AGESIC

Decreto sobre ciberseguridad establece que información pública debe estar en centros de datos en Uruguay

La Agencia de Gobierno Electrónico y Sociedad de la Información (AGESIC) presentó un nuevo marco normativo sobre ciberseguridad, dirigido a toda la Administración Central. El decreto protocoliza el uso de dominios y correos electrónicos institucionales, y establece que la información pública debe estar en centros de datos ubicados en Uruguay.

Clastornik dijo que “hay sitios web del Estado cuya existencia no queda clara» y Por ello consideró como »fundamental definir estándares»

La presentación de la iniciativa estuvo a cargo del prosecretario de Presidencia, Diego Cánepa, el ministro de Industria, Roberto Kreimerman, y el director ejecutivo de la Agencia de Gobierno Electrónico y Sociedad de la Información (AGESIC), José Clastornik.

El decreto determina tres lineamientos básicos de protocolos de funcionamiento para trabajar de forma más segura en: “gestión y uso de nombres de dominio de Internet, correo electrónico institucional, e implementación y uso de centros de datos seguros”.

Todos los organismos de la Administración Central deberán adoptar la medida de forma obligatoria, y tendrán 90 días posteriores a la publicación del decreto para presentar un plan de acción a AGESIC.

Por su parte, la Agencia oficiará como “fiscalizadora” en el cumplimiento de las normas de seguridad establecidas en dicho decreto a los efectos de cumplir con la normativa.

A través de la propuesta se establece que “toda la información sensible del Estado deberá estar contenida en centros de datos en territorio nacional”.

Se dispone que los ministerios y empresas públicas deban “protocolizar el uso de correos electrónicos y dominios de sitios web”.

Dominios, correos y centro de datos

Durante la presentación del decreto, Clastornik explicó que la propuesta apunta a desarrollar tres áreas: “los nombres de dominios, los correos electrónicos institucionales, y los centros de datos”.

El jerarca dijo que en muchas ocasiones “hay sitios web del Estado cuya existencia no queda clara y es muy natural que suceda que determinados proyectos definen un nombre, sin una vinculación clara y cuando terminan esos proyectos quedan perdidos”.

Por ello consideró como fundamental definir estándares de “cómo se especifican los nombres de dominios y de cómo se refiere a ellos en los sitios oficiales”.

En otro orden, comentó que “a muchos les ha pasado que reciben tarjetas oficiales desde correos electrónicos privados no institucionales, incluso de correos no ubicados dentro del territorio nacional, lo que genera que los marcos legales que los condicionan estén fuera de la capacidad del Estado”.

En tal sentido, comentó que el decreto dispone que “los centros de datos estén ubicados en Uruguay para garantizar que rijan los marcos legales nacionales”.

Te recomendamos

Publicá tu comentario

Compartí tu opinión con toda la comunidad

chat_bubble
Si no puedes comentar, envianos un mensaje