Marco Regulatorio Ciberseguridad

Marco Regulatorio Ciberseguridad

[pic 1]

Temario

1. Marco regulatorio de ciberseguridad
2. Temas importantes de ciberseguridad
3. Cierre

   ---

El avance de las tecnologías y los medios asociados a éstas, hacen que día a día sea más difícil prevenir ataques cibernéticos y ciberterroristas en una nación, más aun en un país como el nuestro, donde no existe una conciencia ni política ni social al respecto.

• CONPES 3701 DE 2011 –Lineamientos CiberSeguridad y Ciberdefensa, en el año 2011 se formuló el Documento CONPES 3701 Lineamientos de Política para Ciberseguridad y Ciberdefensa y posteriormente en el año 2016 el Documento CONPES 3854 Política Nacional de Seguridad Digital
• Ley 527 de 1999 – Validez jurídica y probatoria de la información electrónica;
• Ley 594 de 2000 – Ley General de Archivos – Criterios de Seguridad;
• Ley 679 de 2001 – Pornografía Infantil – Responsabilidad ISPs;
• Ley 962 de 2005 – Simplificación y Racionalización de Trámite. Atributos de seguridad en la

información electrónica de entidades públicas;

• Ley 1150 de 2007 – Seguridad de la información electrónica en contratación en línea;
• Ley 1266 de 2008 – Habeas data financiera, y seguridad en datos personales;
• Ley 1273 de 2008 – Delitos Informáticos y protección del bien jurídico tutelado que es la información;
• Ley 1341 de 2009 – Tecnologías de la Información y aplicación de seguridad;
• Ley 1437 de 2011 – Procedimiento Administrativo y aplicación de criterios de seguridad;
• Ley 1480 de 2011 – Protección al consumidor por medios electrónicos. Seguridad en transacciones electrónicas;
• Decreto Ley 019 de 2012 – Racionalización de trámites a través de medios electrónicos. Criterio de seguridad
• Ley 1581 de 2012 – Ley estatutaria de Protección de datos personales;
• Ley 1623 de 2013 – Ley de Inteligencia – Criterios de seguridad
• Ley 1712 de 2014 – Transparencia en el acceso a la información pública;
• Tratamiento Homogéneo
• Riesgos definidos
• Suplantación de identidad
• Alteración de la información
• Ausencia de Disponibilidad
• Ausencia de Confidencialidad
• Atributos aplicables
• Autenticidad
• Integridad
• No repudio
• Disponibilidad
• Confidencialidad
• Definiciones básicas
• Autenticación
• Firmas electrónicas;
• Trazabilidad;
• Sellos de tiempo;
• Requisitos de evidencia digital;
• Valoración probatoria de los mensajes de datos.
• Temas a definir
• Ciberseguridad vs Ciberdefensa??
• Protección de datos vs Acceso Información Pública
• Inteligencia vs protección de datos

• Política nacional  de seguridad digital

En esta política se establecen nuevos lineamientos y directrices de seguridad digital y se tienen en cuenta componentes como la educación, la regulación, la cooperación, la investigación, el desarrollo y la innovación.

Este diseño se basa en los siguientes cinco frentes de acción:

• Gobernanza de la seguridad digital
• Marco legal y regulatorio de la seguridad digital
• Fortalecimiento de las capacidades para la gestión del riesgo de seguridad digital.
• Cultura ciudadana
• Gestión de riesgos de seguridad digital

Esquema de ciberdefensa nacional

[pic 2]

• Grupo de respuesta de emergencias cibernéticas de Colombia (COLCERT): es una institución clave en defensa y seguridad cibernética funciona principalmente como un mecanismo de respuesta a incidentes cibernéticos específicos de la organización.
• Centro cibernético policial (CCP): Está a encargado de la ciberseguridad del territorio colombiano, ofreciendo información, apoyo y protección ante los delitos cibernéticos.
• Comando cibernético conjunto CCOC: Tiene como función prevenir y contrarrestar toda amenaza o ataque de naturaleza cibernética que afecte los valores e intereses nacionales, está en cabeza del Comando General de las Fuerzas Militares.

• Legislación para delitos cibernéticos

Colombia ha aprobado una legislación procesal penal integral y de efectiva penalización (ley 1273 y ley 906) para abordar los delitos cibernéticos y reconoce los tratados internacionales con Interpol y Europol.

• Ley 1273 de 2009

Con el avance de la tecnología informática y su influencia en casi todas las áreas de la vida social y empresarial, han surgido comportamientos ilícitos llamados de manera genérica delitos informáticos, que han abierto un amplio campo de riesgos y también de estudio e investigación, en disciplinas jurídicas y técnicas, pero especialmente en aquellas asociadas con auditoría de sistemas o auditoría informática.

De ahí la importancia de conocer el contexto y las consecuencias de los delitos informáticos y la normatividad aplicable en nuestro medio, para orientar posibles respuestas o formas de prevención y tratamiento. Por ello la expedición de la ley 1273 de 2009 sobre delitos informáticos

• Ley 1273 de 2009

Esta Ley hace una revisión de los delitos que atentan contra las principales características de calidad de la información que en últimas son las condiciones de seguridad (confidencialidad, integridad, disponibilidad) y lo que legalmente puede esperar el cliente de las organizaciones en las cuales ha depositado su confianza.

El 16 de marzo de 2020, Colombia depositó ante el Consejo de Europa, el instrumento de adhesión al Convenio de Budapest, que es el estándar mundial en la lucha contra la ciberdelincuencia. Este convenio es el único estándar multilateral para la judicialización de delitos informáticos y busca hacer frente al crimen organizado y transnacional de manera articulada, asociando al sector público y privado entorno a la lucha contra el cibercrimen.

Ley 1581 de 2012 Legislación para la protección de datos

La información es el activo más importante en el mundo actual “son el petróleo de esta era” y su valor crecerá exponencialmente, es por ello que el 17 de octubre de 2012 el gobierno nacional expidió la ley Estatutaria 1581 de 2012 mediante la cual se dictan disposiciones generales para la protección de datos personales.

...