CONPES
e1DjiM
e1DjiM
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
El Anexo C presenta una descripción del marco normativo nacional.<br />
2.3.2. Normativa internacional<br />
Entre los instrumentos internacionales que tienen relación con la seguridad digital se<br />
encuentran el Convenio sobre Ciberdelincuencia del Consejo de Europa (conocido como el<br />
convenio sobre Cibercriminalidad de Budapest) mediante el cual se adopta una legislación<br />
que facilita la prevención de las conductas delictivas y contribuye con herramientas eficientes<br />
en materia penal que permitan detectar, investigar y sancionar las conductas antijurídicas.<br />
También destaca la Resolución AG /RES 2004 (XXXIV-O/04) de la Asamblea General de la<br />
OEA, mediante la cual se establece una estrategia integral para combatir las amenazas a la<br />
seguridad cibernética con un enfoque multidimensional y multidisciplinario, para la creación<br />
de una cultura de la seguridad cibernética, y la Decisión 587 de la Comunidad Andina por<br />
la cual se establecen los lineamientos de la Política de seguridad externa común andina.<br />
Desde el punto de vista de ciberdefensa, se destaca la Declaración de la Cumbre de<br />
Gales de la OTAN en 2014, en donde se resaltan acuerdos para abordar la ciberseguridad<br />
en los países de dicha alianza.<br />
Finalmente, se destaca la Declaración sobre la protección de infraestructura crítica ante<br />
las amenazas emergentes (aprobado durante la quinta sesión plenaria, celebrada el 20 de<br />
marzo de 2015). En esta, entre otros, la Secretaría Ejecutiva del CICTE de la OEA desarrolla<br />
un proyecto de asistencia técnica que permite a los Estados americanos miembros la<br />
elaboración de un listado de su infraestructura crítica y su clasificación, basados en sus<br />
respectivos activos, sistemas, redes y funciones esenciales, para hacer posible la mejor<br />
evaluación de vulnerabilidades, brechas, amenazas, riesgos e interdependencia.<br />
El Anexo D presenta el marco normativo internacional.<br />
Los antecedentes nacionales e internacionales expuestos en esta sección, han mostrado<br />
que la política de ciberseguridad y ciberdefensa adoptada por Colombia en el 2011, debe<br />
ser complementada para responder adecuadamente a los nuevos tipos de incertidumbres e<br />
incidentes digitales, los cuales son el resultado de un entorno digital creciente y dinámico.<br />
Incidentes que pueden afectar a cualquier sector de la economía o ciudadano, y no solo al<br />
Estado; y que, según diversos estudios, deben ser abordados desde un enfoque de riesgos<br />
en el que se involucren a todas las partes interesadas, distinguiendo así los objetivos de<br />
prosperidad económica y social (fortalecer la economía digital), de los objetivos de<br />
ciberseguridad y ciberdefensa.<br />
Esta sección también permitió evidenciar que Colombia dispone de un marco normativo<br />
nacional disperso en torno a la seguridad digital que comprende leyes, decretos y otros actos<br />
expedidos bajo condiciones diferentes a las actuales. Teniendo en cuenta todo lo anterior, se<br />
22