Noticia | Marzo 29 de 2022
El Ministerio de Tecnologías de la Información y la Comunicación (MinTIC) es la entidad encargada de diseñar, adoptar y promover las políticas, planes, programas y proyectos del sector de las Tecnologías de la Información y las Comunicaciones, así como de los asuntos de Ciberseguridad del país.
Durante los últimos meses, se han dedicado a actulizar las políticas en Seguridad Cibernética, por medio de la elaboración de un documento, el Decreto 338, del que se realizará un breve resumen en el presente artículo.
En primer lugar, se busca el fortalecimiento de la Gobernanza de la Seguridad Digital, definida por la UNESCO como el “conjunto de principios, normas, reglas, procesos de toma de decisión y actividades que, implementados y aplicados de forma coordinada por gobiernos, sector privado, sociedad civil y comunidad técnica, definen la evolución y el uso de la Red”, con esta reglamentación, logran identificarse las infraestructuras críticas cibernéticas y los servicios esenciales para la Gestión de Riesgos y la respuesta adecuada a Incidentes de Seguridad Digital.
Esta normativa entró en vigor para las entidades de administración pública y para particulares que ejerzan funciones públicas o administrativas, quienes desde ahora deben adoptar medidas técnicas, humanas y administrativas que garanticen la gobernanza de la seguridad digital, resaltando que “Todas las entidades de la administración pública deberán adelantar las acciones que señale el Gobierno nacional a través del Ministerio de Tecnologías de la Información y las Comunicaciones para la implementación de la política de Gobierno Digital”.
Con este modelo de gobernanza se busca también fortalecer la educación, capacitación, concienciación y apropiación de la seguridad digital interna de las organizaciones. En Javeriana Cyberpro Center nos alineamos con esta medida por medio de nuestra Ciber-Academia, en la que, a través de diversos programas, se enseñan las metodologías y herramientas que permiten la estandarización de conocimientos en ciberseguridad, permitiendo reforzar los sistemas que protegen a las entidades.
En general, el decreto tiene el objetivo de “facilitar la participación, articulación e interacción de las múltiples partes, fortaleciendo las capacidades en gestión de riesgo de seguridad digital promoviendo el adecuado aprovechamiento de las oportunidades disponibles en el entorno digital”. De esta forma, se incrementará la confianza para el intercambio de la información al tener mecanismos coordinados para el manejo estratégico de la seguridad digital.
Para conocer más acerca de los avances que implica esta normativa, los invitamos a leer el decreto en su totalidad aquí.