Con el Decreto 66/025, Uruguay da un paso firme hacia una gestión más segura y responsable de los riesgos digitales, exigiendo a organismos públicos y empresas estratégicas cumplir con estándares definidos por AGESIC.

El Decreto N.º 66/025, aprobado el 20 de febrero de 2025, establece formalmente el rol de la Dirección de Seguridad de la Información de AGESIC y define nuevas reglas que deben seguir tanto organismos públicos como ciertas empresas privadas en materia de ciberseguridad.

El objetivo es claro: fortalecer la preparación del Estado y sectores clave ante amenazas digitales cada vez más complejas.

¿Qué establece el decreto?

Uno de los pilares principales es la adopción obligatoria del Marco de Ciberseguridad de AGESIC, que implica:

  • Aplicar medidas de seguridad según los riesgos específicos de cada organización.
  • Nombrar a una persona responsable de supervisar el cumplimiento de estas políticas.
  • Realizar evaluaciones periódicas del nivel de seguridad y mejorar continuamente.
  • Reportar incidentes relevantes de ciberseguridad.
  • Capacitar de forma constante al personal.

 ¿A quiénes aplica?

  • Todos los organismos del Estado (ministerios, intendencias, entes autónomos, etc.).
  • Empresas privadas que brindan servicios esenciales como salud, energía, agua, transporte, finanzas, telecomunicaciones o plataformas digitales relevantes.

¿Qué pasa si no se cumple?

Aunque el decreto no detalla sanciones específicas, sí prevé consecuencias:

  • Organismos públicos podrían enfrentar sanciones administrativas por incidentes o filtraciones.
  • AGESIC podrá exigir informes, hacer observaciones o escalar casos graves a organismos de control.
  • Si hay perjuicios a terceros, podrían aplicarse responsabilidades civiles, penales o multas vinculadas a normativas de protección de datos.

En resumen, Uruguay busca que tanto el sector público como ciertos actores privados actúen con mayor responsabilidad y previsión en un entorno digital cada vez más desafiante.

Autor: Manuel Pittaluga, socio especializado en Privacidad de Datos.

Email de contacto: manuel@pittaluga.com