Consulta Pública de la Estrategia Nacional de Ciberseguridad
AGESIC
Propuestas para Fortalecer la Estrategia Nacional de Ciberseguridad en Uruguay
Esta propuesta ha sido aceptada porque:
En la ENC no se hace mención a casos concretos o ejemplificantes porque entendemos no aportan a una visión constructiva de la ciberseguridad.
Los datos biométricos son datos personales y como tales están regulados por la ley 18.331
El equipo N-CERT ya existe en Uruguay, con el nombre de CERTuy creado bajo la ley 18.362 art 73. Por más información se puede consultar su sitio web cert.uy (Enlace externo)
Los controles obligatorios dentro del sistema financiero y de pagos está regulado por el BCU.
El Marco de Ciberseguridad de Uruguay está basado en Cibersecurity framework de NIST, su adopción e implementación es mandatorio según ley 20.212 art 78
La Policia Nacional cuenta con la unidad de cibercrimen establecida por la ley 19.996 art 107
Pilar 5: Los servicios críticos (servicios vitales) ya han sido definidos por la normativa vigente y estos incluyen al sector financiero y de salud.
Pilar 6: Cultura de ciberseguridad
Línea 6.1 Concientizar a las personas para el uso seguro de la tecnología
No entendemos pertinente incluir en una estrategia a 5 años una temática exhaustiva que con el tiempo pueda cambiar, igualmente la estrategia está en línea con la campaña nacional de concientización que se establece en la ley 20.327 art 9 donde se detallan de manera exhaustiva los temas como phishing y malware.
Pilar 8: Política internacional
Línea 8.2 Incrementar la presencia y participación de Uruguay en espacios regionales e internacionales
Uruguay ya forma parte de espacios multilaterales tanto regionales como internacionales en donde se intercambia, colabora y participa de manera regular. No obstante, la ENC plantea el fortalecimiento de estas vinculaciones.
Actualización sobre Criptografía Cuántica:
Se toma comentario junto con el presentado en el otro documento que propone.
Detalles del comentario
Estás viendo un solo comentario
Ver todos los comentarios
En nombre del equipo de Seguridad de la Información de Agesic, agradecemos el aporte. Las sugerencias serán sistematizadas y evaluadas. Nos contactaremos para informar avances y resultados de este proceso. Nuevamente, muchas gracias por su valiosa participación.
Cargando los comentarios ...