Marco de Ciberseguridad: versión 5.0
El ecosistema digital uruguayo dio un paso clave en materia de ciberseguridad con la publicación de la versión 5.0 del Marco de Ciberseguridad de AGESIC, que reemplaza a la versión 4.2 y moderniza la estrategia nacional. La actualización no solo implica aspectos técnicos: también introduce nuevas responsabilidades a nivel directivo y un marco regulatorio más exigente. Alineación internacional – El Marco se actualiza para alinearse con el NIST CSF 2.0, incorporando la nueva función “Gobernar (GV)”, junto a Identificar, Proteger, Detectar, Responder y Recuperar. Esto refuerza el rol estratégico de la ciberseguridad en la gestión organizacional. 72 requisitos organizados en 6 funciones – La versión 5.0 estructura 72 requisitos concretos, con buenas prácticas específicas para sectores sensibles como salud y sistemas de pago. Esto facilita que las organizaciones adapten el marco a su realidad operativa. Ajustes en el modelo de madurez – Se introducen cambios en el modelo formal de madurez de 5 niveles que ya se venía utilizando, aportando objetividad a las evaluaciones, al vincular los diferentes niveles al cumplimiento con determinados controles que se especifican. Guías reforzadas – Junto a la nueva versión, AGESIC publicó la Guía de Implementación y la Guía de Auditoría, que establecen cómo aplicar el marco, evidenciar controles y enfrentar auditorías internas o externas. Mayor alcance regulatorio – El Decreto N.º 66/2025 amplía la obligatoriedad: además de los organismos públicos, también deberán cumplir con el Marco ciertas empresas privadas que prestan servicios críticos al Estado. Esto convierte lo que antes era una buena práctica en un requisito legal para muchos actores clave. Para las organizaciones que ya trabajaban con la versión 4.2, los principales desafíos de migración se concentran en: Gobernanza: asignar responsables de ciberseguridad a nivel directivo y formalizar la estrategia. Madurez: definir un nivel objetivo y elaborar un plan de mejora considerando los controles exigidos en cada etapa. Sectorialidad y regulación: cumplir con requisitos específicos de industria y atender las nuevas obligaciones legales. La versión 5.0 del Marco de Ciberseguridad representa una evolución hacia un esquema más integral, moderno y exigible, alineado con estándares internacionales y con foco en la responsabilidad directiva. Uruguay refuerza así su compromiso con una ciberseguridad más robusta, tanto en el sector público como en los servicios privados críticos. Datasec ha acompañado a AGESIC durante varios años en las evaluaciones de cumplimiento del Marco de Ciberseguridad, apoyando tanto a organismos públicos como a empresas privadas en su proceso de adopción. Hoy la organización da un paso más y se posiciona como un socio estratégico para quienes deben transitar hacia la versión 5.0. Su equipo combina experiencia local, conocimiento normativo y metodologías internacionales para ofrecer un acompañamiento integral: desde el diagnóstico inicial hasta la implementación de mejoras y la preparación de auditorías. El valor de trabajar con Datasec radica en la capacidad de transformar un requisito normativo en una oportunidad de crecimiento institucional. No se trata solo de cumplir con el marco, sino de fortalecer la resiliencia digital, optimizar procesos de gestión y generar confianza en clientes, usuarios y la sociedad en su conjunto. Con soluciones flexibles y adaptadas a cada sector, Datasec está preparada para convertir la ciberseguridad en un diferencial competitivo y en un pilar de confianza digital para el futuro de Uruguay. — Por más información, escríbemos a contacto@datasec-soft.com Uruguay actualiza su Marco de Ciberseguridad
Llega la versión 5.0
Principales novedades de la versión 5.0
¿Qué significa en la práctica?
Compromiso de Datasec con la ciberseguridad en Uruguay