Noticias

Seguridad en Internet

Trabajo colaborativo, estabilidad política y visión en la agenda digital son clave para desarrollo de Uruguay en ciberseguridad

Publicado: 03.01.2017

Entre 2007 y 2008 Uruguay fue el primer país en la región en crear un consejo asesor de ciberseguridad y un centro de respuesta ante incidentes (CERTuy) y actualmente es el segundo país de la región con mejor índice de ciberseguridad. Santiago Paz, director de Seguridad de la Información de Agesic, subrayó que ese logro se debe a que el país se marcó una estrategia clara, estable, colaborativa y en línea con la agenda digital.
Usuaria de computadoras
Pie de foto: Usuaria de computadoras

Desde la creación de la Agencia del Gobierno Electrónico y la Sociedad de la Información y el Conocimiento (Agesic), Uruguay desarrolla una política de agenda digital que lo posiciona en los lugares más altos a nivel regional, y, junto a Hong Kong, Finlandia, Qatar y Eslovaquia, a nivel global. Santiago Paz, director de Seguridad de la Información de Agesic, subrayó que este crecimiento es producto de un trabajo que comenzó a realizarse desde la creación de la agencia, con una mirada clara puesta en el desarrollo de la agenda digital.

El Global Cibersecurity Index, realizado por la agencia de Naciones Unidas para las Tecnologías de la Información y la Comunicación (ITU), es una iniciativa que integra a diversos organismos para evaluar el compromiso de los países con la ciberseguridad y que mide el desarrollo en cinco categorías: medidas legales, técnicas, organizacionales, construcción de capacidades y cooperación. El último reporte corresponde a 2014 y en él Brasil se encuentra en el tercer puesto, seguido por Uruguay. Lideran este ranking Estados Unidos y Canadá.

Santiago Paz resaltó que, en materia de seguridad en Internet, el trabajo colaborativo con otros países es fundamental. Uruguay integra grupos de trabajo en la Organización de los Estados Americanos (OEA), como la Red Hemisférica de Equipos de Respuesta a Incidentes de Seguridad para la alerta, vigilancia y prevención, pero que a su vez se trabaja en conjunto con la red homónima de países de Europa. En julio de 2016 Uruguay fue anfitrión de la Reunión Regional de Líderes de Gobierno en Ciberseguridad, promovida por la OEA y el Banco Interamericano de Desarrollo (BID), con el apoyo de Agesic.

“El concepto es el trabajo en equipo, porque cuando se detecta un ataque de Internet las fronteras geográficas son secundarias, porque los ataques pueden provenir de cualquier parte del globo. Para ello, la cooperación entre países es fundamental”, enfatizó Paz. También se promueve el intercambio de experiencias. Por ejemplo, Uruguay coopera con Panamá, El Salvador, Colombia, Jamaica, Bahamas, realizando misiones de asesoramiento o trabajo en conjunto para resolver problemas. “Es un problema que nos afecta a todos y en esta materia tenemos que crecer todos al mismo tiempo”, explicó.

Paz resaltó que actualmente la discusión a nivel mundial se basa en cómo garantizar la seguridad ante al cambio constante de las tecnologías e Internet. En esa línea las interrogantes son hasta dónde el usuario puede estar prevenido para evitar crímenes informáticos y cuál es la responsabilidad de los fabricantes de dispositivos que interactúan con Internet. Para ello, explicó que el Internet Engineering Task Force (IETF), que es un organismo abierto de normalización cuyo objetivo es apoyar a la ingeniería de Internet, opina que, si bien es necesario sensibilizar al usuario, también los fabricantes y desarrolladores de dispositivos conectados a Internet deben garantizar un mínimo de seguridad de los datos que se comparten.

En 2016 también se publicó el estudio Ciberseguridad. ¿Estamos preparados en América Latina y el Caribe?, realizado por la OEA y el BID en colaboración con la Universidad de Oxford, el cual muestra que Uruguay cuenta con un 61 % de penetración de Internet y 160 % de servicios de telefonía móvil en relación a la población total. De acuerdo con este informe, Uruguay se destaca en las categorías Política y estrategia en materia de organización de la estrategia nacional de seguridad cibernética oficial o documentada, y Cultura y sociedad, especialmente en mentalidad de seguridad cibernética en el gobierno, en conciencia sobre seguridad cibernética y sensibilización. También se distingue por la confianza en el uso de internet para servicios en línea, en el gobierno y el comercio electrónico y en privacidad en línea, tanto para las normas de como para el empleo.

En Educación muestra altos niveles de disponibilidad nacional de la educación y formación cibernética, en la formación e iniciativas educativas públicas y privadas y en la capacitación de la seguridad cibernética por parte de empresas privadas y estatales. En Marcos jurídicos, se reconocen altos niveles de seguridad de las tecnologías de la información y la comunicación (TIC) en materia de privacidad, protección de datos y otros derechos humanos. Finalmente, en la categoría Tecnologías, se destaca en la capacidad de respuesta a incidentes y, dentro de estas, en la identificación y designación, organización, coordinación.

Este informe subraya que el gobierno de Uruguay busca aumentar la adopción de las TIC y proteger sus activos de información a través de políticas de seguridad cibernética, la capacidad de respuesta a incidentes, capacitación y desarrollo del personal y legislación, y así ayudar a impulsar la economía de Uruguay hacia la era de la información. A su vez, señala que Uruguay tiene como objetivo normalizar el comercio electrónico y la seguridad cibernética entre los países que integran el Mercosur, y que en esa línea las principales áreas del sector privado y el sector bancario se encuentran capacitadas tanto en las amenazas cibernéticas como en las estrategias de protección contra ciberataques. Uruguay, en base a la campaña Stop.Think.Connect. del Departamento de Seguridad Nacional de Estados Unidos, desarrolló la campaña Seguro te conectás, que recientemente sumó a toda la banca uruguaya.

Santiago Paz resaltó que este avance es respuesta del trabajo en equipo, que no cambió de rumbo desde su creación, que definió objetivos y líneas de acción concordantes con la agenda digital global. Recordó que en 2007 se creó en Uruguay el Consejo Asesor de Ciberseguridad, y en 2008 el CERTuy, y que ambos dan respuesta con el fin de prevenir, manejar y responder a los incidentes de seguridad de la información, siendo este uno de los primeros países de la región en crear ese tipo de equipos. Su trabajo suministra registros estadísticos sobre ataques cibernéticos, al tiempo que emite alertas sobre riesgos. “Eso aporta a la madurez del país en esta temática”, aseguró, y aclaró que, a mayor actividad y servicios en Internet, serán mayores la exposición y los riesgos en materia de ciberseguridad. 

Seguridad y defensa

Accesos rápidos