuestas rápidas”.
La Rendición de Cuentas que presentó el Poder Ejecutivo al Parlamento incluyó la creación del Comité de Gestión de la Estrategia Nacional de Ciberseguridad. La conformación prevista incluye a los ministerios de Defensa Nacional, Interior e Industria; al Banco República, el Banco Central, Antel, Ancap, UTE, la Secretaría de Inteligencia Estratégica del Estado, la Agencia de Evaluación y Monitoreo de Políticas Públicas y Agesic, que asumiría la presidencia.
Entre los cometidos se establece que el comité debe “apoyar” a Agesic en la implantación y monitoreo de la Estrategia Nacional de Ciberseguridad y “colaborar” en la puesta en práctica de las recomendaciones elaboradas por el Consejo Asesor Honorario de Seguridad de la Información existente.
Fuentes de la Fiscalía General de la Nación transmitieron a Búsqueda su disconformidad con la exclusión del Ministerio Público del comité, teniendo en cuenta que es el encargado de la persecución penal de los delitos y que cuenta con una Unidad Especializada en Cibercriminalidad, que fue creada en la Rendición de Cuentas del año pasado. La misma fue establecida con la finalidad de apoyar a los equipos fiscales y coordinar con otras áreas del Estado la respuesta a los delitos cometidos por medios informáticos.
Consultado al respecto, Paguas consideró que para la formación del comité se tuvo en cuenta la “estructura crítica” cuya participación era “determinante” y que “no hubo discusión” sobre los integrantes. Sobre el planteo de la Fiscalía, dijo que “no estuvo arriba de la mesa” su presencia, pero que le parece “bien” que no esté en un principio, porque su cometido es perseguir los ciberdelitos que se cometen y el trabajo del grupo es una “etapa previa”.
Mayor conectividad, mayores riesgos
En Uruguay está vigente el Marco de Ciberseguridad, que fue creado por Agesic en 2018 e incluye requisitos normativos y buenas prácticas para mejorar la seguridad y reducir el riesgo vinculado a amenazas que puedan comprometer la información en las organizaciones.
Paguas considera que esto debe ser revisado y que sería oportuno crear una estrategia con “proyección de 10 años”, que sea analizada cada cinco años, para mejorar la coordinación entre los organismos y adaptarse a los cambios tecnológicos. Consideró que esta debería ser la tarea principal del comité.
El director de Agesic señaló que existe una gran “penetración de la tecnología” en la vida cotidiana, y puso como ejemplo que hace dos décadas los autos y las heladeras no estaban conectadas a Internet, a diferencia de la actualidad. A su vez, destacó la “poca brecha digital” y la amplia conectividad de Uruguay, que lo ubicó primero en América Latina en el Índice de Desarrollo del Gobierno Electrónico de la Organización de las Naciones Unidas en 2020.
Respecto al 5G, aseguró que genera “más conectividad” y “más presencia en Internet”, pero también “mayores riesgos”. Al mismo tiempo que se avanza en la incorporación de tecnología, debe mejorarse la seguridad, dijo.
Más coercitiva
El proyecto presentado por el Poder Ejecutivo también crea el Registro Nacional de Incidentes de Ciberseguridad, que será administrado por Agesic e incorporará los “datos técnicos y antecedentes” de los ataques informáticos, además de los informes realizados por el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), que permitirá hacer diagnósticos más certeros e implementar estrategias a partir de los datos obtenidos.
A su vez, el artículo 71 establece que las entidades públicas y privadas vinculadas a “servicios o sectores críticos” tendrán un plazo de 24 horas —desde su conocimiento— para comunicar los incidentes de ciberseguridad que ocurran, para que los datos sean incorporados al registro. La información en cuestión podrá ser declarada reservada, si la difusión comprometiera la seguridad pública o la defensa nacional.
También se determina en el artículo 69 que las entidades estarán obligadas a “adoptar medidas de seguridad eficaces” para “proteger los archivos de información críticos”, designar un responsable de seguridad de la información y comunicarlo a Agesic, así como cumplir con “otras medidas” que determine el Poder Ejecutivo.
De aprobarse los artículos propuestos, para Paguas se verá fortalecida la “rectoría” de Agesic, mejorará la coordinación y volverá más “coercitiva” la política de seguridad informática.