Maldonado, Sabado 6 de Diciembre Temp: 24º | Hum: 72%
ORGANISMOS PUBLICOS

Ciberseguridad: Orsi ordena autenticación multifactor obligatoria en 120 días.

El decreto presidencial exige que todos los organismos públicos implementen sistemas de seguridad superior para el acceso de funcionarios, contratados y proveedores, buscando blindar la información estatal tras recientes ciberataques.

El presidente Yamandú Orsi firmó un decreto que establece la obligatoriedad de implementar la autenticación multifactor (MFA) o mecanismos de seguridad superiores para el acceso a sistemas y servicios en todas las entidades públicas del país.

​La medida, que abarca a funcionarios, personal contratado y proveedores, busca reforzar la ciberseguridad de la administración central tras una ola de incidentes que afectaron a organismos como el Banco Hipotecario del Uruguay (BHU), el Ministerio de Desarrollo Social (Mides) y la Dirección Nacional de Aviación Civil e Infraestructura Aeronáutica (Dinacia), entre otros.

​Plazos y excepciones:

​120 días es el plazo general para que todos los organismos cumplan con la implementación del MFA.

​30 días es el plazo perentorio establecido para los sistemas y servicios que ya se encuentran expuestos en internet a la fecha de promulgación del decreto. De no cumplirse en este plazo, el acceso remoto a estos sistemas deberá ser suspendido hasta regularizar la situación.

​Como alternativa al MFA en este plazo de 30 días, las entidades pueden optar por permitir el acceso remoto solo a través de una red privada virtual (VPN) que sí cuente con autenticación multifactor o superior.

Otras exigencias del decreto:

​Además de la implementación del MFA, el decreto obliga a las instituciones a tomar otras medidas de higiene digital:

Inventario de sistemas: Confeccionar un inventario de todos los sistemas o servicios expuestos en internet, el cual deberá actualizarse anualmente.

​Eliminación de accesos: Suprimir el acceso a sistemas y servicios que no se utilicen o se consideren innecesarios.

​La Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (Agesic) será el organismo encargado de asesorar a las entidades y de monitorear el cumplimiento. Agesic tendrá la potestad de realizar auditorías periódicas y conceder prórrogas de hasta 120 días únicamente en "circunstancias absolutamente excepcionales".

« Volver