La normativa exige la activación de sistemas de autenticación multifactor en el acceso a todos los sistemas y servicios del Estado, una medida que deberá aplicarse en un plazo máximo de 120 días, y para los servicios expuestos en internet, el plazo se reduce a 30 días.
El presidente Yamandú Orsi firmó un decreto que obliga a los distintos entes del Estado a incorporar un paquete de medidas para reforzar la seguridad de las instituciones públicas.
En un año donde los incidentes informáticos crecieron más de un 250%, el Poder Ejecutivo firmó un decreto que establece un paquete de medidas obligatorias para reforzar la seguridad informática en todas las entidades públicas del país.
La normativa exige la activación de sistemas de autenticación multifactor en el acceso a todos los sistemas y servicios del Estado, una medida que deberá aplicarse en un plazo máximo de 120 días, y para los servicios expuestos en internet, el plazo se reduce a 30 días.
A su vez, el decreto también obliga a las entidades a realizar un inventario actualizado de cada sistema o servicio expuesto a internet, un control que deberá realizarse de forma anual o cada vez que se incorporen nuevas plataformas.
Otra de las medidas es la eliminación de sistemas en desuso y la desinstalación definitiva, siempre que sea posible, de servicios que ya no resulten necesarios.
Durante el proceso de implementación, cada organismo deberá informar mensualmente a la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información (Agesic) sobre los avances realizados.
Una vez cumplidas todas las obligaciones, la entidad quedará eximida de continuar enviando reportes.
El decreto también otorga a Agesic potestades o tareas como asesorar técnicamente a los organismos, conceder prórrogas excepcionales y realizar auditorías periódicas para verificar el cumplimiento de las exigencias y detectar vulnerabilidades.
La agencia deberá además elevar informes regulares a la Presidencia sobre el nivel de cumplimiento de cada entidad pública.