27 de October de 2025 · Marco de Ciberseguridad del Uruguay

Las 6 funciones del MCU 5.0: Gobernar, Identificar, Proteger, Detectar, Responder y Recuperar

Las 6 funciones del MCU 5.0: Gobernar, Identificar, Proteger, Detectar, Responder y Recuperar

Una de las fortalezas del Marco de Ciberseguridad del Uruguay 5.0 es su estructuración en seis funciones clave que cubren todo el ciclo de vida de la ciberseguridad. A continuación, analizamos cada una y te mostramos por qué la función “Gobernar” es el eje que pone en marcha a las demás.

1. Gobernar (GV)

Esta función aporta el contexto organizativo, la estrategia, la asignación de roles y la supervisión. Incluye aspectos como:

  • Definición de roles, autoridades y responsabilidades.
  • Políticas de seguridad formalizadas.
  • Gestión del riesgo de la cadena de suministro (GV.SC).
    Según el MCU 5.0, sin la gobernanza clara, las demás funciones carecen de base.

2. Identificar (ID)

Se enfoca en el inventario de activos, la identificación de riesgos y la gestión de procesos. Permite comprender “qué tengo” y “qué podría pasar”. Es la base para priorizar controles.

3. Proteger (PR)

Incluye controles para la gestión de identidades y accesos, protección de datos y tecnologías, así como concientización organizativa. Es el primer escudo técnico-organizativo.

4. Detectar (DE)

Implanta capacidades para monitorear, analizar y generar alertas respecto de eventos de ciberseguridad. Una buena detección temprana puede transformar un incidente menor en uno crítico.

5. Responder (RS)

Cuando ocurre un incidente, esta función define los procedimientos para gestionar la respuesta, comunicar adecuadamente y mitigar los efectos. La coordinación y el plan de incidentes son claves.

6. Recuperar (RC)

Tras la respuesta, es el momento de la recuperación operativa: reinicio de servicios, comunicación con stakeholders y aprendizaje. Se cierra el ciclo y se potencia la resiliencia.

¿Por qué empezar por Gobernar?

  • Sin una estrategia, políticas o roles claros, los controles técnicos suelen fallar.
  • Gobernar define qué debe protegerse, cómo y con qué prioridad.
  • Permite alinear la ciberseguridad con la dirección ejecutiva, y así lograr presupuesto y soporte.

Cómo aplicar en tu empresa

  1. Definí un comité de seguridad (CSI) y un Responsable de Seguridad de la Información (RSI).
  2. Mapeá la cadena de suministro y los terceros críticos (función GV.SC).
  3. Inventariá activos críticos (función ID) para luego aplicar controles adecuados (función PR).
  4. Instalá monitoreo e incident response (DE y RS).
  5. Probá recuperación operativa y documentá mejoras (RC).

Conclusión

El MCU 5.0 ofrece un marco robusto y estructurado, donde cada función es imprescindible. Pero si querés un arranque efectivo, comenzá por Gobernar. Esa inversión inicial facilitará que las demás funciones operen con mayor coherencia, eficiencia y valor para la organización.

➡️ En BlackPitbull te ayudamos a diseñar y activar la función Gobernar en tu empresa en menos de 60 días. Contactanos.