El Gobierno en línea y la seguridad de la

Información

Francisco Camargo Salas

Gerente General

Programa Agenda de Conectividad-Estrategia Gobierno en línea

“La difusión de la tecnología y la mercantilización de la

información transforma el rol de la información en un

recurso de igual importancia a la tierra, trabajo y

capital”

Peter Ferdinand Drucker

(19 de noviembre de 1909 –11 de noviembre de 2005)

Por qué es importante la seguridad Informática?

2004 2005 2006 2007 2008 2009 2010 2011

2 650 68 101

591

9941058

2010 2011

CASOS 994 1.058 6%

AÑODELITOS INFORMATICOS VAR. %

ESTADÍSTICA EXTRAÍDA DEL SIEDCO EN PERIODO COMPRENDIDO ENTRE 01/01/2004 AL 05/10/2011

6%

209

95

2533 34

62

2914

24 204 2 1

174 0 1 6 0 0 0

80 0 0 1 0 0 0 2

219

98 95 8879 79

7154

45 44

20 1910 10 10 9 7 7 7

5 3 3 32

2 2 1 1 1 0

M. B

OG

OTÁ

M. C

ALI

M. B

ARR

AN

QU

ILLA

MA

GD

ALE

NA

BOYA

CÁ

M. C

ÚCU

TA

M. B

UCA

RAM

AN

GA

HU

ILA

VALL

E

CALD

AS

CESA

R

M. P

EREI

RA

ARA

UCA

M. M

EDEL

LÍN

MET

A

SAN

TAN

DER

M. C

ART

AG

ENA

MA

GD

ALE

NA

MED

IO

QU

IND

ÍO

CUN

DIN

AM

ARC

A

RISA

RALD

A

URA

BÁ

VICH

AD

A

BOLÍ

VAR

CAU

CA

PUTU

MA

YO

GU

AJIR

A

SUCR

E

TOLI

MA

NA

RIÑ

O

2009 2010

Ciudades más afectadas

2009 2010

CASOS 591 994 68%

AÑODELITOS INFORMATICOS VAR. %

A qué están expuestas las entidades Estatales?

Denegación de servicio de los portales

Estafa a través del robo de identidad, cuando extraños se hacen pasar por funcionarios

públicos cobrando servicios o demás a los ciudadanos.

La pérdida de imagen cuando algunas personas cambian los portales, debido posiblemente a

falencias en los desarrollos o falta de controles.

Filtración de información por parte de servidores en las entidades que manejan sistemas

informáticos con demasiados privilegios, que no cuidan la información que manejan, que no

cambian sus contraseñas, que inundan de virus los equipos afectando la productividad y la

información.

Estamos expuestos a:

7

¿Qué está haciendo el Estado?

• Ley 527 de 1999 (Ley de comercio electrónico)

• Ley 1273 de 2009 (penaliza delito informático y vela por la protección de los datos)

• Resolución CRC 2258 de 2009 (protege al usuario de servicios de comunicaciones)

• Circular 052 de la Superintendencia financiera

• Protección de Información del Individuo y Habeas Data: Ley 23 de 1981, ley 96 de 1985, ley 30 de 1986, ley 52 de 1990, Ley Estatutaria de la Administración de Justicia, 270 de 1996, Decreto 1524 de 2002

Normatividad Nacional

• Documento Delito Cibernético-Ministerio de Relaciones Exteriores

• Recomendaciones al Gobierno Nacional para la implementación de una Estrategia Nacional de Ciberseguridad-Comisión de Regulación de Telecomunicaciones

• Documento de Política Criminal y Penitenciaria II, Delito Informático -Seguridad de la Información-Ministerio del Interior y de Justicia

• Modelo de Seguridad de la Información para la Estrategia de Gobierno en Línea-Programa Gobierno en Línea - Ministerio de las Tecnologías de Información y las Comunicaciones.

Iniciativas entidades del

Estado

Algunos antecedentes

Implementar instancias apropiadaspara prevenir, coordinar, atender,controlar, generar recomendaciones yregular los incidentes o emergenciascibernéticas para afrontar lasamenazas y los riesgos que atentancontra la ceberseguridad yciberdefensa nacional.

Brindar capacitación especializada enseguridad de la información y ampliarlas líneas de investigación enciberseguridad y ciberdefensa

Fortalecer la legislación enmateria de ciberdefensa yciberseguridad y adelantar laadhesión de Colombia a losdiferentes instrumentosinternacionales.

CONPES 3701 del 2011

colCERT

Equipo coordinador a

nivel nacional en aspectos de seguridad

Informática

Centro Cibernético Policial

Equipo encargado de la seguridad ciudadana en el

ciberespacio

Comando Conjunto Cibernético

Equipo encargado de la defensa del

país en el ciberespacio

Colaboración activa en la

resolución de incidentes

Asistencia técnica

Coordinación en la gestión

de incidentes

Asistencia ante

emergencias

Desarrollo de capacidades

operativas

Proveer información

estratégica de inteligencia

Asesoramiento y apoyo en

ciberdefensa

Coordinación de respuesta

ante incidentes

¿Cómo hacerlo?

Gobierno en línea como herramienta

La Estrategia de Gobierno en línea contribuye con la construcción de un Estado más eficiente, más

transparente y participativo y que presta mejores servicios con la colaboración de toda la sociedad,

mediante el aprovechamiento de las TIC. Lo anterior, con el fin de impulsar la competitividad y el

mejoramiento de la calidad de vida para la prosperidad de todos los colombianos.

Contribuir al incremento

de la transparencia en

la gestión pública

Promover la participación

ciudadana haciendo uso

de los medios electrónicos

Facilitar la eficiencia y

colaboración en y entre

las entidades del Estado,

así como con la sociedad

en su conjunto

Fortalecer las condiciones

para el incremento de la

competitividad y el

mejoramiento de la

calidad de vida

Buscamos

Lineamientos basados en estándares

internacionales que facilitan el proceso de las

entidades en la implementación de un sistema de

gestión de la seguridad de la información.

El Gobierno en línea y la seguridad de

la Información

Plan Nacional de Desarrollo 2010 -

2014 “Prosperidad para todos”

Plan

Política de Buen Gobierno y

Eficiencia Administrativa

Ley de TIC

Política Anti trámites

Somos parte de:

Entorno nacional

www.gobiernoenlinea.gov.coFrancisco.camargo@gobiernoenlinea.gov.co

Gracias