Revista Seguridad 360 pone a su consideración el reporte de ciberseguridad “Ciberseguridad, riesgos, avances y el camino a seguir en América Latina y el Caribe” un esfuerzo conjunto de la Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID). Este artículo se explica la estrategia de ciberseguridad en Colombia.
Colombia adoptó en 2016 una segunda política nacional en materia de seguridad cibernética, después de cinco años de presentada la primera, cuyo objetivo general es el de fortalecer las capacidades del Estado para responder a las amenazas en materia de seguridad cibernética y defensa en este campo del país.
La nueva política de seguridad digital apunta a fortalecer aún más las capacidades de todas las partes interesadas para identificar, gestionar, tratar y mitigar los riesgos de seguridad digital. Dentro de los principales aportes de la nueva política, se encuentra la figura de un coordinador nacional de seguridad digital, rol que es ejercido por la Presidencia de la República de Colombia.
Top 17 de las mejores empresas de Ciberseguridad en Colombia
Asimismo, como ente máximo para tratar temas intersectoriales de seguridad digital, se creó el Comité de Seguridad Digital, liderado por el Coordinador Nacional de Seguridad Digital. Por otra parte, dentro de sus políticas de gestión y desempeño, el gobierno nacional por primera vez incluyó la política de seguridad digital como parte integral de la operación estratégica de las entidades públicas y privadas.
Al mismo tiempo, el Ministerio de Tecnología y las Comunicaciones (MinTIC) tiene desplegado a nivel nacional y territorial el modelo de seguridad y privacidad para apoyar la gestión e implementación de buenas prácticas y estándares para proteger los activos críticos de información, infraestructura tecnológica, y sistemas de información y comunicaciones, fomentando la mejora continua.
Colombia además cuenta con el ColCERT, un equipo nacional de respuestas a incidentes de seguridad digital, que actualmente depende del Ministerio de Defensa Nacional, y es el encargado de atender en primer término los incidentes cibernéticos y proteger la infraestructura crítica cibernética nacional (ICCN).
De igual forma, se ha venido desarrollando un plan para fortalecer la protección de la infraestructura crítica cibernética mediante una guía para la identificación de la ICCN y programas de protección sectorial de la misma.
En apoyo a la transformación digital de Colombia, a finales de 2018 el BID aprobó el “Programa para la mejora de la conectividad y digitalización de la economía” a través de un “Préstamo Basado en Políticas” (Policy-Based Loan o PBL, por sus siglas en inglés). Este programa concreta iniciativas de fortalecimiento de las capacidades nacionales en ciberseguridad.
Si bien el gobierno ha tomado medidas significativas para asegurar el ciberespacio del país con las dos políticas de seguridad cibernética, el sector privado (en particular las pyme) aún tiene un largo camino por recorrer para estar preparado para las actuales amenazas en este campo.
Los colombianos tienen amplias oportunidades de continuar con estudios en seguridad cibernética tanto a nivel de grado como de posgrado. Además, el MinTIC ha otorgado becas a funcionarios públicos de las áreas de seguridad digital y ciberdefensa, y también patrocina cursos de seguridad digital y capacitaciones para las diferentes ramas del servicio público relacionadas con las TIC.
De igual forma, se han realizado varios programas de capacitación en colaboración con otras instituciones como MinTIC, la OEA y la Fundación Citi, y se han beneficiado 40 estudiantes de ingeniería de bajos ingresos. Finalmente, MinTIC tiene una campaña llamada “En TIC Confío” que busca promover y crear conciencia sobre el uso responsable de Internet y las TIC.
Estrategia de ciberseguridad en Colombia
¿Cómo la gestión de video puede incrementar la seguridad y eficiencia operativa en los centros educativos?
VIVOTEK personaliza la solución de vigilancia para la sala de exposición de contenedores en Net Zero de Delta Tailandia
Petróleo y gas, un sector que se toma en serio la seguridad
Ciberseguridad para redes de Comunicación de Seguridad Pública
El delito cibernético está cubierto en la Ley N° 1.273 de 2009 que modifica el Código Penal de forma de incluir esta modalidad de delito. Para la protección de datos y privacidad, Colombia cuenta con la Ley N° 1.581 de 2012.
Asimismo, el país también tiene una Delegatura de protección de datos personales, que se encarga, entre otros temas, de velar por que se cumpla toda la normativa relacionada con la protección de datos y por divulgar a los usuarios sus derechos con respecto a la protección de datos personales. Esta ley se aplica a las bases de datos públicas y privadas.
Colombia es miembro tanto de Interpol como de Europol y ha priorizado su participación en escenarios internacionales. Además, mediante la Ley N° 1.928 del 24 de julio de 2018, se aprobó el Convenio sobre la Ciberdelincuencia (Convenio de Budapest, 2001) y depositó su instrumento de adhesión el 16 de marzo de 2020.
La política de gobierno digital está establecida en el Decreto N° 1.008 de 2018, donde se la describe como “el uso y aprovechamiento de las TIC para consolidar un Estado y ciudadanos competitivos, proactivos, e innovadores, que generen valor público en un entorno de confianza digital”.
