Por medio del Decreto 338, del 8 de marzo, el Ministerio de Tecnologías de la Información y las Comunicaciones (Mintic) adicionó un título al Decreto 1078 del 2015, con el fin de establecer los lineamientos generales para fortalecer la gobernanza de la seguridad digital, la identificación de infraestructuras críticas cibernéticas y servicios esenciales, así como gestión de riesgos y respuesta a incidentes de seguridad digital.
De acuerdo con la norma, las autoridades adoptarán el modelo de gobernanza y, desde sus competencias, aplicarán los objetivos, principios, niveles e instancias que permitan su materialización, con el fin de fortalecer la seguridad digital, la protección de las redes, las infraestructuras críticas, los servicios esenciales y los sistemas de información en el ciberespacio.
Directrices que deben seguir las entidades públicas en materia de seguridad digital.
Por medio de la Directiva Presidencial 02, del 24 de febrero, la Presidencia de la República emitió las directrices que deben seguir las entidades que conforman la administración pública para garantizar la implementación segura de la Política de Gobierno Digital, liderada por el Ministerio de Tecnologías de la Información y las Comunicaciones (Mintic).
De acuerdo con el Ejecutivo, las entidades públicas no han sido y no son ajenas a la dinámica propia del incremento de los incidentes en el ámbito cibernético, con el riesgo de producir impactos negativos a partir de su materialización en el entorno digital. Por ello, la seguridad digital es, sin duda, uno de los retos más importantes que enfrentan todo tipo de organizaciones.
La disposición señala, entre otras recomendaciones:
(i) contratar los servicios de nube que estén contemplados en los acuerdos marco de precios vigentes u otros mecanismos que, para el efecto, hayan sido establecidos por Colombia Compra Eficiente.
(ii) Mantener actualizados los catálogos de sistemas de información, servicios, bases de datos, activos de información, infraestructura, flujos de información y artefactos (matrices, vistas, entre otros) que indiquen la relación de los sistemas de información con procesos y macroprocesos, servicios, información, entre otros.
(iii) Implementar una estrategia de seguridad digital en la que se integren los principios, políticas, procedimientos, guías, manuales, formatos y lineamientos para la gestión de la seguridad de la información digital, de conformidad con el Modelo de Seguridad y Privacidad de la Información (MSPI) dispuesto por el Mintic.
(iv) Adoptar la seguridad digital con un enfoque preventivo y proactivo basado en la gestión efectiva de riesgos en el entorno digital, priorizando la protección de datos personales e información sensible de la entidad o que goza de reserva legal, al igual que de los servicios y sistemas de información e infraestructuras críticas.
Cabe recordar que, recientemente, la plataforma tecnológica del Invima sufrió un ataque cibernético que aún ocasiona contratiempos, sobre todo en el puerto de Buenaventura, y dio lugar a la expedición de varias medidas transitorias para garantizar la continuidad en la prestación de sus servicios y trámites, como la suspensión de términos legales en los trámites, procesos y actuaciones, así como la excepción de adelantar durante este periodo acciones de inspección, vigilancia y control.
Entorno digital
Dicho modelo de gobernanza busca facilitar la participación, articulación e interacción de las múltiples partes interesadas en fortalecer las capacidades en la gestión de riesgos de seguridad digital y, de esta manera, lograr un abordaje integral que promueva el adecuado aprovechamiento de las oportunidades que ofrece el entorno digital.
El nuevo decreto dispone que corresponde al ministerio levantar el inventario de infraestructuras críticas públicas cibernéticas nacionales y de servicios esenciales en el ciberespacio, el cual se deberá actualizar como mínimo una vez cada dos años. Para ello, señala, deberá identificar los sectores y subsectores que cuentan con infraestructuras críticas cibernéticas o que prestan servicios esenciales para el mantenimiento de las actividades económicas y sociales.
De otra parte, las autoridades propenderán por fortalecer la educación, capacitación, concienciación y apropiación de la seguridad digital al interior de sus organizaciones y en sus relaciones con los distintos grupos de interés. Se incentivará la generación y desarrollo de capacidades a través de centros de excelencia en seguridad digital.
Ministerio de Tecnologías de la Información y las Comunicaciones, Decreto, 338, 08/03/2022.
Te puede interesar
Contenido tomado de https://www.ambitojuridico.com/noticias/tecnologia/lineamientos-generales-para-fortalecer-la-gobernanza-de-seguridad-digital
_____________________________
Reproducido por Contenidos Digitales Ingenieros de Marketing
www.ingenierosdemarketing.com.co
www.aprendizajeconresultados.com