SEGURIDAD DIGITAL

SEGURIDAD DIGITAL


Circulares externas 007 y 008 del 5 de junio de 2018 de la Superintendencia Financiera de Colombia, en relación con los requerimientos minimos de gestión del riesgo de ciberseguridad y en materia de requerimientos minimos de seguridad y calidad para realizar operaciones de pago.

Situación fáctica: El Consejo Nacional de Política Económica y Social publicó, a través de un borrador de Documento CONPES, la política Nacional de Confianza y Seguridad Digital, teniendo en cuenta la creciente participación de los ciudadanos en el entorno digital, la infraestructura digital y el aumento en el uso de Tecnologías de la Información y las Comunicaciones.

Fundamento jurídico: El documento CONPES establece que debido a los ataques e incidentes a los que la sociedad se ve expuesta por la utilización de mecanismos digitales, implica consecuencias económicas y sociales que deterioran la confianza digital e impiden una adecuada adaptación a la realidad digital. Debido a esto, considera importante establecer políticas de seguridad digital que aseguren la confianza y seguridad en los entornos digitales.

En primer lugar, el Documento plantea que en Colombia, las instituciones a cargo de la ciberseguridad y ciberdefensa tienen capacidades operativas, administrativas, humanas, científicas, y de infraestructura física y tecnológica limitadas. Asimismo, afirma que en Colombia no existe un marco regulatorio que sea armónico con la normativa internacional, y tampoco que exija condiciones básicas de seguridad en el uso de las TIC.

En ese mismo sentido, advierte sobre la ausencia de regulación frente a los aspectos de seguridad y privacidad, a saber, los estandares minimos que pueden requerirse al momento de integrar tecnologías como Big data, computación en la nube, inteligencia artificial y programación de aplicaciones, lo cual puede generar situaciones de exposición de información de las organizaciones o las personas que no permitan establecer una protección adecuada de la información ante las amenazas del adversarial machine learning o alteraciones en el procesamiento de datos a través de sistemas tecnológicos. 

Fuente: Política Nacional de Seguridad Digital en Colombia, Consejo Nacional de Política Económica y Social, Departamento Nacional de Planeación, Ministerio de Tecnologías de la Información y las Comunicaciones, Consejería Presidencial para la Innovación y la Transformación Digital. Borrador fechado el 11 de octubre de 2019.

publicaciones@kapitalfamily.com

Deja un comentario

26 Comentarios

Envía un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *