Gobierno expide lineamientos para el uso de servicios en la nube, IA, seguridad digital y gestión de datos

Las entidades que deban habilitar un servicio en línea, primero deberán construir la matriz de riesgos que permita identificar las brechas de seguridad.

 El panorama de amenazas de seguridad en el mundo digital es cada día más complejo, de allí la necesidad del gobierno nacional por implementar lineamientos gubernamentales para el uso de servicios en la nube, inteligencia artificial, seguridad digital y gestión de datos, con el fin de que las empresas establezcan modelos de ciberseguridad que cumplan con la norma y fortalezcan los procesos internos y externos de las compañías y así mismo del país.

Bajo este panorama y con el objetivo de dar cumplimiento al artículo 147 de la Ley 1955 de 2019, «Por el cual se expide el Plan Nacional de Desarrollo 2018-2022 «Pacto por Colombia, Pacto por la Equidad», disminuir los costos de funcionamiento, acelerar la innovación, brindar entornos confiables digitales para las entidades públicas y mejorar sus procedimientos y servicios, el estado emitió nuevas directrices el 15 de marzo de 2021, entre las que exige algunos aspectos como: dar cumplimiento a las directrices en materia de computación en la nube proferida por el MinTIC, evaluar y optimizar la gestión de recursos públicos en proyectos de Tecnologías de la Información a través del uso de los instrumentos de agregación de demanda y priorización de los servicios de nube, entre otros.

Así mismo, el uso de sistemas de inteligencia Artificial deberá propender por el crecimiento inclusivo, el desarrollo sostenible y el bienestar de los ciudadanos entendiendo que la lA debe mejorar la calidad de vida de los colombianos y en caso de implementar proyectos con esta tecnología, deberán informar sobre sus avances. Fomentar la participación de los funcionarios públicos en cursos, capacitaciones o programas de talento dirigidos a generar mayor conocimiento y capacidades sobre lA, su implementación, características y funcionalidades, dando cumplimiento a las directrices de austeridad en el gasto, es uno de los aspectos claves para llevar a cabo los procesos con eficiencia.

Las entidades que deban habilitar un servicio en línea, primero deberán construir la matriz de riesgos que permita identificar las brechas de seguridad que se generan a nivel de ciberseguridad, seguridad de la información e imagen institucional, antes de realizar la actividad, y procurando que las acciones de contingencia no afecten la seguridad de los datos.

Para velar por el cumplimiento de estas directrices, existen entidades como el Comando Conjunto Cibernético – CCOC – que se desempeña como unidad élite en aspectos relacionados con la Ciberseguridad y Ciberdefensa, incluida la protección de las Infraestructuras Críticas Cibernéticas Nacionales, desarrollando operaciones militares en el ciberespacio para defender la soberanía, la independencia, la integridad territorial y el orden constitucional, está a cargo de la dirección y ejecución de estos proyectos.

Como entidad responsable de la infraestructura crítica en Colombia, también ha establecido un plan que define los lineamientos generales que deben adoptar los diversos actores dueños y operadores de estas, así como cada uno de los actores de su ecosistema, con el fin de construir una  herramienta que permitirá articular esfuerzos de manera coordinada, sistemática y eficiente para prevenir y reaccionar ante la presencia de ataques cibernéticos que pongan en riesgo la continuidad y disponibilidad de los servicios críticos para el país.

En línea con lo anterior, se realizan espacios de contribución como la mesa de planeación de infraestructuras críticas para contar con el apoyo de grandes líderes en el mercado que ofrezcan soluciones para mejorar las condiciones de ciberseguridad en el país.

Juan David Valderrama, director de ciberseguridad riesgos de Gamma Ingenieros tuvo participación en el último encuentro realizado y allí expuso los indicadores de gestión de ciberseguridad donde se tuvieron en cuenta importantes aportes sobre los indicadores de rendimiento de un equipo de respuesta de incidentes de ciberseguridad para medir el óptimo nivel de servicio de gestión de incidentes de este tipo y tecnologías que apalancan dichos indicadores.

“Las infraestructuras críticas representan un activo valioso para nuestro sector, propendemos por brindar nuestros conocimientos y la expertise de nuestros especialistas para apoyar cualquier iniciativa que preserve y proteja a los colombianos. De esta manera, buscamos en colaboración con el CCOC, potenciar las capacidades de prevención, detección, análisis y respuesta integral capaz de identificar y mitigar comportamientos sospechosos”, enfatizó Valderrama.

Entendemos por infraestructuras críticas todos los servicios de primera necesidad, es decir, que hacen parte del sector eléctrico, las telecomunicaciones, los servicios públicos y el sector financiero del país, y que por ende requieren toda la atención y medidas de ciberseguridad que atiendan de manera oportuna ante cualquier incidente de ciberseguridad.