Eje 4 - Ciberdefensa y Ciberseguridad

 

Objetivo: Investigar acerca de las acciones tomadas por las entidades pública dentro del marco de la Política Nacional de Seguridad Digital. D igital. a. ¿De ¿De qué qué mane manera ra,, las enti entida dade des s públ públic icas as enca encarg rgad adas as de admi admini nist stra rarr y gestionar la ciberseguridad en Colombia garantizan el cumplimiento de la Política Nacional de Seguridad Digital establecida en el Documento CONPES 3854? Hoy en día el uso de herramientas digitales se hace necesario y no es el caso contra con trario rio en un país país como como Colomb Colombia, ia, siendo siendo este este uno de los países países con mayor  crecimiento Latinoamericano en los últimos años en el campo tecnológico y mas sabiendo que desarrollar estos procesos conlleva a una mejora continua en resultados económicos y prosperidad social para el país, pero no implementarlo de manera correc cor recta ta o con falta falta de conoci conocimie miento ntos s puede puede traer traer de manera manera contra contrapro produc ducent ente e riesgos gos que vulner neren los dat datos del usuario, no se debe olvidar que las vulnerabilidades son las condiciones y características propias de los sistemas de una organización que la hacen susceptible a las amenazas. Sabiendo todo esto se implementó la política nacional de seguridad digital por medio del CONPES 3852; en la cual ya se define la seguridad digital como una política nacional que se debe cumplir, aprobando nuevas estrategias para que los ciudadanos y entes fortalezcan las capacidades para identificar, gestionar y mitigar los riesgos llevando así a una modernización llevando modernización del estado, estado, facilitando facilitando una oportuna reacción ante los riesgos de posibles peligros, en cuanto a infraestructura e información digital. Para llevar a cabo esta política se destinó 85.070 millones de pesos para ejecutarlo entre un periodo del 2016-2019, además de una revisión para posiblemente volverlo a implementar en el 2020 ya que podría impactar de manera positiva en la economía de Colombia generando empleos y un crecimiento del PIB a nivel anual. Las entidades públicas encargadas de administrar y gestionar la ciberseguridad del país dan cumplimiento a la política nacional de seguridad nacional gracias a un marco

 

normativo e institucional, en el cual se desarrollaron y aprobaron muchas leyes todo con el fin de preservar los 4 principios fundamentales: 1. Salvaguardar Salvaguardar los derechos derechos humanos humanos y los los valores valores primord primordiales. iales. 2. Adoptar Adoptar un enfoque enfoque incluye incluyente nte y colaborati colaborativo. vo. 3. Asegurar Asegurar una respon responsabil sabilidad idad compart compartida ida entre entre los múltip múltiples. les. 4. Adoptar Adoptar un enfoqu enfoque e basado basado en la la gestión gestión de riesgo riesgos. s. basadas en ítems como la protección de datos personales, la protección contra la explotación, la pornografía, el turismo sexual, entre otras. Poniendo como ejemplo, la ley 1581 de 2012 teniendo por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, conocer, actualizar actualizar y rectifica rectificarr las informaciones informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales. Todo esto se hace posible gracias a la creación de nuevos entes institucionales como lo son: El grupo de respuesta a emergencias cibernéticas de Colombia (colCERT) del Ministerio de Defensa Nacional, el Centro Cibernético Policial (CCP) de la Policía Nacional de Colombia, el Comando Conjunto Cibernético (CCOC) del Comando General de las Fuerzas Militares de Colombia, el Equipo de respue res puesta sta a incide incidente ntes s de seguri seguridad dad inform informáti ática ca de la Policí Policía a Nacion Nacional al (CSIRT (CSIRT PONAL) PON AL),, la Subdir Subdirecc ección ión técnic técnica a de seguri seguridad dad y pri privac vacida idad d de tecnol tecnologí ogías as de información del Ministerio de Tecnologías de la Información y las Comunicaciones, la Delegatura de protección de datos en la Superintendencia de Industria y Comercio, el Comité de ciberdefensa de las Fuerzas Militares, y las Unidades cibernéticas del Ejército Nacional, la Armada Nacional y la Fuerza Aérea Colombiana. No podemos olvidar o ignorar que vivimos en un mundo cada vez más interconectado que va en constante cambio, que la comunicación en tiempo real y el intercambio de datos se ha convertido en una necesidad para gran parte de las personas, se nos hace sencillo sencillo acceder acceder a todo esto gracias a herramientas herramientas prácticas prácticas de fácil acceso acceso y uso como lo es el internet, sirviendo para laborales empresariales como actividades personales. Somos ciudadanos virtuales activos cuando realizamos búsquedas de inform informaci ación, ón, compra compramos mos en lín línea, ea, enviam enviamos os correos correos electr electróni ónicos cos o simple simplemen mente te revisamos nuestras redes sociales dejándonos acceder de manera simple a casi todo

 

tip tipo o de inform informaci ación; ón; sin embarg embargo o en el cibere ciberespa spacio cio tambié también n nos expone exponemos mos a diferentes riesgos que pueden trascender del mundo virtual a nuestro mundo real; el robo de datos, el ciberacoso, el robo de claves y la ciberextorsión son solo alguno de los delitos que personas personas u organizacio organizaciones nes especializadas especializadas realizan a diario diario contra contra cualquier sujeto o empresa que esté conectada a través de internet. Para garantizar  nuestra seguridad y la de la infraestructura nacional el gobierno colombiano por medio de los documentos de consejo nacional de políticas económicas y social conpes 3701 de 2011 y 3854 de 2016 delego en el ministerio de defensa la responsabilidad de ejercer la defensa y seguridad nacional en el ciberespacio considerados por expertos como el 5 dominio de guerra para las fuerzas militares y la policía nacional, esta denom den omin inad ada a segu seguri rida dad d di digi gita tall no solo solo nos nos exig exige e y obli obliga ga fo fort rtal alec ecer er nu nues estr tras as capacidades técnicas y tecnológicas sino también articular todos los esfuerzos civiles enfoca enf ocados dos a lograr lograr un cibere ciberespa spacio cio mas seguro y confia confiable ble para para las entida entidades des públicas, privadas y los ciudadanos. El esfuerzo interinstitucional está encabezado por el grupo de respuesta de emergencias cibernéticas de Colombia (colCEF) el cual coordina todos los aspectos de ciberseguridad y ciberdefensa como la protección de la infraestructura critica del estado y los temas de cooperación, gestión e intercambio de inform informaci ación ón nacion nacional al e intern internaci aciona onal; l; el comand comando o conjun conjunto to ciberné cibernétic tico o de las fuerzas militas y las unidades cibernéticas del ejército, la armada y la fuerza aérea colombiana proporcionan la defensa del país a través de estrategias que permiten prevenir y contrarrestar toda amenaza o ataque de naturaleza cibernética que afecten los valores o intereses nacionales. El centro cibernético policial (CCP) esta encargada de la ci cibe bers rseg egur urid idad ad de la cibe cibers rseg egur urid idad ad del del terr territ itor orio io colo colomb mbia iano no of ofre reci ciend endo o inform informaci ación, ón, apoyo apoyo y protec protecció ción n antes antes los delito delitos s cibern cibernéti éticos cos además además desarr desarroll olla a valo valore res s de pr prev even enci ción ón,, at atenc enció ión, n, inve invest stig igac ació ión n y judi judici cial aliz izac ació ión n de los los de deli lito tos s informáticos para su operación el CCP incorporo a su estructura el comando de atención inmediata virtual (CAI) para recibir todas las denuncias relacionadas con delitos informáticos y cibercrimen.  Para tener un ciberespacio más seguro en nuestro país son muchas las acciones que se tienen que implementar o mejorar; siendo esencial capacitar y sensibilizar, pero la más importante la cooperación ya que fortaleciendo un intercambio de información entre ent re todas todas las entida entidades des nacion nacionale ales s e intern internaci aciona onales les se nos hace hace más simple simple

 

permitir construir una conexión más segura y estable, así como prevenir, reaccionar y mitigar las amenazas digitales. En Colombia el incremento de incidentes detectados y gest ge stio iona nado dos s entr entre e el año año 2017 2017-1 -18 8 fu fue e del del 42% 42% y su te tend nden enci cia a es cr crec ecie ient nte e posicionando a nuestro país como uno de los mas preparados y capacitados para enfrentar este tipo de actividades delictivas. Por lo tanto, se puede considerar que la implementación del documento CONPES 3854 solo lo llevan pocos sectores en el país (Bancos, grandes empresas y ciertos entes del estado) siendo contados los que tienen el alcance de llevar las prácticas al margen y de buena manera como allí se estipulan. Estamos en gran desventaja en ciberdefensa y ciberseguridad respecto a muchos países, es lamentable decirlo, pero es una realidad que se debe aceptar teniendo como fin el de intentar recortar la brecha que hay frente a estos que por el momento lograrlo significa bastante tiempo. La mayoría de pequeñas empresas no han visto la necesidad de invertir en el área de sistemas ya que no visualizan o proyectan el alcance beneficioso que este puede conllevar, como lo es mejorar la rentabilidad gracias a darse a conocer por medio del internet, el ahorro de tiempo e innovación frente a la competencia. No podemos ser  ajenos a que es una inversión que puede ser significativa en temas de costos pero que si o si se debe hacer. 1 COMENTARIO Buen día compañero, es importante reconocer el enfoque que asume el CONPES 3854 y la manera como se implementó. La inversión que se genero en el momento pudo ocasionar ocasionar mucha controversia controversia,, pero es algo que se debió haber implementado implementado inclusive mucho antes. Para complementar lo que expones es bueno saber los 5 frentes de acción específicos que utilizaron para regir dicha norma de seguridad nacional digital: 1. Establece Establecerr un marco instituc institucional ional claro claro en torno a la segurida seguridad d digital, digital, basado basado en la gestión de riesgos. 2. Crear las condicio condiciones nes para que las múltiples múltiples partes partes interesadas interesadas gestionen gestionen el riesgo riesgo de seguridad digital en sus actividades socioeconómicas y se genere confianza en el uso del entorno digital.

 

3. Fortalecer Fortalecer la segurid seguridad ad de los individuo individuos s y del Estado Estado en el entorno entorno digital, digital, a nivel nivel nacional y trasnacional, con un enfoque de gestión de riesgos. 4. Fortalecer Fortalecer la defensa defensa y soberanía soberanía naciona nacionall en el entorno digital digital con con un enfoque de gestión de riesgos. 5. Impulsar Impulsar la cooperación cooperación,, colaboración colaboración y asistenci asistencia a en materia de seguridad seguridad digital, digital, a nivel nacional e internacional.

2. COMENTARIO Buen día compañero Luis, buen aporte respecto a lo argumentado frente a la garantía con la cual se vela el cumplimiento de esta política (estipulada en el documento de CONPES 3854), es bien sabido que dar relevancia a la ciberseguridad y ciberdefensa es trasc trascende endenta ntall y más en la actual actualida idad d que vivimos vivimos en un mundo mundo global globaliza izado, do, reconocer la seguridad digital es importante para todos los ciudadanos para que así gestionen y se puedan conocer los riesgos asociados con su interacción con el mundo y la econom economía ía digita digital. l. Es necesa necesario rio record recordar ar que la elabor elaboraci ación ón del docume documento nto mencio men cionad nado o se tuvo tuvo en cuenta cuenta los aportes aportes realiz realizado ados s por los repres represent entant antes es del sector privado, Gobierno, la sociedad civil, la industria TI y la academia. Asimismo, se in inco corp rpor orar aron on

la las s

reco recome mend ndac acio ione nes s

de

orga organi nism smos os

inte intern rnac acio iona nale les s

co como mo

la

Orga Organi niza zaci ción ón pa para ra la Coop Cooper erac ació ión n y el Desar Desarro roll llo o Econó Económi mico cos s - OECD OECD y de la Organización de Estados Americanos – OEA; y las mesas de trabajo concertadas entre el Departamento Nacional de Planeación, el Ministerio de Tecnologías de la Información y las Comunicaciones, el Ministerio de Defensa Nacional, pero de cierta manera no se realizó una proyección adecuada en la implementación; ya que muchas pequeñas y medianas empresas no cuentan con los medios económicos o están capacitados frente al tema por lo tanto no rigen dichos principios, se debió velar por  hacer una inclusión total de todos los elementos que integran a la red digital. Estamos en gran desventaja con países potencias en el tema de ciberseguridad y ciberdefensa porr lo que po que adap adapttar de una una mejo mejorr mane manera ra to toda das s esta estas s norm normas as hubi hubies ese e si sido do fundamental al momento de recortar distancia con estas. La política nacional de seguridad digital cambia el enfoque tradicional al incluir la gestió ges tión n de riesgo riesgo como uno de los elemento elementos s más importan importantes tes para aborda abordarr la

 

segur segurid idad ad digit digital al.. Esto Esto lo hace hace bajo bajo cuat cuatro ro pr prin inci cipio pios s fu funda ndame ment ntal ales es y ci cinc nco o dimensiones estratégicas, que rigen el desarrollo de esta política. De los primeros destaca que la política nacional de seguridad digital debe involucrar activamente a todas las partes interesadas, y asegurar una responsabilidad compartida entre las mismas mis mas.. Princi Principio pios s que se reflej reflejan an en las dimens dimension iones es en las que esta esta políti política ca actuará, las cuales determinan las estrategias para alcanzar su objetivo principal: fortal for talece ecerr las capaci capacidad dades es de las múlti múltiple ples s partes partes interes interesada adas, s, para para identi identific ficar, ar, gest ge stio ionar nar,, tr trat atar ar y mi miti tiga garr los los ries riesgo gos s de segur segurid idad ad di digi gita tall en sus sus ac acti tivi vida dades des socioeconómicas en el entorno digital. Para lograrlo, se implementarán acciones en torno a cinco ejes de trabajo.