POLÍTICAS DE SEGURIDAD DIGITAL

POLÍTICAS DE SEGURIDAD DIGITAL

CONPES 3854

ESTUDIANTE:

LEIDY DAYANA FUENTES CANO

DOCENTE:

CESAR ANTONIO VILLAMIZAR NUÑEZ

 TECNOLOGIAS DEL APRENDIZAJE Y DEL CONOCIMIENTO

FECHA DE REALIZACIÓN:

21/03/2021

UNIVERSIDAD DE PAMPLONA SEDE VILLA DEL ROSARIO

INGENIERIAS Y ARQUITECTURA

2021-01

POLÍTICAS DE SEGURIDAD DIGITAL

En los últimos años se ha visto la necesidad de crear políticas de seguridad digital por el alto riesgo que abarca hoy en día las plataformas digitales por su uso e información que almacenan. El Departamento Nacional de Planeación, el Ministerio de Defensa Nacional, el Ministerio de Tecnologías de la Información y las Comunicaciones, y la Dirección Nacional de Inteligencia, Aprobaron la Política Nacional de Seguridad Digital el 11 de abril del 2006 (CONPES 3854) con el objetivo de dar control, seguridad y contrarrestar el incremento de las amenazas cibernéticas que podrían afectar la defensa del país. Uno de los elementos mas importantes que se abarca para abordar la seguridad digital es agestión de riesgo bajo cuatro principios fundamentales y cinco dimensiones estratégicas, que rigen el desarrollo de esta política de los cuales los primeros destacan que la Política Nacional de Seguridad Digital debe involucrar activamente a todas las partes interesadas y asegurar una responsabilidad compartida entre las mismas. Esta política abarca múltiples estrategias una de las cuales es fortalecer las capacidades de las partes interesadas para que logren identificar, gestionar, tratar y mitigar los riesgos de seguridad digital en sus actividades socioeconómicas en el entorno digital.

El CONPES 3854, se crea ante la creciente necesidad que tiene el estado colombiano de dar control al crecimiento en el uso masivo de las tecnologías de la información y las comunicaciones (TIC) ante la masificación de las redes de telecomunicaciones como base para cualquier actividad socioeconómica y el incremento en la oferta de servicios disponibles en línea lo que se resume hoy en día la llamada “Economía digital”.

Componentes como la gobernanza, la educación, la regulación y la cooperación internacional y nacional, la investigación y desarrollo y la innovación, hace la diferencia de objetivos de Ciberseguridad y Ciberdefensa.

El desarrollo de una economía digital solida contribuye positivamente a la buena económica y convivencia social de un país. Por tal motivo es prioridad para el estado colombiano asegurar el crecimiento y correcto funcionamiento que requiere la construcción de un entorno digital abierto, seguro y confiable que se adapte al aumento y dinamismo de las actividades digitales de los colombianos.

Cuando se consolida una economía basada en tecnologías cuya evolución y maduración genera impactos positivos en todos los ámbitos de la sociedad y sectores económicos, se ve la necesidad de tener un enfoque basado en la gestión del riesgo ya que involucra a todas las partes interesadas y nace la necesidad de crear estrategias socioeconómicas orientadas a dar oportunidades en el entorno digital.  

La creciente demanda y relevancia del entorno digital sobre las actividades socioeconómicas, ha traído un gran conjunto de  incertidumbres, riesgos, amenazas, vulnerabilidades e incidentes de diversos tipos a los que se encuentran expuestos los individuos y las organizaciones, públicas y privadas, son antecedentes justificación suficiente para que el gobierno Nacional de Colombia establezca lineamientos de política para Ciberseguridad y Ciberdefensa Documento CONPES 3701, política que concentra los esfuerzos del país en contrarrestar el incremento de las amenazas informativas que lo afectaban significativamente.

Un caso a resaltar fue el ocurrido durante el primer semestre de 2011, cuando el grupo hacktivista autodenominado Anonymous atacó a los portales de la Presidencia de la República, el Senado de la República, Gobierno en línea y de los Ministerios del Interior, de Justicia, de Cultura y de Defensa, dejando fuera de servicio sus páginas web por varias horas (DNP, 2011).

El Documento CONPES 3701 definió Ciberseguridad como la capacidad del Estado para minimizar el nivel de riesgo al que están expuestos sus ciudadanos, ante amenazas o incidentes de naturaleza cibernética; y Ciberdefensa como la capacidad del Estado para prevenir y contrarrestar toda amenaza o incidente de naturaleza cibernética que afecte la soberanía nacional.

La capacitación y entrenamiento a través de campañas de sensibilización del uso responsable de las TIC desde niños jóvenes y servidores públicos, fue dirigida por el equipo del CoICERT y las capacitaciones de fortalecimiento de las capacidades de ciberdefensa propias y de las unidades Cibernéticas la dirigió el CCOC. Capacitaciones con el fin de asegurar la defensa, seguridad y orden Constitucional.

Por parte de la Legislación el país desarrollo y aprobó desde el marco de Ciberseguridad y Ciberdefensa normas de protección, la cual se resalta la protección de datos personales, la integridad y moral de niños y jóvenes que pueda verse afectado por medio de las distintas formas de abuso sexual a menores.

La Ley 1581 de 2012 Por la cual se dictan disposiciones generales para la protección de datos personales resalta como objetivo el desarrollo al derecho constitucional que tenemos todas las personas a conocer, actualizar y rectificar la información personal que se halla almacenado en bases de datos o archivos.

Desde una perspectiva de cooperación y posicionamiento Internacional, el ministerio de relaciones exteriores en el año 2013 solicito formalmente el convenio de Budapest que el 11 de septiembre de 2013, como resultado del análisis de la normatividad de Colombia en materia de delito cibernético, el Consejo de Ministros del Consejo de Europa dio su aprobación para invitar a Colombia a adherirse a la Convención sobre delito cibernético. En esa oportunidad, también se abrió la puerta para que fuera parte de su Protocolo adicional relativo a la penalización de actos de índole racista y xenófoba cometidos por medio de sistemas informáticos. A partir de tal decisión, Colombia tiene un máximo de cinco años para adherir al instrumento internacional.

Convenio que estableció los principios de un acuerdo internacional sobre seguridad Cibernética y la sanción de delitos Cibernéticos.

También se sostienen mecanismos de cooperación por parte de la Policía Nacional a través del CCP con: la Organización Internacional de Policía Criminal (INTERPOL), la Oficina Federal de Investigaciones de los Estados Unidos (FBI), la Administración para el Control de Drogas de los Estados Unidos (DEA), el Centro Europeo contra el cibercrimen (EC3), la Comunidad de Policías de América (AMERIPOL), la Agencia Internacional de Cooperación Coreana (KOICA), la Agencia Nacional contra el crimen del Reino Unido (NCA), el Grupo de Trabajo Americano de delitos Tecnológicos del INTERPOL (GLDTA) y el Programa de Asistencia AntiTerrorismo de Estados Unidos (ATA). De esta manera combaten el Cibercrimen desde diferentes dimensiones.

Teniendo en cuenta que Colombia cuenta actualmente con ocho CSIRT llamado FIRST que es la principal organización mundial y líder reconocido en respuesta a incidentes digitales. Cuenta con más de 300 miembros, repartidos en África, América, Asia, Europa y Oceanía. Este foro reúne una variedad de equipos de respuesta a incidentes del gobierno, industria y academia, y tiene como objetivo fomentar la cooperación y la coordinación en la prevención de incidentes, para estimular la reacción rápida ante los mismos, y para promover el intercambio de información entre los miembros y la comunidad en general. Esto ha generado que en Colombia se pueda responder de manera mas eficaz a incidentes de seguridad al tener lo necesario y siempre estar actualizado sobre todo lo relacionado con la seguridad digital.

Por parte de la división y evaluación de los lineamientos de política el CONPES 3701, en febrero de 2014 el presidente de Juan Manuel Santos solicito la creación de una comisión de alto nivel, promoviendo el uso de un entorno digital seguro, teniendo en cuenta la necesidad de adecuarse a los retos impuestos por los avances tecnológicos y las amenazas Cibernéticas.

A partir del establecimiento de esta comisión, los ministerios a cargo convocaron la realización de mesas de trabajo durante los años 2014 y 2015 con expertos nacionales e internacionales. El equipo de expertos de alto nivel contó con la participación de miembros de los ministerios que conforman la comisión, del colCERT, del CCOC, del CCP, de las unidades cibernéticas de las Fuerzas Militares, y del sector público y privado. El equipo internacional tuvo el apoyo de la OEA, y contó con la presencia de expertos de los gobiernos de Canadá, España, Estados Unidos, Estonia, Corea del Sur, Israel, Reino Unido, República Dominicana y Uruguay, así como con miembros del Foro Económico Mundial, de la OCDE, del Consejo de Europa y de la INTERPOL La comisión es liderada por los ministros de Defensa Nacional, de Justicia y del Derecho, y de Tecnologías de la Información y las Comunicaciones, apoyados por una comisión internacional.  

...