Mejora de la seguridad de la información en un organismo público

Abstract

El presente trabajo final tiene como objetivo proponer un conjunto de recomendaciones basadas en el Marco de Ciberseguridad (MCS) de AGESIC (Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento), diseñado para fortalecer la seguridad de la información en un organismo público de Uruguay. Este proyecto se centra en el área de Tecnología de la Información y Comunicaciones (TIC), evaluando su situación actual en términos de ciberseguridad y perfilando estrategias para implementar el MCS de manera efectiva. El estudio aborda cinco funciones clave del MCS de AGESIC: Identificar, Proteger, Detectar, Responder y Recuperar, analizando las brechas existentes y priorizando las acciones de mejora en función de los niveles de madurez establecidos por el modelo de AGESIC. Los resultados obtenidos buscan no solo mitigar los riesgos inmediatos, sino también establecer una base sólida para la mejora continua de la ciberseguridad, alineando los objetivos estratégicos del organismo con las mejores prácticas recomendadas por el MCS de AGESIC. Este enfoque pretende ser escalable y adaptable, permitiendo su extensión futura a otras áreas del organismo.