En días en que Uruguay ultima los detalles de su Estrategia Nacional de Ciberseguridad (ENC) 2024 – 2030, estrena una legislación que tipifica el delito de ciberdelincuencia y tiende lazos internacionales. La apuesta se inscribe en un contexto regional en el que el país se erige en un lugar destacado, según la Unión Internacional de Telecomunicaciones (UIT).
Los lineamientos estratégicos
Hace algunas semanas, Uruguay anunció su Ley 20.327 que, armada de 11 artículos para prevenir y reprimir la ciberdelincuencia en Uruguay, tipifica al ciberdelito y crea una base de delincuentes informáticos.
Publicada en el Centro de Información Oficial, el IMPO –aquí– es una normativa que tipifica el acoso telemático, el fraude y el daño informáticos, además del acceso ilícito a datos, la interceptación ilícita. Inclusive, precisa detalles sobre la penalización a la vulnerabilidad de datos, a la suplantación de identidad y el abuso de los dispositivos, entre otros.
Imagen creada con chatGPT
Sobre todo, la medida apunta a combatir el fraude informático provocado por las transacciones financieras no consentidas y, en ese plan, prevé crear instrumentos educativos pero también un “registro de ciberdelincuentes”.
Por ejemplo, en su artículo quinto establece que “el que por cualquier medio y sin autorización destruya, altere o inutilice datos o sistemas informáticos con la finalidad de causar un daño será castigado con seis a veinticuatro meses de prisión” y advierte que habrá dos circunstancias agravantes: que el daño ocasionado fuera irreparable o que el perjuicio estuviera vinculado a infraestructuras críticas.
Según analistas internacionales, esta media supone un paso más para sumarse a las naciones que adhieren a la Convención de Budapest y a sus Protocolos Adicionales. Esa normativa internacional es, justamente, uno de los fundamentos que erigió Costa Rica en su Reglamento Sobre Medidas de Ciberseguridad Aplicables a los Servicios de Telecomunicaciones Basados en la Tecnología de Quinta Generación Móvil (5G).
Además, Uruguay trabaja en su Estrategia Nacional de Ciberseguridad (ENC) 2024 – 2030 que, pronta a presentarse, es liderada por Agesic con el asesoramiento del Consejo Asesor Honorario de Seguridad de la Información (Cahsi) y la participación del Consejo de Gestión Estratégico (CGE). La decisión cuenta también con el respaldo del Banco Interamericano de Desarrollo (BID), el Centro de Competencia Cibernética para América Latina y el Caribe (LAC4) y la Organización de los Estados Americanos (OEA).
Esta iniciativa, que acaba de culminar un proceso de consulta pública sobre el que se ultiman detalles para su presentación, prevista para el último trimestre del año- brega por impulsar la cultura de seguridad y capacidades en ciberseguridad, e integrar criterios de protección y control para un uso seguro y efectivo del ciberespacio.
En el documento distribuido a modo de borrador -disponible aquí- se exhibió una arquitectura basada en ocho pilares: la gobernanza y el marco normativo, como también el desarrollo de una tipificación vinculada a los ciberdelitos y de un fortalecimiento del ecosistema de la ciberdefensa, la protección de las infraestructuras de información crítica, el desarrollo de una cultura de la ciberseguridad y el impulso de una industria nacional de ciberseguridad. Se incluye, además, el establecimiento de lineamientos políticos afines al tema.
Al calor de estas apuestas, el pasado 17 de octubre los representantes de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) y el Consejo de Seguridad Cibernética de Emiratos Árabes Unidos (EAU) firmaron un Memorándum de Entendimiento para fortalecer la cooperación entre ambos países en la detección y prevención de incidentes de seguridad de la información, facilitar el intercambio de experiencias y saberes e, inclusive, desarrollar capacidades en la materia.
En ese sentido, prevén intercambiar información sobre riesgos relacionados con la seguridad de la información; colaborar en la gestión y respuesta conjunta ante incidentes de seguridad; como también conformar grupos de trabajos conjuntos especializados en ciberseguridad; entre otras iniciativas.
El contexto regional
La cuestión de la ciberseguridad es un tema y un problema en la región, y el mundo. Un repaso por las diversas iniciativas que se discuten y/o se consensuan en la región exhiben lo urgente y demandante de la cuestión. Mientras Costa Rica mantiene vivo el debate sobre el Reglamento aún a pesar que su implementación permanezca suspendida por medidas cautelares; Uruguay estrena una legislación que está en sintonía con la recientemente instrumentada en Chile; y Brasil se erige como el territorio más seguro, según la mirada de la Unión Internacional de Telecomunicaciones (UIT).
Ese organismo, justamente, dio a conocer su Índice Global de Ciberseguridad (IGC) 2024, en el que Uruguay se enlistó junto a Canadá, Ecuador y México como uno los países más avanzados en materia de ciberseguridad y Brasil un modelo a seguir.
Aquel reporte, disponible aquí, advierte que “con 8.000 millones de registros violados en 2023 en más de 2 800 incidencias reportadas, el costo promedio de una vulneración de datos ha aumentado un 15 por ciento en los últimos tres años”.
Debe estar conectado para enviar un comentario.