No existe en nuestro país una definición clara de lo que se entiende por Ciberseguridad. Sin embargo, el término empieza a escucharse cada vez más entre especialistas informáticos, abogados y jerarcas de organismos públicos. La tendencia no es sólo local, sino que la región atraviesa un proceso de actualización y normalización de procesos tendientes a asegurar la seguridad de los activos intangibles. La Organización de Estados Americanos ha realizado estudios en la región y ha instado a los Estados miembros a adoptar planes estratégicos para proteger los infraestructura crítica por ser altamente vulnerables a ataques cibernéticos. En el marco de este proyecto regional, se ha creado un observatorio que identifica diversos estándares para comparar la situación de los diferentes países. Por ‘Ciberseguridad’, suelen incluirse diversas actividades, procedimientos y fenómenos dispares sobre los que aún no existe consenso. Siendo un término sobre el que recaen diversos intereses políticos, económicos y culturales, resulta difícil la aceptación de todas las partes involucradas en lo que se debe incluir y lo que no como estrategia de seguridad informática. La discusión está abierta por lo que resulta fundamental reconocer la situación actual y tener claras las líneas por las que se quiere seguir avanzando.
Los estudios realizados sobre el tema en Uruguay son escasos y en general refieren exclusivamente a Delitos informáticos o, como algunos lo denominan, cibercrimen, no abordando la temática desde una perspectiva más integral que incluya, por ejemplo, la ciberdefensa, el hacktivismo, los incidentes informáticos o fugas dedatos personales. La reciente creación de Centros de Respuesta a Incidentes de Seguridad Informática como son el CERTuy, el D-CSIRT o el CSIRT-ANTEL, no ha sido acompañado de un análisis pormenorizado por parte de la academia o la sociedad Por ésta razón es que se hace necesario comenzar a delinear lo que en Uruguay se entiende por el término “Ciberseguridad”, cuál es su marco normativo, cuáles son las autoridades a su cargo y cómo éstas cuestiones afectan a los habitantes del territorio nacional.
La línea de investigación de Ciberseguridad, tiene como objetivo contribuir al análisis y discusión pública en base a tres ejes: Seguridad de la Información, delitos informáticos y vigilancia electrónica masiva. Se busca analizar el marco jurídico nacional, las fortalezas y debilidades del sistema de seguridad informática actual, teniendo en cuenta las recomendaciones internacionales y su armonización con los estándares en derechos humanos.