El presidente de la República, Yamandú Orsi, estableció por decreto un plazo de hasta 120 días para que las oficinas públicas activen sistemas de autenticación multifactor u otros mecanismos con seguridad superior para reducir los riesgos de ciberataque en el Estado.
Las oficinas públicas deberán activar sistemas de autenticación multifactor para reducir riesgos de ciberataques
El presidente, Yamandú Orsi, firmó un decreto estableciendo la nueva normativa, para la cual habrá un plazo de entre 30 y 120 días, según el sector, para su cumplimiento.
-
El BHU asegura que "no hubo afectación financiera" tras el hackeo y retoma de a poco las operaciones
-
Google presentó los avances del data center al gobierno, con posibilidades de cooperación en ciberseguridad
Las oficinas públicas deberán activar sistemas de autenticación multifactor para reducir riesgos de ciberataques.
Los ciberataques en organismos y oficinas públicas han estado a la orden del día durante el último año y, dada la importancia del correcto funcionamiento del Estado en todos sus niveles, así como la sensibilidad de la información muchas veces manejada por los mismos, el gobierno busca mejorar la ciberseguridad en el acceso a sus sistemas y servicios por parte de sus funcionarios, personal contratado y proveedores.
Por ello mismo, Orsi firmó un decreto que establece un plazo de hasta 120 días para que todas las entidades activen sistemas de autenticación multifactor u otros mecanismos con niveles de seguridad superior. Asimismo, para los sistemas y servicios expuestos en internet, el plazo será de 30 días; mientras que podrán realizar el acceso remoto durante dicho período a través de una red privada virtual, también con múltiple autenticación.
Si vencido el plazo, el organismo no cumplió con la obligación, se suspenderá el acceso remoto hasta el cumplimiento efectivo de la disposición.
Más informes y control
El decreto presidencial también establece que las oficinas públicas deberán, en el mismo plazo, confeccionar un inventario de todos los sistemas o servicios expuestos en internet, el que se deberá actualizar anualmente. Y, en paralelo, tendrán que eliminar el acceso a todos los sistemas y servicios que no se utilicen o que se consideren innecesarios, y, de ser posible, proceder a su eliminación o desinstalación definitiva; así como revisar los sistemas y servicios utilizados por omisión que no sean necesarios en su operativa.
Finalmente, todas las entidades del gobierno deberán comunicar mensualmente a la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (Agesic) los avances en el cumplimiento de la normativa. La Agesic brindará asesoramiento, podrá conceder prórrogas excepciones y fundadas de hasta 120 días, realizar auditorías periódicas y elevar informes a Presidencia.
Dejá tu comentario