{"id":10975,"date":"2022-04-28T16:54:42","date_gmt":"2022-04-28T16:54:42","guid":{"rendered":"https:\/\/juliancastiblanco.com\/web\/?p=10975"},"modified":"2022-04-28T16:54:42","modified_gmt":"2022-04-28T16:54:42","slug":"lineamientos-generales-para-fortalecer-la-gobernanza-de-seguridad-digital","status":"publish","type":"post","link":"https:\/\/juliancastiblanco.com\/web\/lineamientos-generales-para-fortalecer-la-gobernanza-de-seguridad-digital\/","title":{"rendered":"Lineamientos generales para fortalecer la gobernanza de seguridad digital"},"content":{"rendered":"

Por medio del Decreto 338, del 8 de marzo, el Ministerio de Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones (Mintic) adicion\u00f3 un t\u00edtulo al Decreto 1078 del 2015, con el fin de establecer los lineamientos generales para fortalecer la gobernanza de la seguridad digital, la\u00a0<\/span>identificaci\u00f3n de infraestructuras cr\u00edticas cibern\u00e9ticas y servicios esenciales, as\u00ed como gesti\u00f3n de riesgos y respuesta a incidentes de seguridad digital.<\/span><\/b>\u00a0<\/span><\/p>\n

De acuerdo con la norma, las autoridades adoptar\u00e1n el modelo de gobernanza y, desde sus competencias, aplicar\u00e1n los objetivos, principios, niveles e instancias que permitan su materializaci\u00f3n, con el fin de fortalecer la seguridad digital, la protecci\u00f3n de las redes, las infraestructuras cr\u00edticas, los servicios esenciales y los sistemas de informaci\u00f3n en el ciberespacio. <\/span><\/p>\n

Directrices que deben seguir las entidades p\u00fablicas en materia de seguridad digital<\/span>.<\/span>\u00a0<\/span><\/h2>\n

Por medio de la Directiva Presidencial 02, del 24 de febrero, la Presidencia de la Rep\u00fablica emiti\u00f3 las directrices que deben seguir las entidades que conforman la administraci\u00f3n p\u00fablica para garantizar la implementaci\u00f3n segura de la Pol\u00edtica de Gobierno Digital, liderada por el Ministerio de Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones (Mintic).<\/span>\u00a0<\/span><\/p>\n

De acuerdo con el Ejecutivo, las entidades p\u00fablicas no han sido y no son ajenas a la din\u00e1mica propia del incremento de los incidentes en el \u00e1mbito cibern\u00e9tico, con el riesgo de producir impactos negativos a partir de su materializaci\u00f3n en el entorno digital. Por ello,\u00a0<\/span>la seguridad digital es, sin duda, uno de los retos m\u00e1s importantes que enfrentan todo tipo de organizaciones.<\/span><\/b>\u00a0<\/span><\/p>\n

La disposici\u00f3n se\u00f1ala, entre otras recomendaciones:\u00a0<\/strong><\/span><\/p>\n

(i) contratar los servicios de nube que est\u00e9n contemplados en los acuerdos marco de precios vigentes u otros mecanismos que, para el efecto, hayan sido establecidos por Colombia Compra Eficiente.<\/span>\u00a0<\/span><\/p>\n

\u00a0<\/span>(ii)\u00a0<\/span>Mantener actualizados los cat\u00e1logos de sistemas de informaci\u00f3n, servicios, bases de datos, activos de informaci\u00f3n, infraestructura, flujos de informaci\u00f3n<\/span><\/b>\u00a0y artefactos (matrices, vistas, entre otros) que indiquen la relaci\u00f3n de los sistemas de informaci\u00f3n con procesos y macroprocesos, servicios, informaci\u00f3n, entre otros.<\/span>\u00a0<\/span><\/p>\n

(iii) Implementar una estrategia de seguridad digital en la que se integren los principios, pol\u00edticas, procedimientos, gu\u00edas, manuales, formatos y lineamientos para la gesti\u00f3n de la seguridad de la informaci\u00f3n digital, de conformidad con el Modelo de Seguridad y Privacidad de la Informaci\u00f3n (MSPI) dispuesto por el Mintic.<\/span>\u00a0<\/span><\/p>\n

(iv)\u00a0<\/span>Adoptar la seguridad digital con un enfoque preventivo y proactivo basado en la gesti\u00f3n efectiva de riesgos en el entorno digital<\/span><\/b>, priorizando la protecci\u00f3n de datos personales e informaci\u00f3n sensible de la entidad o que goza de reserva legal, al igual que de los servicios y sistemas de informaci\u00f3n e infraestructuras cr\u00edticas.<\/span>\u00a0<\/span><\/p>\n

Cabe recordar que, recientemente,\u00a0<\/span>la plataforma tecnol\u00f3gica del Invima sufri\u00f3 un ataque cibern\u00e9tico<\/span><\/b>\u00a0que a\u00fan ocasiona contratiempos, sobre todo en el puerto de Buenaventura, y dio lugar a la expedici\u00f3n de varias medidas\u00a0transitorias para garantizar la continuidad en la prestaci\u00f3n de sus servicios y tr\u00e1mites, como la suspensi\u00f3n de t\u00e9rminos legales en los tr\u00e1mites, procesos y actuaciones, as\u00ed como la excepci\u00f3n de adelantar durante este periodo acciones de inspecci\u00f3n, vigilancia y control.<\/span>\u00a0<\/span><\/p>\n

Entorno digital<\/span><\/b>\u00a0<\/span><\/p>\n

Dicho modelo de gobernanza busca facilitar la participaci\u00f3n, articulaci\u00f3n e interacci\u00f3n de las m\u00faltiples partes interesadas en fortalecer las capacidades en la gesti\u00f3n de riesgos de seguridad digital y,\u00a0<\/span>de esta manera, lograr un abordaje integral que promueva el adecuado aprovechamiento de las oportunidades que ofrece el entorno digital.<\/span><\/b>\u00a0<\/span><\/p>\n

El nuevo decreto dispone que corresponde al ministerio levantar el inventario de infraestructuras cr\u00edticas p\u00fablicas cibern\u00e9ticas nacionales y de servicios esenciales en el ciberespacio,<\/span>\u00a0<\/span><\/b>el cual\u00a0<\/span>se deber\u00e1 actualizar como m\u00ednimo una vez cada dos a\u00f1os<\/span><\/b>. Para ello, se\u00f1ala, deber\u00e1 identificar los sectores y subsectores que cuentan con infraestructuras cr\u00edticas cibern\u00e9ticas o que prestan servicios esenciales para el mantenimiento de las actividades econ\u00f3micas y sociales.<\/span>\u00a0<\/span><\/p>\n

De otra parte, las autoridades propender\u00e1n por fortalecer la educaci\u00f3n, capacitaci\u00f3n, concienciaci\u00f3n y apropiaci\u00f3n de la seguridad digital al interior de sus organizaciones y en sus relaciones con los distintos grupos de inter\u00e9s. Se incentivar\u00e1 la generaci\u00f3n y desarrollo de capacidades a trav\u00e9s de centros de excelencia en seguridad digital.\u00a0<\/span>\u00a0<\/span><\/b>\u00a0<\/span><\/p>\n

Ministerio de Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones, Decreto, 338, 08\/03\/2022.<\/span><\/b>\u00a0<\/span><\/p>\n

 <\/p>\n

Te puede interesar<\/p><\/blockquote>\n

Auditor\u00eda de Marketing y Servicios Digitales – \u00a1Costoso es no hacerlo!<\/a><\/p><\/blockquote>\n