Cybersecurity Strategy (UY0137)

Cybersecurity Strategy for the Internet of Things
Commitment start and end date: January 2019 to December 2019
Institution or actor responsible for the implementation: the E-Government and Information
Society Agency (AGESIC)
New commitment.
Theme: Technological Innovation
Commitment description
What is the commitment? To develop a participatory process involving different actors
including government, civil society, the academia and the private
sector to draft a proposal with recommendations and guidelines
for the elaboration of a country strategy on cybersecurity policies
and good practices for the Internet of Things.
What is the problem that the
commitment will address?
Currently, the Internet of Things (IoT) faces a challenge in the
context of cybersecurity since there is no regulation on the
matter, making it difficult to assess the levels of risk.
How will the commitment
contribute to solving the
problem?
By generating a set of agreed recommendations to define and
implement policies and regulations on the matter at the national
level.
OGP value to which this
commitment will contribute.
It contributes to the transparency of the national cybersecurity
policy and to citizen participation since different actors will be
involved in its design.
Additional information
This commitment contributes to the country's Digital Strategy established in the 2015-2020
Uruguay Digital Agenda, which seeks to generate trust and confidence in the use of digital
technologies, building safe environments and trust-based interaction, promoting full
participation in the information society.
Objectives and/or milestones
Description of objectives and/or milestones Start date End date
To form and implement a Working Group composed of
multiple actors.
January 2019 February 2019
To produce a document prepared through a participatory
process.
January 2019 December 2019
Contact information
Name of the responsible person Santiago Paz
Title, Department Information Security Director - AGESIC
Email address and phone number santiago.paz@agesic.gub.y
Name(s) of responsible technician(s) Ignacio Lagomarsino
Title, Department CERT Division Manager of CERT.uy
Email address and phone number Ignacio.lagomarsino@agesic.gub.uy
Other actors involved
State actors AGESIC, MIEM, ANTEL
CSOs, private sector, multilateral organizations, working
groups
Universities, ISOC

Internet de las cosas

39. Estrategia sobre ciberseguridad para Internet de las cosas

Texto del compromiso como aparece en el plan de acción:

Desarrollar un proceso participativo que involucre diferentes actores incluyendo a gobierno, sociedad civil plural, academia y sector privado para desarrollar una propuesta con recomendaciones y lineamientos para la elaboración de una estrategia país sobre políticas y buenas prácticas de ciberseguridad para Internet de las Cosas.

Los hitos de este compromiso son:

• Conformar y poner en marcha el Grupo de Trabajo que integre múltiples actores.
• Realizar documento elaborado a través de un proceso participativo

Nota editorial: El texto completo del compromiso se encuentra en el Cuarto Plan de Acción Nacional de Gobierno Abierto de Uruguay 2018-2020, disponible aquí: https://goo.gl/XAMbNr

Fecha de inicio: Enero 2019              Fecha de término: Diciembre 2019

Contexto y objetivos

En los próximos años el Internet de la Cosas, conocido como IoT por su nombre en inglés “Internet of Things”,  generará cambios a nivel social e industrial y su implantación también traerá cambios importantes en ciberseguridad, al incorporar nuevos dispositivos que generarán un gran volumen de datos, lo que aumenta de igual forma la vulnerabilidad a ciberataques [157].

La revolución del IoT es un nuevo paradigma que supone una mayor integración entre el mundo real y el mundo tecnológico lo que conlleva nuevos riesgos. Los problemas de ciberseguridad siguen en aumento progresivamente, ya que internet fue creada para facilitar la conectividad, pero en su diseño, desarrollo e implementación no se consideró la seguridad, lo que repercutirá en los Sistemas del Internet de las Cosas.

Como se expresa en el compromiso, actualmente en Uruguay el Internet de la Cosas (IoT) enfrenta retos en el contexto de ciberseguridad, dado que no existe una normativa en la materia Por esta razón resulta complejo evaluar los niveles de riesgo.

Para afrontar este desafío, la Intendencia de Montevideo propone, a través de este compromiso, realizar un proceso participativo que involucre a Gobierno, sociedad civil plural, academia y sector privado para desarrollar recomendaciones de políticas y buenas prácticas de ciberseguridad para el Internet de las Cosas. En concreto se propone la creación de un grupo de trabajo y la elaboración de un documento.

Expertos del sector privado [158] y la sociedad civil [159] coinciden en que la revolución del Internet de las Cosas debe ir acompañada de una estrategia de ciberseguridad que establezca redes seguras. Esto con el fin de garantizar la privacidad de los datos generados y sobre todo la toma de conciencia por parte de los usuarios acerca de los riesgos existentes.

Las acciones propuestas en este compromiso son pasibles de ser verificadas objetivamente. La propuesta tiene relevancia a la participación ciudadana y el tema está estrechamente vinculado al compromiso 38 (Datos y servicios abiertos a partir de sensores de Internet de las Cosas). Sin embargo, las investigadoras del IRM consideran que la implementación de este compromiso tendrá un impacto menor en la apertura del Gobierno. Si bien con el resultado de este compromiso se puede ver beneficiada toda la población que haga uso de las aplicaciones vinculadas al Internet de las Cosas, en términos de gobierno abierto, el impacto será menor, en tanto su alcance queda limitado a un grupo de expertos en la temática de ciberseguridad.

Siguientes pasos

Se reconoce la importancia de la temática de la ciberseguridad que aborda este compromiso y muy especialmente  su aporte al gobierno abierto a partir de la generación de una instancia de trabajo con participación ciudadana. Las investigadoras del IRM consideran que este compromiso podría vincularse más estrechamente con el compromiso 38 y así potenciar aún más el impacto de dicho compromiso.