Skip to content

Marco Normativo: Seguridad en IoT (Uruguay)

Fuente: Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (AGESIC) Documento: Seguridad en IoT - Proceso en Uruguay Fecha de Publicación: Setiembre 2019

1. Relevancia Estratégica para FluxCow

Este documento establece las directrices fundamentales de seguridad para el despliegue de soluciones de Internet de las Cosas (IoT) dentro de la jurisdicción uruguaya. Al ser FluxCow una plataforma nacional de infraestructura crítica (datos ganaderos, trazabilidad, integración con posibles sistemas financieros), la alineación con las normativas locales desde la Fase 1 es mandatoria.

2. Puntos Clave a Considerar en la Arquitectura

(Nota: Este es un registro inicial del documento. Se requiere una revisión detallada de las directrices específicas de cifrado, identidad de dispositivos y soberanía de datos estipuladas por AGESIC para el diseño final del Ear-tag y del Leader Node).

  • Identidad y Autenticación: Mecanismos exigidos para la validación de nodos (claves criptográficas, Ed25519, certificados locales).
  • Privacidad de la Información (Soberanía de Datos): Requerimientos sobre dónde y cómo se almacenan los datos de telemetría, especialmente si interactúan con sistemas estatales (como el SNIG).
  • Resiliencia y Disponibilidad: Medidas contra ciberataques comunes en redes LPWAN y Mesh (jamming, spoofing, replay attacks).

3. Siguientes Pasos

  • [ ] Revisar el documento exhaustivamente para extraer los controles de seguridad exigibles en hardware de uso agropecuario.
  • [ ] Mapear los requerimientos de AGESIC contra nuestra propuesta actual de enrutamiento asíncrono y los protocolos de los dispositivos COTS (ej. Sigfox, módulos NTN).
  • [ ] Integrar las directrices como requerimiento no funcional en los documentos compartidos bajo NDA con nuestros partners de hardware (Grinn, Oxeltech, Lierda).