General

De un vistazo

Plan de ACCION: Plan de Acción de Uruguay 2018-2020

Ciclo del Plan de Acción: 2018

Estatus

Instituciones

Institución Líder: Agencia de Gobierno Electrónico y Sociedad de la Información (AGESIC)

Institución(es) de Apoyo: AGESIC, MIEM, ANTEL, Universidades, ISOC

Áreas de política

Democratización de la toma de decisiones, Sector privado, Participación pública, Gobierno regulatorio, Tecnología científica

Revisión de IRM

Informe de IRM: Informe de Resultados Transitorios de Uruguay 2018-2020, Informe de Diseño de Uruguay 2018-2020

Primeros resultados: sin datos de IRM

Diseño i

Verificable: Sí

Relevante para los valores de OGP: Sí

Ambición (consulta: definición): Bajo

Implementación i

Terminación:

Descripción

Estrategia de ciberseguridad para Internet de las cosas
Fecha de inicio y finalización del compromiso: enero 2019 a diciembre 2019
Institución o actor responsable de la implementación: el gobierno electrónico y la información
Agencia de la sociedad (AGESIC)
Nuevo compromiso.
Tema: Innovación Tecnológica
Descripción del compromiso
¿Cuál es el compromiso? Desarrollar un proceso participativo que involucre a diferentes actores.
incluyendo el gobierno, la sociedad civil, la academia y el sector privado.
sector para elaborar una propuesta con recomendaciones y directrices
para la elaboración de una estrategia de país sobre políticas de ciberseguridad
y buenas prácticas para Internet de las cosas.
¿Cuál es el problema que el
compromiso abordará?
Actualmente, Internet de las cosas (IoT) enfrenta un desafío en el
contexto de ciberseguridad ya que no existe una regulación sobre el
importa, lo que dificulta la evaluación de los niveles de riesgo.
¿Cómo será el compromiso
contribuir a resolver el
¿problema?
Al generar un conjunto de recomendaciones acordadas para definir y
implementar políticas y regulaciones sobre el tema a nivel nacional
.
Valor OGP al que esto
El compromiso contribuirá.
Contribuye a la transparencia de la ciberseguridad nacional.
política y participación ciudadana ya que diferentes actores serán
involucrado en su diseño.
Información Adicional
Este compromiso contribuye a la Estrategia Digital del país establecida en 2015-2020
Agenda Digital de Uruguay, que busca generar confianza en el uso de lo digital
tecnologías, creación de entornos seguros e interacción basada en la confianza, promoción completa
participación en la sociedad de la información.
Objetivos y / o hitos
Descripción de objetivos y / o hitos Fecha de inicio Fecha de finalización
Para formar e implementar un Grupo de Trabajo compuesto por
Múltiples actores.
Enero 2019 Febrero 2019
Producir un documento preparado a través de un programa participativo.
.
Enero 2019 Diciembre 2019
Información de contacto
Nombre de la persona responsable Santiago Paz
Título, Director de Seguridad de Información del Departamento - AGESIC
Dirección de correo electrónico y número de teléfono santiago.paz@agesic.gub.y
Nombre (s) de técnico (s) responsable (s) Ignacio Lagomarsino
Título, Departamento CERT División Gerente de CERT.uy
Dirección de correo electrónico y número de teléfono Ignacio.lagomarsino@agesic.gub.uy
Otros actores involucrados
Actores estatales AGESIC, MIEM, ANTEL
OSC, sector privado, organizaciones multilaterales, trabajadores
grupos
Universidades, ISOC

Resumen de estado intermedio de IRM

internet de las cosas

39. Estrategia sobre ciberseguridad para Internet de las cosas

Texto del compromiso como aparece en el plan de acción:

Desarrollar un proceso participativo que involucre diferentes actores que incluyen a gobierno, sociedad civil plural, academia y sector privado para desarrollar una propuesta con recomendaciones y lineamientos para la elaboración de una estrategia país sobre políticas y buenas prácticas de ciberseguridad para Internet de las Cosas.

Los hitos de este compromiso son:

Conformar y poner en marcha el Grupo de Trabajo que integra múltiples actores.
Realizar documento elaborado a través de un proceso participativo

Nota editorial: El texto completo del compromiso se encuentra en el Cuarto Plan de Acción Nacional de Gobierno Abierto de Uruguay 2018-2020, disponible aquí: https://goo.gl/XAMbNr

Fecha de inicio: Enero 2019 Fecha de término: Diciembre 2019

Contexto y objetivos

En los próximos años el Internet de las Cosas, conocido como IoT por su nombre en inglés “Internet of Things”, generará cambios a nivel social e industrial y su implantación también traerá cambios importantes en ciberseguridad, al incorporar nuevos dispositivos que generarán un gran volumen de datos, lo que aumenta de igual forma la vulnerabilidad a ciberataques [ 157 ].

La revolución del IoT es un nuevo paradigma que supone una mayor integración entre el mundo real y el mundo tecnológico lo que conlleva nuevos riesgos. Los problemas de ciberseguridad siguen en aumento progresivamente, ya que internet fue creado para facilitar la conectividad, pero en su diseño, desarrollo e implementación no se consideró la seguridad, lo que repercutirá en los Sistemas del Internet de las Cosas.

Como se expresa en el compromiso, actualmente en Uruguay el Internet de las Cosas (IoT) enfrenta retos en el contexto de ciberseguridad, dado que no existe una normativa en la materia Por esta razón resultante complejo evaluar los niveles de riesgo.

Para afrontar este desafío, la Intendencia de Montevideo propone, a través de este compromiso, realizar un proceso participativo que involucre a Gobierno, sociedad civil plural, academia y sector privado para desarrollar recomendaciones de políticas y buenas prácticas de ciberseguridad para el Internet de las Cosas . En concreto se propone la creación de un grupo de trabajo y la elaboración de un documento.

Expertos del sector privado [ 158 ] y la sociedad civil [ 159 ] coincide en que la revolución del Internet de las Cosas debe ir acompañada de una estrategia de ciberseguridad que establecer redes seguras. Esto con el fin de garantizar la privacidad de los datos generados y sobre todo la toma de conciencia por parte de los usuarios acerca de los riesgos existentes.

Las acciones propuestas en este compromiso son pasibles de ser verificadas objetivamente. La propuesta tiene relevancia a la participación ciudadana y el tema está vinculado al compromiso 38 (Datos y servicios abiertos a partir de sensores de Internet de las Cosas). Sin embargo, las investigadoras del IRM consideran que la implementación de este compromiso tendrá un impacto menor en la apertura del Gobierno. Si bien con el resultado de este compromiso se puede ver beneficiada toda la población que haga uso de las aplicaciones vinculadas al Internet de las Cosas, en términos de gobierno abierto, el impacto será menor, en tanto su alcance queda limitado a un grupo de expertos en la temática de ciberseguridad.

Siguientes pasos

Se reconoce la importancia de la temática de la ciberseguridad que aborda este compromiso y muy especialmente su aporte al gobierno abierto a partir de la generación de una instancia de trabajo con participación ciudadana. Las investigadoras del IRM consideran que este compromiso podría vincularse más estrechamente con el compromiso 38 y así potenciar aún más el impacto de dicho compromiso.

[ 157 ] Ver notas: https://www.elpais.com.uy/vida-actual/alertan-internet-cosas-amplia-posibilidad-ciberataques.html https://www.republica.com.uy/uruguay-esta-muy-bien-a-nivel-mundial-en-ciberseguridad/

[ 158 ] Ver: https://www.fractaliasystems.com/retos-ciberseguridad-internet-de-las-cosas/

[ 159 ] Entrevista realizada a Daniel Carranza, Datos, 15/3/2019

Resumen de estado de fin de período de IRM

Consulte el informe completo para conocer los detalles del compromiso: https://www.opengovpartnership.org/documents/uruguay-transitional-results-report-2018-2020/

Estrategia de ciberseguridad (UY0137)