20 junio, 2016

Seguridad Digital

No existe en nuestro país una definición clara de lo que se entiende por  Ciberseguridad. Sin embargo, el término empieza a escucharse cada vez más entre especialistas informáticos, abogados y jerarcas de organismos públicos. La tendencia no es sólo local, sino que la región atraviesa un proceso de
actualización y normalización de procesos tendientes a asegurar la seguridad de los activos intangibles. La Organización de Estados Americanos ha realizado estudios en la región y ha instado a los Estados miembros a adoptar planes estratégicos para proteger los infraestructura crítica por ser altamente vulnerables a ataques cibernéticos. En el marco de este proyecto regional, se ha creado un
observatorio que identifica diversos estándares para comparar la situación de los
diferentes países. Por ‘Ciberseguridad’, suelen incluirse diversas actividades, procedimientos y
fenómenos dispares sobre los que aún no existe consenso. Siendo un término sobre el que recaen diversos intereses políticos, económicos y culturales, resulta difícil la aceptación de todas las partes involucradas en lo que se debe incluir y lo que no como estrategia de seguridad informática. La discusión está abierta por lo que resulta fundamental reconocer la situación actual y tener claras las líneas por
las que se quiere seguir avanzando. Los estudios realizados sobre el tema en Uruguay son escasos y en general refieren exclusivamente a Delitos informáticos o, como algunos lo denominan, cibercrimen,
no abordando la temática desde una perspectiva más integral que incluya, por ejemplo, la ciberdefensa, el hacktivismo, los incidentes informáticos o fugas dedatos personales. La reciente creación de Centros de Respuesta a Incidentes de Seguridad Informática como son el CERTuy, el D-CSIRT o el CSIRT-ANTEL, no ha sido
acompañado de un análisis pormenorizado por parte de la academia o la sociedad Por ésta razón es que se hace necesario comenzar a delinear lo que en Uruguay se entiende por el término “Ciberseguridad”, cuál es su marco normativo, cuáles son las autoridades a su cargo y cómo éstas cuestiones afectan a los habitantes del territorio nacional. La línea de investigación de Ciberseguridad, tiene como objetivo contribuir al
análisis y discusión pública en base a tres ejes: Seguridad de la Información, delitos informáticos y vigilancia electrónica masiva. Se busca analizar el marco jurídico nacional, las fortalezas y debilidades del sistema de seguridad informática actual, teniendo en cuenta las recomendaciones
internacionales y su armonización con los estándares en derechos humanos.
Las actividades a realizar incluyen la recopilación de datos, informes y entrevistas
con actores relevantes y expertos nacionales en la materia, procurando obtener
información pertinente para una discusión fundada y que permita avanzar hacia
un sistema que brinde seguridad, sin vulnerar otros derechos fundamentales.