OSE evoluciona en seguridad de la información

La Gerencia de Tecnologías de la Información está fortaleciendo las capacidades de Seguridad de la Información, de acuerdo a los requerimientos definidos por AGESIC y su Marco de Ciberseguridad 5.0.

En este proceso, se dispuso la designación de un responsable de Seguridad de la Información con dependencia directa de la Gerencia, promoviendo una mayor articulación institucional y el trabajo coordinado con otros organismos del Estado.

OSE se compromete a alcanzar el “nivel de avanzado de madurez” establecido por los estándares de AGESIC, incorporando prácticas formalizadas, una integración transversal de la seguridad en los procesos y un enfoque de mejora continua.

Este tipo de objetivos está en línea con el programa OSE Evoluciona, que apunta a la transformación digital y la innovación del organismo.

Hoy en día OSE cuenta con 20 controles de ciberseguridad implementados (varios de ellos fortalecidos recientemente) y concretó un Plan de Acción 2026 que contempla los 48 controles restantes, estableciendo responsables, plazos y líneas de trabajo específicas.

Entre los principales avances se destacan:

● La implementación y fortalecimiento de controles de acceso lógico y físico, asegurando que todos los sistemas requieran autenticación y que los accesos estén debidamente autorizados y registrados.

● La consolidación de capacidades de monitoreo, incluyendo registro de logs, alertas automatizadas y seguimiento de activos críticos.

● La mejora en la gestión de vulnerabilidades, a partir de la integración con el GSOC (servicio de detección temprana de incidentes provisto por AGESIC a partir del reciente convenio de colaboración) y el intercambio activo con CERTuy.

● El fortalecimiento de la seguridad en los equipos de trabajo, mediante la incorporación de soluciones modernas de protección antimalware y controles periódicos automatizados.

● La consolidación de prácticas de respaldo, control de entornos y restricciones en la instalación de software.

Por otra parte, en cumplimiento del Decreto 275/025 de Presidencia de la República, se avanza en la implementación de mecanismos de autenticación, lo que incluye soluciones de acceso seguro con autenticación multifactor (MFA), tanto para trabajo remoto como para sistemas expuestos a Internet. Estas iniciativas también aportan al fortalecimiento del ecosistema público de ciberseguridad mediante la colaboración con otros organismos del Estado que enfrentan desafíos de este tipo.

El Plan de Acción 2026 establece una hoja de ruta para alcanzar el cumplimiento total de los requerimientos, priorizando un modelo de gestión basado en riesgos y alineado a mejores prácticas.

De cara a los próximos meses, el foco estará puesto en consolidar el nivel alcanzado y asegurar la sostenibilidad del proceso. Se priorizará fortalecer el GSOC como herramienta para la detección y gestión de incidentes, afianzar el Sistema de Gestión de Seguridad de la Información como un eje transversal en toda la organización, e implementar un modelo de gestión de riesgos que permita enfocar los esfuerzos en los aspectos de mayor impacto.