En la ENC no se hace mención a casos concretos o ejemplificantes porque entendemos no aportan a una visión constructiva de la ciberseguridad. 

Los datos biométricos son datos personales y como tales están regulados por la ley 18.331 

El equipo N-CERT ya existe en Uruguay, con el nombre de CERTuy creado bajo la ley 18.362 art 73. Por más información se puede consultar su sitio web cert.uy  

Los controles obligatorios dentro del sistema financiero y de pagos está regulado por el BCU.  

El Marco de Ciberseguridad de Uruguay está basado en Cibersecurity framework de NIST, su adopción e implementación es mandatorio según ley 20.212 art 78 

La Policia Nacional cuenta con la unidad de cibercrimen establecida por la ley 19.996 art 107 

Pilar 5: Los servicios críticos (servicios vitales) ya han sido definidos por la normativa vigente y estos incluyen al sector financiero y de salud. 

Pilar 6: Cultura de ciberseguridad  

Línea 6.1 Concientizar a las personas para el uso seguro de la tecnología  

No entendemos pertinente incluir en una estrategia a 5 años una temática exhaustiva que con el tiempo pueda cambiar, igualmente la estrategia está en línea con la campaña nacional de concientización que se establece en la ley 20.327 art 9 donde se detallan de manera exhaustiva los temas como phishing y malware. 

Pilar 8: Política internacional  

Línea 8.2 Incrementar la presencia y participación de Uruguay en espacios regionales e internacionales 

Uruguay ya forma parte de espacios multilaterales tanto regionales como internacionales en donde se intercambia, colabora y participa de manera regular. No obstante, la ENC plantea el fortalecimiento de estas vinculaciones. 

Actualización sobre Criptografía Cuántica: 

Se toma comentario junto con el presentado en el otro documento que propone.