View
213
Download
0
Category
Preview:
Citation preview
El Gobierno en línea y la seguridad de la
Información
Francisco Camargo Salas
Gerente General
Programa Agenda de Conectividad-Estrategia Gobierno en línea
“La difusión de la tecnología y la mercantilización de la
información transforma el rol de la información en un
recurso de igual importancia a la tierra, trabajo y
capital”
Peter Ferdinand Drucker
(19 de noviembre de 1909 –11 de noviembre de 2005)
Por qué es importante la seguridad Informática?
2004 2005 2006 2007 2008 2009 2010 2011
2 650 68 101
591
9941058
2010 2011
CASOS 994 1.058 6%
AÑODELITOS INFORMATICOS VAR. %
ESTADÍSTICA EXTRAÍDA DEL SIEDCO EN PERIODO COMPRENDIDO ENTRE 01/01/2004 AL 05/10/2011
6%
209
95
2533 34
62
2914
24 204 2 1
174 0 1 6 0 0 0
80 0 0 1 0 0 0 2
219
98 95 8879 79
7154
45 44
20 1910 10 10 9 7 7 7
5 3 3 32
2 2 1 1 1 0
M. B
OG
OTÁ
M. C
ALI
M. B
ARR
AN
QU
ILLA
MA
GD
ALE
NA
BOYA
CÁ
M. C
ÚCU
TA
M. B
UCA
RAM
AN
GA
HU
ILA
VALL
E
CALD
AS
CESA
R
M. P
EREI
RA
ARA
UCA
M. M
EDEL
LÍN
MET
A
SAN
TAN
DER
M. C
ART
AG
ENA
MA
GD
ALE
NA
MED
IO
QU
IND
ÍO
CUN
DIN
AM
ARC
A
RISA
RALD
A
URA
BÁ
VICH
AD
A
BOLÍ
VAR
CAU
CA
PUTU
MA
YO
GU
AJIR
A
SUCR
E
TOLI
MA
NA
RIÑ
O
2009 2010
Ciudades más afectadas
2009 2010
CASOS 591 994 68%
AÑODELITOS INFORMATICOS VAR. %
A qué están expuestas las entidades Estatales?
Denegación de servicio de los portales
Estafa a través del robo de identidad, cuando extraños se hacen pasar por funcionarios
públicos cobrando servicios o demás a los ciudadanos.
La pérdida de imagen cuando algunas personas cambian los portales, debido posiblemente a
falencias en los desarrollos o falta de controles.
Filtración de información por parte de servidores en las entidades que manejan sistemas
informáticos con demasiados privilegios, que no cuidan la información que manejan, que no
cambian sus contraseñas, que inundan de virus los equipos afectando la productividad y la
información.
Estamos expuestos a:
7
¿Qué está haciendo el Estado?
• Ley 527 de 1999 (Ley de comercio electrónico)
• Ley 1273 de 2009 (penaliza delito informático y vela por la protección de los datos)
• Resolución CRC 2258 de 2009 (protege al usuario de servicios de comunicaciones)
• Circular 052 de la Superintendencia financiera
• Protección de Información del Individuo y Habeas Data: Ley 23 de 1981, ley 96 de 1985, ley 30 de 1986, ley 52 de 1990, Ley Estatutaria de la Administración de Justicia, 270 de 1996, Decreto 1524 de 2002
Normatividad Nacional
• Documento Delito Cibernético-Ministerio de Relaciones Exteriores
• Recomendaciones al Gobierno Nacional para la implementación de una Estrategia Nacional de Ciberseguridad-Comisión de Regulación de Telecomunicaciones
• Documento de Política Criminal y Penitenciaria II, Delito Informático -Seguridad de la Información-Ministerio del Interior y de Justicia
• Modelo de Seguridad de la Información para la Estrategia de Gobierno en Línea-Programa Gobierno en Línea - Ministerio de las Tecnologías de Información y las Comunicaciones.
Iniciativas entidades del
Estado
Algunos antecedentes
Implementar instancias apropiadaspara prevenir, coordinar, atender,controlar, generar recomendaciones yregular los incidentes o emergenciascibernéticas para afrontar lasamenazas y los riesgos que atentancontra la ceberseguridad yciberdefensa nacional.
Brindar capacitación especializada enseguridad de la información y ampliarlas líneas de investigación enciberseguridad y ciberdefensa
Fortalecer la legislación enmateria de ciberdefensa yciberseguridad y adelantar laadhesión de Colombia a losdiferentes instrumentosinternacionales.
CONPES 3701 del 2011
colCERT
Equipo coordinador a
nivel nacional en aspectos de seguridad
Informática
Centro Cibernético Policial
Equipo encargado de la seguridad ciudadana en el
ciberespacio
Comando Conjunto Cibernético
Equipo encargado de la defensa del
país en el ciberespacio
Colaboración activa en la
resolución de incidentes
Asistencia técnica
Coordinación en la gestión
de incidentes
Asistencia ante
emergencias
Desarrollo de capacidades
operativas
Proveer información
estratégica de inteligencia
Asesoramiento y apoyo en
ciberdefensa
Coordinación de respuesta
ante incidentes
¿Cómo hacerlo?
Gobierno en línea como herramienta
La Estrategia de Gobierno en línea contribuye con la construcción de un Estado más eficiente, más
transparente y participativo y que presta mejores servicios con la colaboración de toda la sociedad,
mediante el aprovechamiento de las TIC. Lo anterior, con el fin de impulsar la competitividad y el
mejoramiento de la calidad de vida para la prosperidad de todos los colombianos.
Contribuir al incremento
de la transparencia en
la gestión pública
Promover la participación
ciudadana haciendo uso
de los medios electrónicos
Facilitar la eficiencia y
colaboración en y entre
las entidades del Estado,
así como con la sociedad
en su conjunto
Fortalecer las condiciones
para el incremento de la
competitividad y el
mejoramiento de la
calidad de vida
Buscamos
Lineamientos basados en estándares
internacionales que facilitan el proceso de las
entidades en la implementación de un sistema de
gestión de la seguridad de la información.
El Gobierno en línea y la seguridad de
la Información
Plan Nacional de Desarrollo 2010 -
2014 “Prosperidad para todos”
Plan
Política de Buen Gobierno y
Eficiencia Administrativa
Ley de TIC
Política Anti trámites
Somos parte de:
Entorno nacional
www.gobiernoenlinea.gov.coFrancisco.camargo@gobiernoenlinea.gov.co
Gracias
Recommended