Este documento propone lineamientos de política para ciberseguridad y ciberdefensa en Colombia. Reconoce que actualmente las iniciativas en este campo no están coordinadas y propone establecer organismos como ColCERT, el Comando Conjunto Cibernético y el Centro Cibernético Policial para prevenir y atender incidentes. También busca fortalecer la capacitación, legislación e investigación en ciberseguridad, y mejorar la cooperación internacional en esta área.
2. CONPES
3701 01
LINEAMIENTOS DE POLÍTICA PARA
CIBERSEGURIDAD Y CIBERDEFENSA
⮚ANTECEDENTES
02⮚MARCO NORMATIVO
03⮚DIAGNOSTICO
03⮚DIAGNÓSTICO
04⮚PLAN DE ACCIÓN
05⮚RECOMENDACIÓN
3. CONPES 3701
Este documento busca sentar las bases de
política para los tópicos de ciberseguridad y
ciberdefensa en particular, las entidades
involucradas tendrán la responsabilidad de
desarrollar estas bases y generar
mecanismos que permitan garantizar la
seguridad de la información a nivel
nacional.
4. ANTECEDENTES
EEUU
Ataques afectaron la Casa
Blanca, el Departamento de
Defensa y otros
EEUU
Se desmanteló a una de las
mayores redes de computadores
“zombies”
.
BotNET
COLOMBIA
Atacó a los portales de la
Presidencia de la República, el
Senado de la República, Gobierno
en Línea y de los Ministerios del
Interior y Justicia, Cultura y
Defensa, dejando fuera de servicio
sus páginas web por varias horas.
ANONYMUS
ESTONIA
Sufrió, el que es considerado, el
mayor ataque cibernético de la
historia
5. NORMATIVIDAD
Por la cual se define y
reglamenta el acceso y uso
de mensaje de datos,
comercio electrónico, firmas
digitales, se establecen
entidades de certificación y
otras disposiciones.
Ley 527 de 1999
Dentro de esta norma
se tipifican varias
conductas que tutelan
la protección de los
documentos, de manera
indirecta se protege la
información.
Ley 599 DE 2000
Código Penal
Ordena a la Administración
Pública atender los trámites de su
competencia, usando cualquier
medio tecnológico o documento
electrónico de que dispongan, a
fin de hacer efectivos los
principios de igualdad, economía,
celeridad, imparcialidad,
publicidad, moralidad y eficacia en
la función administrativa y
ponerlos en conocimiento de los
ciudadanos.
Ley 962 de 2005
AntiTrámites
Introduce medidas para la
eficiencia y la
transparencia en la ley 80
de 1993 y se dictan otras
disposiciones generales
sobre la contratación con
recursos públicos: De la
Contratación Pública
Electrónica, creación de la
herramienta SECOP.
Ley 1150 de 2007
6. NORMATIVIDAD
Crea un nuevo bien
jurídico tutelado -
denominado “de la
protección de la
información y de los
datos”- y se preservan
integralmente los
sistemas que utilicen las
tecnologías de la
información y las
comunicaciones, entre
otras
Ley 1273 de 2009
Por la cual se definen
principios y conceptos
sobre la sociedad de la
información y la
organización de las
Tecnologías de la
Información y las
Comunicaciones (TIC), se
crea la Agencia Nacional
de Espectro y se dictan
otras disposiciones.
Ley 1341 de 2009
Ordena la adopción de
mecanismos que
garanticen la seguridad
de las redes,
inviolabilidad de las
comunicaciones y
protección de los datos
para los usuarios.
Resolución 2258
de 2009 de la CRC
Fija los
requerimientos
mínimos de
seguridad y calidad
de algunas de las
Entidades
sometidas a
inspección y
vigilancia de la
Superfinanciera.
Circular 052 de
2007 de la SFC
7. DIAGNÓSTICO
Internet
Las iniciativas y operaciones en
ciberseguridad y ciberdefensa no están
coordinadas adecuadamente
Se identificó que en Colombia no existe estrategia nacional en ciberseguridad y ciberdefensa, existen
algunas iniciativas públicas y otras privadas, pero estas no se encuentran articuladas.
Debilidad en regulación y legislación
de la protección de la información y de
los datos
Debilidad en la oferta y cobertura de
capacitación especializada en
ciberseguridad y ciberdefensa
8. OBJETIVOS
1. Implementar instancias apropiadas
para prevenir, coordinar, atender,
controlar, generar recomendaciones y
regular los incidentes o emergencias
cibernéticas para afrontar las amenazas y
los riesgos que atentan contra la
ciberseguridad y ciberdefensa nacional.
9. ColCERT
Es el grupo de Respuestas a Emergencias Ciberneticas de
Colombia, sera el organismo coordinador a nivel nacional en
aspectos de ciberseguirdad y ciberdefensa. Prestara apoyo y
colaboracion a las demas instancias nacionales tales como el
Centro Cibernetico Policial y el Comando Conjunto Cibernetico.
10.
11. C C O C
El Comando Conjunto Cibernetico, liderara e implementara la
red nacional de C-SIRTS y los cuerpos de investigacion, tendra
como objetivo facilitar y estrechar los lazos de cooperacion y
apoyo nacional para los incidentes de seguridad cibernetica a
traves de una Plataforma con niveles altos de seguridad.
12. C C P
El Centro Cibernético Policial, estará encargado de la ciberseguridad
del territorio Colombiano, ofreciendo información, apoyo y protección
ante los delitos cibernéticos. Desarrollará labores de prevención,
atención, investigación y
judicialización de los delitos informáticos en el país, informando en su
página web
sobre vulnerabilidades cibernéticas.
13. !
2. Brindar capacitación especializada en
seguridad de la información y ampliar
las líneas de investigación en
ciberdefensa y ciberseguridad.
3. Fortalecer la legislación en
materia de ciberseguridad y
ciberdefensa, la cooperación
internacional y adelantar la adhesión
de Colombia a los diferentes
instrumentos internacionales en esta
temática.
17. RECOMENDACIONES
Implementar la institucionalidad adecuada
Brindar capacitacion especializada en seguridad e la información
y ampliar las lineas de investigación en ciberseguridad y ciberdefensa
Fortalecer la legislacion u la cooperacion interacional en materia de
ciberseguirdad y ciberdefensa.
You can simply impress your audience and add a unique zing and appeal to your Presentations. Easy to change colors, photos and Text. I hope and I
believe that this Template will your Time, Money and Reputation.
Add Contents Title