Artículo 7. Cometidos. Son cometidos del CERTuy:
a) Coordinar, a nivel nacional, con las autoridades competentes y/o los
responsables de la seguridad de la información de las entidades para
la prevención, detección, gestión y recopilación de información sobre
incidentes de ciberseguridad.
b) Proponer normas para incrementar los niveles de ciberseguridad en los
recursos y sistemas relacionados con las Tecnologías de la Información
y la Comunicación (TIC) en las entidades.
c) Realizar las tareas preventivas que correspondan, así como alertar, a
la mayor brevedad, ante amenazas y vulnerabilidades de seguridad en
sistemas informáticos, a través de un SOC Nacional.
d) Difundir información para incrementar los niveles de seguridad de las
Tecnologías de la Información y la Comunicación (TIC) y fomentar el
desarrollo de capacidades y buenas prácticas.
e) Fomentar la creación de CSIRT y/o de SOC's para mejorar el trabajo
colaborativo y la capacidad de prevención y respuesta ante
incidentes.
f) Definir los lineamientos mínimos necesarios, así como los mecanismos
de interacción con los CSIRT y/o de los SOC a nivel nacional.
g) Oficiar como único interlocutor nacional en las comunicaciones entre
organismos nacionales e internacionales en materia de incidentes de
ciberseguridad.
h) Intervenir en las vulneraciones de seguridad que le sean reportadas
por la URCDP.
i) Llevar adelante el Registro Nacional de Incidentes de Ciberseguridad
(RENIC) creado por el artículo 80 de la Ley N° 20.212, de 6 de
noviembre de 2023.