MinTIC propone mayor regulación a la ciberseguridad en Colombia

El Ministerio de Tecnologías de la Información y las Comunicaciones ("MinTIC") expidió el proyecto de Decreto, que busca crear un modelo de gobernanza enfocado en la seguridad digital y cibernética. El proyecto de Decreto refleja la preocupación creciente del Gobierno nacional por la ciberseguridad y la necesidad de desarrollar mayores y mejores capacidades de análisis, prevención y respuesta, del sector público en conjunto con el sector privado. Resaltamos del proyecto de Decreto los siguientes puntos:  

  • Su objetivo es coordinar y fortalecer las capacidades de los actores involucrados en la seguridad digital y cibernética para gestionar los riesgos e incidentes de seguridad y establecer respuestas adecuadas a dichos incidentes, con el fin de proteger la infraestructura, los sistemas, la tecnología y las redes del ecosistema digital en el país.
  • Los actores involucrados en la seguridad digital y cibernética son aquellos “que en el marco de sus competencias y responsabilidades, deben garantizar o contribuir a la seguridad digital, la protección de las redes, las infraestructuras críticas cibernéticas y su entorno, los servicios esenciales y los sistemas de información en el ciberespacio.” El Ministerio de Defensa determinará qué sectores económicos, propietarios de infraestructuras críticas y operadores de servicios, son esenciales para este modelo de gobernanza, por lo cual estarán sujetos a esta normativa, incluyendo operadores domiciliados fuera del país que tengan establecimiento permanente en Colombia.   
  • El Ministerio de Defensa será responsable de elaborar un inventario de la infraestructura cibernética nacional y de los servicios esenciales, conforme a la reglamentación que para el efecto se expida.
  • Los Proveedores de redes y servicios de telecomunicaciones con domicilio en Colombia y cuya actividad empresarial esté dirigida a asegurar las redes y la información en Colombia, deberán implementar medidas humanas, técnicas y administrativas para garantizar la seguridad digital, la gestión de riesgos de ciberseguridad, la identificación y reporte de ciber infraestructuras críticas y de servicios esenciales.
  • Se pretende crear nuevas entidades públicas administrativas que velarán por la regulación, la implementación efectiva y el cumplimiento de las obligaciones en materia de seguridad digital y cibernética, incluido un Computer Security Incident & Response Team (CSIRT).
  • El proyecto de Decreto señala que el MinTIC establecerá la normativa pertinente y específica que sería aplicable a todas las partes interesadas y proporcionará orientación adicional. 

 

Para mayor información contacte a nuestro equipo

info@bu.com.co

Compartir estas noticia