El uso masivo de las Tecnologías de la Información que aumenta considerablemente cada día ha proporcionado al ser humano ventajas insospechables en cuanto a la comunicación entre nosotros. Sin embargo, este progreso presenta a su vez amenazas sobre la seguridad de los sistemas de información que pueden traer consigo consecuencias graves. Prueba de ello es el aumento de los ataques de ciberseguridad en los últimos meses. Por ejemplo, desde el periódico “El País” apuntan que en 2021 los ciberataques contra el Estado uruguayo aumentaron un 42% respecto al año anterior.
Por ello, las acciones que persiguen el objetivo de asegurar la Seguridad de la Información deben ser continuas y dinámicas. Esto se debe a los cambios y evoluciones tanto en las nuevas tecnologías como en los ataques cibernéticos que, como se ha comentado, aumentan día a día.
Considerando esta situación presente en todo el mundo, Uruguay ha definido un Marco de Ciberseguridad enfocado a la Seguridad de la Información de las organizaciones que busquen una referencia para implementar un sistema que proteja sus activos de información e infraestructuras críticas frente a los riesgos existentes en este ámbito.
Este Marco ha sido desarrollado por AGESIC, la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento, y se basa principalmente en el Marco de Ciberseguridad definido por el Instituto Nacional de Estándares y Tecnología (NIST CSF). Del mismo modo, ha sido definido tomando como referencia las diferentes normas internacionales que contemplan la Seguridad de la Información entre las que destacan, por ejemplo, la ISO/IEC 27001:2013 o COBIT 5. El hecho de que se haya desarrollado este Marco considerando las normas más conocidas a nivel internacional e implementadas por una gran cantidad de organizaciones, hace que su aplicación sea sencilla en muchos casos en los que la compañía ya tenga procedimientos que se rijan por dichas normas.