La Agencia de Gobierno Electrónico y Sociedad de la Información (Agesic) presentó la versión 5.0 del Marco de Ciberseguridad de Uruguay, una herramienta que servirá para evaluar y mejorar la protección informática tanto en organismos públicos como privados.
El nuevo documento plantea un esquema para medir el nivel de madurez de cada institución frente a amenazas digitales y establecer planes de mejora concretos. Está basado en la versión 2.0 del Marco de Ciberseguridad del NIST, organismo de referencia internacional, y en la normativa uruguaya vigente sobre seguridad de la información y datos personales.
En total, el Marco incorpora 72 requisitos agrupados en seis funciones que cubren todo el ciclo de vida de la ciberseguridad: Gobernar, Identificar, Proteger, Detectar, Responder y Recuperar. Cada función se traduce en medidas prácticas —como definir responsabilidades, mapear activos críticos, implementar controles, detectar incidentes y recuperar servicios— que las organizaciones deberán adaptar a su realidad.
El Marco forma parte de la Estrategia Nacional de Ciberseguridad 2024-2030, aprobada el año pasado, que plantea una actualización del marco legal y técnico para responder al aumento de incidentes digitales. Su elaboración contó con la participación de 49 organismos públicos, 57 privados y 12 instituciones educativas, además de la colaboración de la OEA, el BID y el Centro de Cibercapacidades de Latinoamérica y el Caribe (LAC4).
El documento distingue tres perfiles de ciberseguridad: básico, estándar y avanzado. El primero aplica a entidades con riesgo bajo y mínima dependencia tecnológica; el segundo, a las que no pueden interrumpir servicios por más de 48 horas; y el tercero, a las que operan con servicios críticos, con una tolerancia máxima de 24 horas ante un incidente.
Cada perfil combina prioridades de acción —alta, media o baja— con un modelo de madurez de cinco niveles. En los grados más bajos, las instituciones apenas reconocen la necesidad de medidas de seguridad; en los más altos, los procesos ya están documentados, auditados y en mejora continua bajo la supervisión de un Responsable de Seguridad de la Información (RSI).
Acerca de los comentarios
Hemos reformulado nuestra manera de mostrar comentarios, agregando tecnología de forma de que cada lector pueda decidir qué comentarios se le mostrarán en base a la valoración que tengan estos por parte de la comunidad. AMPLIAREsto es para poder mejorar el intercambio entre los usuarios y que sea un lugar que respete las normas de convivencia.
A su vez, habilitamos la casilla [email protected], para que los lectores puedan reportar comentarios que consideren fuera de lugar y que rompan las normas de convivencia.
Si querés leerlo hacé clic aquí[+]