El pasado lunes 04 de diciembre, se publicó en el Diario Oficial el Decreto N°164/2023, del Ministerio del Interior y Seguridad Pública que aprueba la Política Nacional de Ciberseguridad que regirá durante el período 2023 – 2028, reemplazando a la Política anterior, publicada el día 28 de enero del 2017, que rigió entre ese mismo año y 2022.

En Zarey Consultores nos preocupamos por los temas informáticos y como brindar la mejor calidad de servicio con nuestras plataformas digitales a nuestros clientes por ellos los invitamos a conocer los 5 principales pilares que posee esta nueva política.

1. Infraestructura resiliente:

Fortalecer la infraestructura de redes y sistemas del sector público, de los servicios esenciales y de los operadores de importancia vital, de manera tal que puedan resistir y recuperarse de incidentes de ciberseguridad y de desastres socioambientales.

Las principales medidas que se adoptarán para abordar este desafío son las siguientes:

• Impulsar la tramitación de la Ley marco sobre Ciberseguridad e Infraestructura Crítica de la Información, la cual actualmente se encuentra en segundo trámite constitucional.
• Crear el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT Nacional).

2. Derechos de las personas:

Proteger y promover la protección de los derechos de las personas en Internet a través de mecanismos y herramientas tecnológicas suficientes para que cada persona pueda integrarse a la sociedad, desarrollarse y expresarse plenamente a través de Internet.

Las principales medidas que se adoptarán para abordar este desafío son las siguientes:

• Fortalecer el marco normativo sobre ciberseguridad y protección de datos personales.
• Prevenir la comisión de delitos informáticos, con énfasis en aquellos que afectan a mujeres, niñas, niños y adolescentes, adultos mayores, debido a su mayor vulnerabilidad en el ciberespacio.

3. Cultura de ciberseguridad:

Alfabetizar a la sociedad en materia de ciberseguridad, de forma que cada uno sea capaz de cuidar por sí mismo su identidad digital y su información.

Las principales medidas que se adoptarán para abordar este desafío son las siguientes:

• Diseñar e implementar un plan de concientización nacional sobre ciberseguridad y privacidad.
• Generar e implementar un plan matriz de introducción y mejora de la educación en ciberseguridad.

4. Coordinación nacional e internacional:

Crear una gobernanza pública para coordinar las acciones necesarias en ciberseguridad entre organismos públicos y privados, y coordinar y trabajar con países, organismos, instituciones y otros actores internacionales para permitir a nuestro país enfrentar de mejor manera las actividades maliciosas e incidentes en el ciberespacio.

Las principales medidas que se adoptarán para abordar este desafío son las siguientes:

• Establecer relaciones de cooperación con instituciones de ciberseguridad de países avanzados.
• Promover activamente la ciberdiplomacia, incentivando a nivel regional y global la discusión respecto a la aplicación de normas, derecho internacional y medidas de fomento de la confianza en el ciberespacio.

5. Fomento a la industria y la investigación científica:

Fomentar la focalización de la investigación científica aplicada en temas de ciberseguridad, conforme a las necesidades del país.

Las principales medidas que se adoptarán para abordar este desafío son las siguientes:

• Promover la creación de institutos de investigación científica aplicada y transferencia tecnológica en la materia.
• Generar incentivos para el emprendimiento tecnológico en ciberseguridad.

La Política Nacional de Ciberseguridad establece los desafíos que enfrentará el Estado en el largo plazo, y las medidas que propone con el fin de otorgar a las personas un ciberespacio libre, abierto, seguro y resiliente. Quedan pendientes las medidas que adoptará el Estado en el corto plazo, las cuales se publicarán próximamente, en un instrumento separado.