Artículo 3. Definiciones.
a) Activos de información: datos o información que tienen valor para una
organización.
b) Activos de información críticos: activos de información necesarios
para asegurar y mantener el correcto funcionamiento de los servicios
críticos.
c) Centro de Operaciones de Ciberseguridad (SOC): Security Operations
Center (SOC) es un equipo de profesionales de ciberseguridad seguridad
que supervisa toda la infraestructura tecnológica de una organización
o conjunto de organizaciones, las 24 horas del día, los 7 días de la
semana, para detectar eventos de ciberseguridad en tiempo real y
abordarlos de la forma más rápida y eficaz posible.
d) Ciberseguridad: protección de activos de información, a través del
tratamiento de amenazas que ponen en riesgo la información que es
procesada, almacenada y transportada por los sistemas de información
que se encuentran interconectados.
e) Equipo de respuesta a incidentes de seguridad informática (CSIRT):
centro de respuesta para incidentes de ciberseguridad. Se trata de un
grupo de expertos responsable del desarrollo de medidas preventivas y
reactivas ante incidencias de ciberseguridad.
f) Evento de ciberseguridad: hecho que indica una posible brecha de
ciberseguridad o falla de controles.
g) Hallazgo de seguridad: desvío o brecha de seguridad detectado como
resultado de algún tipo de evaluación o auditoría de seguridad.
h) Incidente de ciberseguridad: uno o múltiples eventos de ciberseguridad
relacionados e identificados que puede(n) dañar los activos de una
organización o comprometer sus operaciones.
i) Infraestructuras de información criticas: Sistemas de información que
soportan los servicios críticos y cuya afectación tendría un impacto
debilitante en la seguridad de la información de los servicios
críticos.
j) Sectores críticos: salud, orden público, servicios de emergencia,
energía, telecomunicaciones, transporte, suministro de agua potable,
ecología y ambiente, agroindustria, industria, servicios públicos,
banca y servicios financieros, y defensa, y otros sectores de interés
que oportunamente determine el Poder Ejecutivo, con el asesoramiento
de la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y
la Sociedad de la Información y del Conocimiento.
k) Seguridad de la información: preservación de la confidencialidad,
integridad y disponibilidad de la información. Involucra también otras
propiedades, como la autenticidad, la responsabilidad sobre acciones y
decisiones, el no repudio y la confiabilidad.
l) Servicios críticos: servicios fundamentales para la operación del
gobierno y la economía del país, pertenecientes a los sectores
críticos, cualquier otro servicio que afecte a más del 30% (treinta
por ciento) de la población, y otros servicios de interés que
oportunamente determine el Poder Ejecutivo, con el asesoramiento de la
Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la
Sociedad de la Información y del Conocimiento.
m) Sistema de información: conjunto interconectado de recursos de
información bajo el mismo control de gestión directo que comparte una
funcionalidad común (incluyendo, entre otros hardware, software,
activos de información, comunicaciones y personas).
n) Sistema informático: los ordenadores y redes de comunicación
electrónica, así como los datos electrónicos almacenados, procesados,
recuperados o transmitidos por los mismos para su operación, uso,
protección y mantenimiento.
Capítulo II - Dirección de Seguridad de la Información