CONPES

Recommendations

Info

devastadoras para el país, e incluso podría ocasionar la pérdida de gobernabilidad en pocos minutos. De esta manera, es indispensable generar una estrategia de protección de la infraestructura crítica cibernética en el país, culminando el proceso de catalogación de dicha infraestructura bajo un enfoque de gestión de riesgos de seguridad digital, y vinculando activamente a las múltiples partes interesadas, especialmente al sector privado. En cuanto a ciberterrorismo, el informe final presentado en el 2015 por el Grupo de expertos gubernamentales sobre avances en la información y las telecomunicaciones, en el contexto de la ciberseguridad internacional de Naciones Unidas, resalta la utilización de las TIC con fines de terrorismo. Dicha utilización trasciende a las habituales actividades de reclutamiento, financiación, capacitación e incitación, llegando a la comisión de atentados terroristas contra las TIC o infraestructuras dependientes de estas tecnologías. Temas que si no se abordan pueden amenazar la seguridad ciudadana, la paz y la seguridad internacional. Es de señalar que el país se ha visto afectado por fenómenos que pueden impactar la seguridad y los medios de defensa existentes. Estos fenómenos se caracterizan no sólo por su incremento y lugares de procedencia, sino también por su complejidad y sofisticación mediante el uso de técnicas cada vez más especializadas, trayendo como consecuencia un mayor grado de dificultad en la anticipación, detección oportuna y contención. La situación señalada es aún más preocupante si se tiene en cuenta que el Gobierno nacional actualmente no recibe información sobre incidentes por parte de las múltiples partes interesadas, con el fin de priorizar y emitir lineamientos para garantizar la defensa y soberanía nacional. Además, existen sectores de la economía que no han creado sus equipos de respuesta y, por lo tanto, no disponen de una instancia para reaccionar a los incidentes digitales de modo centralizado y especializado, no tratan las cuestiones jurídicas en la materia de manera homogénea dentro del sector específico, no adelantan seguimiento de manera unificada a las principales tipologías de riesgos, entre otros. Por consiguiente, es necesario promover la creación de nuevos CSIRT sectoriales, que permitan la adecuada gestión de incidentes digitales en los diversos sectores de la economía. 4.5. Los esfuerzos de cooperación, colaboración y asistencia, nacionales e internacionales, relacionados con la seguridad digital son insuficientes y desarticulados La naturaleza transnacional del delito cibernético y del cibercrímen, en particular la volatilidad de la evidencia electrónica, implican que la justicia penal no puede ser efectiva sin una cooperación internacional eficiente. 46
En Colombia, se evidencia que existen esfuerzos aislados de cooperación nacional e internacional por parte de los responsables de la seguridad digital, por lo que se presentan dificultades en el intercambio de conocimiento, experiencias, investigación, desarrollo de nuevas tecnologías, e información relacionada con los incidentes digitales. Los esfuerzos en materia de cooperación, colaboración y asistencia internacional en seguridad digital, no son suficientes ni responden a una estrategia permanente que maximice su aprovechamiento. Por ejemplo, Colombia no se ha adherido a convenios internacionales en materia de seguridad digital, desaprovechando oportunidades en aspectos tales como la cooperación, el intercambio de información, la asistencia judicial recíproca y la capacitación. Esto dificulta la implementación de mejores prácticas, la identificación temprana de nuevos tipos de incertidumbres, riesgos digitales o amenazas cibernéticas, los procesos de actualización de procedimientos relacionados con la gestión del riesgo, entre otros. A nivel nacional, no existe un mecanismo que facilite la cooperación, colaboración y asistencia entre las múltiples partes interesadas. Se evidencia que no se han establecido canales de comunicación soportados en una efectiva estrategia de comunicación entre el Gobierno nacional, el sector privado y la academia, lo cual genera duplicidad de esfuerzos y falta de efectividad en la formalización de convenios bilaterales y multilaterales. Por otra parte, Colombia debe incrementar y articular la capacidad de acceso e intercambio de información, que contribuya a la prevención, detección y contención de amenazas cibernéticas. Según instrumentos proferidos por organismos internacionales, de los cuales hace parte Colombia, el Estado debe promover el intercambio de información entre las múltiples partes interesadas, y especialmente entre las agencias y autoridades competentes para prevenir, detectar, y orientar la toma de decisiones, y contener nuevas amenazas cibernéticas. 5. DEFINICIÓN DE LA POLÍTICA En esta sección se describe la política nacional de seguridad digital, teniendo en cuenta los principios fundamentales y dimensiones estratégicas definidas en el Marco conceptual. 5.1. Objetivo general Fortalecer las capacidades de las múltiples partes interesadas para identificar, gestionar, tratar y mitigar los riesgos de seguridad digital en sus actividades socioeconómicas en el entorno digital, en un marco de cooperación, colaboración y asistencia. Lo anterior, con el fin de contribuir al crecimiento de la economía digital nacional, lo que a su vez impulsará una mayor prosperidad económica y social en el país. 47
Page 1 and 2: Documento CONPES CONSEJO NACIONAL D
Page 3 and 4: Resumen ejecutivo El creciente uso
Page 5 and 6: TABLA DE CONTENIDO 1. INTRODUCCIÓN
Page 7 and 8: ÍNDICE DE TABLAS Tabla 1. Proyecci
Page 9 and 10: 1. INTRODUCCIÓN El crecimiento en
Page 11 and 12: sectores económicos que han estado
Page 13 and 14: El objetivo general del Documento C
Page 15 and 16: la regulación sobre protección co
Page 17 and 18: 2.1.1. Revisión y evaluación de l
Page 19 and 20: las condiciones actuales del entorn
Page 21 and 22: 76 que establece que el espectro el
Page 23 and 24: hace necesario plantear una nueva p
Page 25 and 26: La OCDE propone los siguientes prin
Page 27 and 28: Figura 1. Modelo de gestión sistem
Page 29 and 30: DE3. Gestión sistemática y cícli
Page 31 and 32: ealidad sus ideas de negocios basad
Page 33 and 34: de forma coordinada, definiendo cla
Page 35 and 36: las amenazas cibernéticas que aten
Page 37 and 38: Actividad en línea 2010 2011 2012
Page 39 and 40: desconfianza en el medio, lo que ev
Page 41 and 42: seguridad de la información; (ii)
Page 43 and 44: entendimiento claro de los fenómen
Page 45: encuestados respondió que los ataq
Page 49 and 50: E3.3. Socializar y concientizar las
Page 51 and 52: El coordinador nacional de segurida
Page 53 and 54: 5.3.2. Crear las condiciones para q
Page 55 and 56: o sobre la prosperidad económica y
Page 57 and 58: digital, y capacitará a los estudi
Page 59 and 60: Teniendo en cuenta lo anterior, el
Page 61 and 62: E4.2. Adecuar el marco jurídico pa
Page 63 and 64: interesadas. Lo anterior, con el fi
Page 65 and 66: internacionales, entendiendo por es
Page 67 and 68: Tabla 9. En cada informe de seguimi
Page 69 and 70: a. Crear contenidos educativos comp
Page 71 and 72: Anexo B: Análisis comparativo de e
Page 73 and 74: Anexo C: Normativa nacional relacio
Page 75 and 76: Norma Ley 1453 de 2011 (Estatuto de
Page 77 and 78: Norma del Ministerio de Defensa Nac
Page 79 and 80: Anexo D: Normativa internacional re
Page 81 and 82: Anexo E: Estimación del impacto ec
Page 83 and 84: Por el lado monetario, se supuso qu
Page 85 and 86: que se vea materializado el riesgo.
Page 87 and 88: GLOSARIO Bajo el enfoque de la pol
Page 89 and 90: BIBLIOGRAFÍA BID&OEA. (2016). Cibe
Page 91: SYMANTEC. (2015). Internet Security

CONPES

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?