Artículo 4

Eliminación de sistemas y servicios en desuso. Las entidades públicas deberán, en el plazo previsto en el artículo 1° del presente Decreto, eliminar el acceso a todos los sistemas y servicios que no se utilicen o que se consideren innecesarios. Deberán asimismo procurar, de ser posible, la eliminación o desinstalación definitiva de dichos sistemas o servicios, especialmente en los servidores de desarrollo, testing y capacitación. En el mismo plazo, las entidades públicas deberán eliminar el acceso a través de puertos UDP/TCP que no tengan un servicio expuesto, y revisar los sistemas y servicios utilizados por omisión que no sean necesarios en su operativa. El proceso de análisis y eliminación, en su caso, previsto en el presente artículo, deberá ser realizado en forma permanente por parte de las entidades públicas.