En el marco de las conclusiones establecidas en el Acta de Reunión del Consejo Superior Estratégico de las Empresas Públicas (COSEEP), de fecha 19 de marzo de 2026, así como de las reuniones de coordinación técnica sostenidas entre la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación (AGETIC), la Oficina Técnica para el Fortalecimiento de la Empresa Pública (OFEP) y la Unidad de Tecnologías de Información y Comunicación (UTIC) del Ministerio de la Presidencia, se pone en conocimiento de las Empresas Públicas lo siguiente:

A nivel institucional, se ha identificado como prioridad la consolidación de condiciones adecuadas para el control, resguardo, integridad, disponibilidad y trazabilidad de la información, en atención a su impacto directo en la gestión operativa, financiera y legal. En este contexto, y en concordancia con los lineamientos emitidos por la AGETIC, resulta imprescindible adoptar medidas inmediatas orientadas a garantizar la integridad, disponibilidad y seguridad de la información.

En cumplimiento de lo instruido en la citada Acta del COSEEP, todas las Empresas Públicas deberán elaborar, actualizar y/o implementar el Plan Institucional de Seguridad de la Información (PISI), conforme a los lineamientos vigentes emitidos por la AGETIC, asegurando su aplicación efectiva, verificable y documentada.

De manera complementaria al PISI, las empresas públicas deberán implementar medidas mínimas obligatorias orientadas al control, resguardo y trazabilidad de la información institucional, con énfasis en la información crítica, entendida como aquella cuya pérdida, alteración o no disponibilidad, pueda generar impactos operativos, legales o financiero.

A tal efecto, se deberán considerar, como mínimo, las siguientes acciones: