Redacción El País
El presidente Yamandú Orsi firmó un decreto que ordena a todos los organismos públicos activar, en un plazo de 120 días, sistemas de autenticación multifactor u otros mecanismos con niveles de seguridad superior, para el acceso a todos sus sistemas y servicios por parte de sus funcionarios, personal contratado y proveedores.
"Para sistemas y servicios expuestos en internet a la fecha de promulgación del presente decreto, el plazo para el cumplimiento de la obligación prevista en el artículo anterior será de 30 días a contar de su publicación", señaló el texto que publicó Presidencia en su sitio web. Las entidades públicas podrán alternativamente y dentro de dicho plazo, realizar el acceso remoto a los sistemas y servicios a través de una red privada virtual, la que deberá contar con autenticación multifactor o superior.
"Si al vencimiento del plazo previsto en el inciso anterior, no se hubiera dado cumplimiento a la obligación referida por alguno de los métodos indicados, el acceso remoto a través de internet deberá ser suspendido y sólo podrá ser reactivado una vez cumplida dicha obligación", indicó el texto.
Además, se dispuso que "las entidades públicas deberán, en el plazo previsto, confeccionar un inventario de todos los sistemas o servicios expuestos en internet, el que deberá ser actualizado en forma anual, o en el caso de que se expongan nuevos sistemas o servicios".
Por otro lado, el decreto expresó que "las entidades públicas deberán, en el plazo previsto, eliminar el acceso a todos los sistemas y servicios que no se utilicen o que se consideren innecesarios". "Deberán asimismo procurar, de ser posible, la eliminación o desinstalación definitiva de dichos sistemas o servicios, especialmente en los servidores de desarrollo, testing y capacitación", acotó el texto.
En otro orden, las instituciones públicas "deberán comunicar mensualmente a la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (Agesic) los avances en el desarrollo de las obligaciones previstas en el decreto hasta su total cumplimiento, luego del cual, quedarán relevadas de dicha comunicación".
En ese sentido, Agesic podrá "asesorar, en lo pertinente, a las entidades públicas" y "conceder prórrogas, en circunstancias absolutamente excepcionales, fundadas, bajo responsabilidad de la entidad pública requirente y por un plazo que no podrá exceder de 120 días".
Además, Agesic podrá "realizar auditorías periódicas y mediante herramientas automáticas del cumplimiento de dichas obligaciones, así como de la posible existencia de otras vulnerabilidades en los sistemas y servicios de las entidades públicas" y "elevar a la Presidencia de la República información periódica relativa al cumplimiento o incumplimiento por parte de las entidades públicas".
En los últimos meses hubo casos de hackeo al Banco Hipotecario del Uruguay, Ministerio de Desarrollo Social, la Dirección Nacional de Aviación Civil e Infraestructura Aeronáutica, entre otros organismos.
-
Hackers continúan publicando información sustraída al BHU; hay informes, contratos y datos personales
Tras ciberataque y amenaza, filtran información sustraída al Banco Hipotecario del Uruguay
ANEP registró un incidente de ciberseguridad y deshabilitó el acceso a la plataforma GURÍ
¿Hackeo a la Bolsa de Valores? La respuesta que dio el Banco Central y lo que dijo sobre afectación a clientes
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.