Artículo 3

Definiciones. a) Activos de información: datos o información que tienen valor para una organización. b) Activos de información críticos: activos de información necesarios para asegurar y mantener el correcto funcionamiento de los servicios críticos. c) Centro de Operaciones de Ciberseguridad (SOC): Security Operations Center (SOC) es un equipo de profesionales de ciberseguridad seguridad que supervisa toda la infraestructura tecnológica de una organización o conjunto de organizaciones, las 24 horas del día, los 7 días de la semana, para detectar eventos de ciberseguridad en tiempo real y abordarlos de la forma más rápida y eficaz posible. d) Ciberseguridad: protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados. e) Equipo de respuesta a incidentes de seguridad informática (CSIRT): centro de respuesta para incidentes de ciberseguridad. Se trata de un grupo de expertos responsable del desarrollo de medidas preventivas y reactivas ante incidencias de ciberseguridad. f) Evento de ciberseguridad: hecho que indica una posible brecha de ciberseguridad o falla de controles. g) Hallazgo de seguridad: desvío o brecha de seguridad detectado como resultado de algún tipo de evaluación o auditoría de seguridad. h) Incidente de ciberseguridad: uno o múltiples eventos de ciberseguridad relacionados e identificados que puede(n) dañar los activos de una organización o comprometer sus operaciones. i) Infraestructuras de información criticas: Sistemas de información que soportan los servicios críticos y cuya afectación tendría un impacto debilitante en la seguridad de la información de los servicios críticos. j) Sectores críticos: salud, orden público, servicios de emergencia, energía, telecomunicaciones, transporte, suministro de agua potable, ecología y ambiente, agroindustria, industria, servicios públicos, banca y servicios financieros, y defensa, y otros sectores de interés que oportunamente determine el Poder Ejecutivo, con el asesoramiento de la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento. k) Seguridad de la información: preservación de la confidencialidad, integridad y disponibilidad de la información. Involucra también otras propiedades, como la autenticidad, la responsabilidad sobre acciones y decisiones, el no repudio y la confiabilidad. l) Servicios críticos: servicios fundamentales para la operación del gobierno y la economía del país, pertenecientes a los sectores críticos, cualquier otro servicio que afecte a más del 30% (treinta por ciento) de la población, y otros servicios de interés que oportunamente determine el Poder Ejecutivo, con el asesoramiento de la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento. m) Sistema de información: conjunto interconectado de recursos de información bajo el mismo control de gestión directo que comparte una funcionalidad común (incluyendo, entre otros hardware, software, activos de información, comunicaciones y personas). n) Sistema informático: los ordenadores y redes de comunicación electrónica, así como los datos electrónicos almacenados, procesados, recuperados o transmitidos por los mismos para su operación, uso, protección y mantenimiento.