Como grupo deben efectuar un diagnóstico nacional en seguridad digital de las ICS

Como grupo deben efectuar un diagnóstico nacional en seguridad digital de las ICS describiendo las políticas existentes en Colombia y su evolución. Determinando quiénes serían los principales responsables de la protección de la Situación problémica de IC propuesta en el anexo 1 y qué estrategias de ciberseguridad podrían implementar los operadores críticos en este tipo de IC

Nuestro país se encuentra un poco atrasado respecto a normatividad relacionada con infraestructura critica, y no porque no la tenga, sino mas bien porque apenas se está adquiriendo conciencia sobre que son y cuál es su importancia. Lo anterior a través de la expedición de distintos documentos y actos administrativos, dentro de los que encontramos:

• Resolución 2258 de 2009. Mediante la cual se definió que es una infraestructura critica así:

(…) “Es el conjunto de computadores, sistemas computacionales, redes de telecomunicaciones, datos e información, cuya destrucción o interferencia puede debilitar o impactar en la seguridad de la economía, salud pública, o la combinación de ellas, en una Nación.” (…)

Se define que es una infraestructura critica, a partir de aquí ya se adquiere un punto de partida para la definición y uso del termino en otras actuaciones legales.

• CONPES 3701. Lineamientos de Política para Ciberseguridad y Ciberdefensa. Lineamientos De Política Para Ciberseguridad Y Ciberdefensa.  Establece como objetivo central el fortalecimiento de la capacidad del Estado para enfrentar las amenazas que atentan contra su seguridad y defensa en el ámbito cibernético, y a su vez se definen tres objetivos específicos:

1. Implementar instancias apropiadas para prevenir, atender, controlar y generar recomendaciones que regulen los incidentes y/o emergencias cibernéticas para proteger la infraestructura crítica nacional.
2. Diseñar y ejecutar planes de capacitación especializada en ciberseguridad y ciberdefensa. Fortalecer el cuerpo normativo y de cumplimiento en la materia.

El Grupo de Respuesta a Emergencias Cibernéticas de Colombia – col CERT, el cual será el organismo coordinador a nivel nacional en aspectos de ciberseguridad y ciberdefensa.

Es el primer CONPES relacionado con seguridad informática que establece como su objetivo principal, fortalecer los hasta entonces precarios mecanismos del estado para atender las amenazas en materia de ciberseguridad, reconociendo a las infraestructuras criticas como un punto sensible.

• Resolución 3933 de 2013. Se establecieron las siguientes funciones para el Grupo de Respuesta a Emergencias Cibernéticas de Colombia – colCERT

(…) “b) Ofrecer a las infraestructuras críticas nacionales, servicios de prevención ante amenazas cibernéticas, respuesta frente a incidentes cibernéticos, así como aquellos de información, sensibilización y formación en materia de seguridad informática.

c) Promover el desarrollo de capacidades locales/sectoriales para la gestión operativa de los incidentes de ciberseguridad y ciberdefensa en las infraestructuras críticas nacionales, el sector privado y la sociedad civil.” (…)

• Decreto 1078 de 2015 - Decreto 338 de 2022. Se crea el Titulo 21 dedicado a: “Lineamientos generales para fortalecer la gobernanza de la seguridad digital, la identificación de infraestructuras críticas cibernéticas y servicios esenciales, la gestión de riesgos y la respuesta a incidentes de seguridad digital”

Después de la pandemia el estado Colombiano adquiere más conciencia sobre la importancia ya discutida sobre las ICS, por lo que se consolida un acto administrativo de peso para la protección de estas, en el cual se le dedica un capítulo entero, estableciendo: definiciones y modelos de gestión como lo son: Modelo de Gobernanza de Seguridad Digital y Modelo Nacional de Atención y Gestión de Incidentes.

...