Documento CONPES 3854 de 2016 POLÍTICA NACIONAL DE...

Documento CONPES 3854 de 2016

POLÍTICA NACIONALDE SEGURIDAD DIGITAL

DE COLOMBIA

ANTECEDENTES YJUSTIFICACIÓN

TIC, ECONOMÍA DIGITAL Y RIESGOS DE SEGURIDAD DIGITAL

Evolución creciente de las TIC

Digitalización

Actividades económicas y sociales en el Entorno Digital

Economía Digital

Impactos positivos para el país

Incertidumbres, amenazas y vulnerabilidades

Riesgos de seguridad digital

Incremento de malware en todos los sectores

Altos costos de la actividad maliciosa

Afectación de infraestructura crítica

POLÍTICA ACTUAL PARA ABORDAR INCIDENTES DIGITALES

CIBERDEFENSACGFM

CCOC

CIBERSEGURIDADPONAL

Comisión Nacional Digital y

de Información Estatal

Dec. 32 de 2013

LINEAMIENTOS DE POLÍTICA PARA CIBERSEGURIDAD Y CIBERDEFENSA (2011 a 2015)

Institucionalidadenfocada en la

seguridad desdeperspectiva técnica

Avances de las recomendaciones establecidas en el CONPES 3701 de 2011

(90% de actividades cumplidas exitosamente)

Mesas de trabajo con expertos nacionales e internacionales en 2014 y 2015

para analizar el estado de la política vigente

MEJORES PRÁCTICAS PARA ABORDAR INCIDENTES DIGITALES

Adoptar el enfoque de gestión del riesgo

Liderar desde el alto nivel del gobierno

Asegurar la defensa y seguridad nacional

Estimular la prosperidad económica y social

Adoptar enfoque multidimensional (técnico, jurídico,

económico, social)

Adoptar enfoque de múltiples partes interesadas

Promover responsabilidad compartida

Salvaguardar derechos humanos

Proteger valores nacionales

Concientizar y educar

POLÍTICAS / ESTRATEGIAS NACIONALES

2015

Estrategias con un conjunto de principios y que se enmarca

en la gestión de riesgos de seguridad digital, distinguiendo

los objetivos de prosperidad económica y social con los

objetivos de defensa del país y de lucha contra el crimen y la

delincuencia en el entorno digital.

Francia19/10/15Estrategia

Nacional de Seguridad Digital

RepúblicaCheca

16/02/15

Malta

Irlanda02/07/15

Islandia

Portugal28/05/15

Recomendaciones OCDE sobre la

gestión de riesgos de seguridad digital

17/09/15

• Estrategias enmarcadas en un conjunto de principios generales

• Basadas en la gestión de riesgos

• Distinción entre objetivos de prosperidad económica y social, y

defensa nacional y lucha contra el crimen y la delincuencia

digital

RECOMENDACIONES DE LA OCDEAbordar la problemática bajo la óptica de la seguridad digital desde la perspectiva de la “prosperidad

económica y social” bajo un enfoque multi-stakeholder, implementando un conjunto de principios y

adoptando una estrategia nacional de la gestión de riesgos de seguridad digital.

Principios generales

• Empoderamiento

• Responsabilidad

• DDHH y valores fundamentales

• Cooperación

Principios operativos

•Gestión cíclica del riesgo

•Medidas de seguridad

• Innovación

•Preparación

Estrategia de gestión del riesgo

•Consistente con principios

•Para todos los stakeholders

•Para todas las actividades

económicas y sociales

Seguridad digital: es la situación de normalidad y de tranquilidad en el entorno digital (ciberespacio), derivada de la realización de los fines esenciales del Estado mediante (i) la gestión del riesgo de seguridad digital; (ii) la implementación efectiva de medidas de ciberseguridad; y (iii) el uso efectivo de las capacidades de ciberdefensa; que demanda la voluntad social y política de las múltiples partes interesadas y de los ciudadanos del país.

Múltiples partes interesadas: El Gobierno nacional y los territoriales, las organizaciones públicas y privadas, la Fuerza Pública, los propietarios / operadores de las infraestructuras críticas cibernéticas nacionales, la academia y la sociedad civil, quienes dependen del entorno digital para todas o algunas de sus actividades, económicas y sociales, y quienes pueden ejercer distintos roles y tener distintas responsabilidades.

Economía digital: economía basada en el uso de tecnologías, cuyo desarrollo y despliegue se produce en un ecosistema caracterizado por la creciente y acelerada convergencia entre diversas tecnologías, que se concreta en redes de comunicación, equipos de hardware, servicios de procesamiento y tecnologías web.

Entorno digital: ambiente, tanto físico como virtual sobre el cual se soporta la economía digital.

DEFINICIONES

DEFINICIONES

Riesgo: es el efecto de incertidumbres sobre objetivos y puede resultar de eventos en donde las amenazas cibernéticas se combinan con vulnerabilidades generando consecuencias económicas.

Riesgo de seguridad digital: Es la expresión usada para describir una categoría de riesgo relacionada con el desarrollo de cualquier actividad en el entorno digital. Este riesgo puede resultar de la combinación de amenazas y vulnerabilidades en el ambiente digital. Puede debilitar el logro de objetivos económicos y sociales, así como afectar la soberanía nacional, la integridad territorial, el orden constitucional y los intereses nacionales. El riesgo de seguridad digital es de naturaleza dinámica e incluye aspectos relacionados con el ambiente físico y digital, las personas involucradas en las actividades y los procesos organizacionales que las soportan

Gestión de riesgos de seguridad digital: es el conjunto de actividades coordinadas dentro de una organización o entre organizaciones, para abordar el riesgo de seguridad digital, mientras se maximizan oportunidades. Es una parte integral de la toma de decisiones y de un marco de trabajo integral para gestionar el riesgo de las actividades económicas y sociales. Se basa en un conjunto flexible y sistemático de procesos cíclicos lo más transparente y lo más explícito posible.

DIAGNÓSTICO YDEFINICIÓN DE LA POLÍTICA

DIAGNÓSTICO

Ausencia de una visión estratégica basada en la gestión de riesgos

Las múltiples partes interesadas no maximizan sus oportunidades al desarrollar actividades socioeconómicas en el entorno digital

Es necesario reforzar las capacidades de ciberseguridad con un enfoque de gestión de riesgos de seguridad digital

Es necesario reforzar las capacidades de ciberdefensa con un enfoque de gestión de riesgos de seguridad digital

Los esfuerzos de cooperación, colaboración y asistencia, nacional e internacional, relacionados con la seguridad digital son insuficientes y desarticulados

DIMENSIONES ESTRATÉGICAS

OB

JET

IVO

S E

ST

RA

TÉ

GIC

OS

PRINCIPIOS FUNDAMENTALES

Gobernanza

Marco

legal y

regulatorio

Establecer un marco institucional

claro para la seguridad digital,

basada en la gestión de riesgos

Crear las condiciones para gestionar el riesgo de seguridad digital y se genere confianza en el uso del entorno digital

Fortalecer la seguridad de los

individuos y del Estado en el

entorno digital, con enfoque de

gestión de riesgos

Fortalecer la defensa y soberanía

nacional en el entorno digital, con

enfoque de gestión de riesgos

Generar los mecanismos

permanentes para impulsar la

cooperación, colaboración y

asistencia en seguridad digital

• Salvaguardar derechos humanos

• Enfoque incluyente y colaborativo

• Responsabilidad compartida

• Enfoque de gestión de riesgo

Gestión de

Riesgos de

Seguridad

Digital

Cultura

ciudadana

Capacidades

para la

gestión del

riesgo

Estrategia 1.1 Estrategia 1.2

y Acciones y Acciones

Estrategia 2.1 Estrategias 2.2 Estrategia 2.3 Estrategia 2.4 Estrategia 2.5

y Acciones y Acciones y Acciones y Acciones y Acciones

Estrategias 5.1 Estrategia 5.2

y Acciones y Acciones

Estrategia 4.1

y Acciones

Estrategia 4.2

y Acciones

Estrategia 4.3

y Acciones

Estrategia 4.4

y Acciones

Estrategia 4.5

y Acciones

Estrategia 3.1

y Acciones

Estrategia 3.2

y Acciones

Estrategia 3.3

y Acciones

Estrategia 3.4

y Acciones

ESTRUCTURA DE LA POLÍTICA

VISIÓN

DIAGNÓSTICO – PROBLEMA 1

Ausencia de una visión estratégica basada en la gestión de riesgos

Los lineamientos de política actuales están orientados a desarrollar una estrategia que contrarreste el

incremento de amenazas cibernéticas que atentan contra la defensa y seguridad nacional, pero no en

el objetivo de gestionar los riesgos de seguridad digital para maximizar oportunidades en el

entorno digital.

No se cuenta con una instancia de coordinación nacional desde el alto nivel de Gobierno

en materia de seguridad digital, que optimice la gestión de los recursos destinados a la materia

No existe una instancia de orientación superior que emita lineamientos generales a nivel

nacional.

En Colombia no se reportan todos los incidentes digitales bajo el marco institucional actual

(colCERT), lo cual no permite identificar necesidades y priorizar acciones a nivel nacional.

La responsabilidad no está distribuida claramente en todo el Gobierno nacional y algunas

entidades e instancias tienen la responsabilidad pero sin la autoridad o recursos para actuar.

PLAN DE ACCIÓN – OBJETIVO ESTRATÉGICO 1

Establecer un marco institucional claro en torno a la seguridad digital, basada en la

gestión de riesgos

Estrategia 1.1: Establecer un marco institucional claro para la seguridad digital consistente con un enfoque

de gestión de riesgos

• Crear y mantener una figura con la idoneidad y competencias específicas, dotado de las herramientas técnicas

y jurídicas que le permitan desempeñar su cargo como Coordinador Nacional de Seguridad Digital. (DNP a

Dic2016)

• Modificar el Decreto 32 de 2013 del MINTIC, conformando la instancia de máximo nivel interinstitucional e

intersectorial. (DNP y MINTIC a Dic2017)

• Definir en cada ministerio y departamento administrativo de orden nacional una figura de enlace sectorial.

(DNP y DAFP a Jun2017)

• Fortalecer el ColCERT como punto focal nacional para la gestión de incidentes digitales en Colombia. (MDN a

Oct2016)

Estrategia 1.2: Implementar en el Gobierno nacional un modelo de gestión de riesgos de seguridad digital

• Diseñar un Modelo de Gestión de Riesgos de Seguridad Digital dirigido a las partes interesadas. (MINTIC a

Dic2018)

• Adoptar y aplicar el Modelo de Gestión de Riesgos de seguridad digital establecida, evaluar periódicamente

su implementación y promover su uso a las múltiples partes interesadas (DNP a Dic2019)


Las múltiples partes interesadas no maximizan sus oportunidades al desarrollar

actividades socioeconómicas en el entorno digital

Los mecanismos para el vínculo integral de las múltiples partes interesadas con el fin

de gestionar el riesgo de seguridad digital no está desarrollado

El marco legal y regulatorio que permita maximizar las oportunidades de la economía

digital no es adecuado y es disperso

No existen medidas que faciliten la articulación entre diferentes políticas y

estrategias nacionales en aspectos relacionados con la seguridad digital

Los ciudadanos y empresas del país requieren reforzar la confianza en el uso del

entorno digital como medio para maximizar sus beneficios económicos y sociales

Se han incrementado las denuncias por delitos cibernéticos por abuso sexual,

explotación sexual comercial y pornografía infantil y adolescente en Colombia, entre

otras.


Incremento de incidentes digitales y consecuente desconfianza evidencian el no

aprovechamiento del entorno digital

Barreras para realizar trámites y servicios en línea en un

computador (MinTIC – Infometrika 2014)

0,00

1000,00

2000,00

3000,00

4000,00

5000,00

6000,00

7000,00

8000,00

9000,00

10000,00

2012 2013 2014 2015

Denuncias procesadas por la iniciativa Te Protejo 2012 - 2015

Pornografía Infantil Maltrato, trabajo y abuso infantil

Otros Ciberacoso

Contenidos inapropiados Venta de alcohol

Intimidación escolar


Crear las condiciones para que las múltiples partes interesadas gestionen el riesgo de

seguridad digital en sus actividades socioeconómicas y se genere confianza en el uso del

entorno digital

Estrategia 2.1: Establecer mecanismos de participación activa y permanente de las múltiples partes

interesadas en la gestión del riesgo de seguridad digital

• Diseñar un Mecanismo de Coordinación entre las múltiples partes interesadas (DNP a Jun2017).

• Crear una Agenda Nacional de Seguridad Digital con el fin de priorizar los intereses nacionales. (DNP a

Dic2017)

Estrategia 2.2: Adecuar el marco legal y regulatorio en torno a la dinámica de la economía digital y sus

incertidumbres inherentes

• Ajustar el marco regulatorio del sector TIC relacionado con temas de seguridad digital en Colombia. (CRC a

Dic2017)

• Adecuar el marco legal relacionado con temas de seguridad digital, bajo el marco de los principios

fundamentales de la política nacional de seguridad digital. (MJD prepara conceptos a Dic2019)




entorno digital

Estrategia 2.3: Identificar y abordar los posibles impactos negativos que otras políticas pueden generar

sobre las actividades de las múltiples partes interesadas en el entorno digital o sobre la

prosperidad económica y social

• Recomendar a las instancias de máximo nivel, medidas de articulación y coherencia de la gestión de riesgos

de seguridad digital con otras políticas que fomenten la prosperidad económica y social. (DNP a Jun2017)

• Adelantar un estudio sobre el impacto de los delitos y crímenes en el entorno digital en los sectores de la

economía y el sector público colombiano. (MINTIC a Jun2017)

Estrategia 2.4: Generar confianza a las múltiples partes interesadas en el uso del entorno digital

• Ejecutar programas, proyectos y campañas de apropiación, socialización y concientización, en alianza con

el sector privado (MINTIC a Dic2019)

• Fortalecer las capacidades de gestión de riesgos de seguridad digital en las entidades del Estado. (MINTIC a

Jun2019)




entorno digital

Estrategia 2.5: Promover en diferentes niveles de formación comportamientos responsables en el entorno

digital

• Crear contenidos educativos complementarios relacionados con la gestión de riesgos de seguridad digital, y

capacitar a los estudiantes de educación básica y media, y los estudiantes de educación superior a través

del Portal Educativo Colombia Aprende. (MEN a Dic2019)

• Capacitar con contenidos educativos complementarios sobre medidas preventivas y correctivas, en torno a

problemáticas de seguridad digital, a docentes, a través del Portal Educativo Colombia Aprende y de los

diplomados del programa Computadores para Educar del Ministerio de Tecnologías de la Información y las

Comunicaciones. (MEN a Dic2019)


Es necesario reforzar las capacidades de ciberseguridad con un enfoque de gestión de

riesgos de seguridad digital

Incremento de incidentes digitales gestionados por CCP y CSIRT PONAL (De 3.871 en 2014 a 6.366 en 2015)

• No se cuenta con los recursos humanos, técnicos y financieros suficientes para enfrentar nuevos tipos de

crimen, delincuencia y fenómenos en el entorno digital, bajo un enfoque de gestión de riesgos.

• El marco jurídico para contrarrestar el delito cibernético y para gestionar los delitos en los que estén

implicados evidencias electrónicas no es adecuado

• No existe conciencia sobre los nuevos tipos de cibercrimen y ciberdelito

• Los jueces, fiscales y policías no tienen capacidades suficientes en materia de delitos informáticos, ni en los

aspectos técnicos y jurídicos de la obtención de evidencia digital.


Fortalecer la seguridad de los individuos y del Estado en el entorno digital, a nivel

nacional y trasnacional, con un enfoque de gestión de riesgos

Estrategia 3.1: Fortalecer las instancias y entidades responsables de ciberseguridad

• Crear un plan de fortalecimiento de las capacidades operativas, administrativas, humanas, científicas, de

infraestructura física y tecnológica del CCP, y de los organismos de Inteligencia del Estado, incluyendo la UIAF,

(MDN, DNI y UIAF a Oct2016) y ejecutarlo (a Dic2019)

Estrategia 3.2: Adecuar el marco jurídico sobre los delitos cibernéticos, cibercrímenes y fenómenos en el

entorno digital

• Adecuar el marco legal y regulatorio a las necesidades y desafíos (MJD propone lineamientos a Jun2016)

generados por la nueva realidad del entorno digital y por las nuevas tendencias en seguridad digital.


Fortalecer la seguridad de los individuos y del Estado en el entorno digital, a nivel

nacional y trasnacional, con un enfoque de gestión de riesgos

Estrategia 3.3: Socializar y concientizar las tipologías de cibercrímen y ciberdelincuencia a las múltiples

partes interesadas

• Socializar periódicamente a las múltiples partes interesadas respecto de los avances frente al fenómeno de

cibercriminalidad y sobre los delitos informáticos que atenten contra la seguridad nacional en el entorno

digital. (MDN a Dic2019)

Estrategia 3.4: Fortalecer las capacidades de los responsables de seguridad nacional en el ciberespacio y

de la judicialización de delitos cibernéticos y cibercrímenes

• Diseñar contenido educativo especializado (MDN a Jun2017) y capacitar a los funcionarios responsables

de garantizar la seguridad en el entorno digital en el país, así como aquellos encargados de la judicialización de

delitos cibernéticos (MDN a Jun2019)


Es necesario reforzar las capacidades de ciberdefensa con un enfoque de gestión de

riesgos de seguridad digital

Incremento de incidentes digitales gestionados por CCOC y ColCERT (De 769 en 2014 a 957 en 2015)

• Es limitado el enfoque del Gobierno nacional en relación con la protección de la infraestructura crítica

cibernética del país.

• El marco jurídico actual no contempla los aspectos necesarios para facilitar la protección y defensa de las

infraestructuras críticas cibernéticas nacionales.

• No existen mecanismos suficientes para generar conocimiento, ni para gestionar y prevenir incidentes de

seguridad digital en los diversos sectores.

• Los responsables de la defensa nacional y protección de la infraestructura crítica cibernética del país requieren

desarrollar capacidades que se adapten a la dinámica de este entorno.


Fortalecer la defensa y soberanía nacional en el entorno digital con un enfoque de gestión

de riesgos

Estrategia 4.1: Fortalecer las instancias y entidades responsables de la defensa nacional en el entorno

digital

• Crear un plan de fortalecimiento de las capacidades operativas, administrativas, humanas, científicas, de

infraestructura física y tecnológica del CCOC y de las Unidades Cibernéticas de las Fuerzas (MDN a Oct2016)

y ejecutarlo (a Dic2019)

Estrategia 4.2: Adecuar el marco jurídico para abordar la protección y defensa del entorno digital nacional

• Adecuar el marco legal y regulatorio para abordar la protección y defensa de las infraestructuras críticas

cibernéticas nacionales (MJD prepara conceptos a Dic2019)

Estrategia 4.3: Generar una estrategia de protección y defensa de la infraestructura crítica cibernética

nacional

• Realizar la actualización periódica del Catálogo de infraestructuras críticas cibernéticas nacionales

(MDN a Dic2019)

• Establecer y socializar los contenidos de los planes de protección de la infraestructura crítica cibernética

nacional. (MDN a Dic2019)


Fortalecer la defensa y soberanía nacional en el entorno digital con un enfoque de gestión

de riesgos

Estrategia 4.4: Fortalecer el esquema de identificación, prevención y gestión de incidentes digitales, con la

participación activa de las múltiples partes interesadas

• Apoyar la creación de CSIRT sectoriales, los cuales permitan la adecuada gestión de incidentes digitales en

los diversos sectores de la economía. (DNP a Dic2019)

Estrategia 4.5: Fortalecer las capacidades de los responsables de garantizar la defensa nacional en el

entorno digital

• Diseñar contenido educativo especializado (MDN a Dic2017) y capacitar a las múltiples partes interesadas

responsables de garantizar la defensa nacional en el entorno digital (MDN a Dic2019)


Los esfuerzos de cooperación, colaboración y asistencia, nacional e internacional,

relacionados con la seguridad digital son insuficientes y desarticulados

Colombia no se ha adherido a convenios

internacionales en materia de seguridad

digital, desaprovechando oportunidades en

aspectos tales como la cooperación, el

intercambio de información, la asistencia

judicial recíproca y la capacitación.

No existe un mecanismo

permanente que facilite la

cooperación, colaboración y

asistencia entre las múltiples partes

interesadas a nivel nacional

Los esfuerzos en materia de cooperación, colaboración y asistencia internacional en

materia de seguridad digital, no son suficientes ni responden a una estrategia que maximice

sus beneficios.


Impulsar la cooperación, colaboración y asistencia en materia de seguridad digital, a nivel

nacional e internacional

Estrategia 5.1: Generar mecanismos para impulsar la cooperación, colaboración y asistencia a nivel

internacional, en materia de seguridad digital

• Definir una Agenda Estratégica Internacional, que identifique prioridades respecto a cooperación,

colaboración y asistencia a nivel internacional. (MRE a Dic2017)

• Realizar seguimiento y monitoreo a los temas relacionados con la seguridad digital en el ámbito multilateral,

bilateral y regional. (MRE a Dic2018)

Estrategia 5.2: Fortalecer la cooperación, colaboración y asistencia a nivel nacional, entre las múltiples

partes interesadas en temas de seguridad digital

• Definir una Agenda Estratégica de cooperación, colaboración y asistencia en el ámbito nacional en

temas de seguridad digital. (MINTIC a Dic2017)

• Adelantar jornadas de intercambio y transferencia del conocimiento a las múltiples partes interesadas a

nivel nacional y territorial con expertos internacionales. (MINTIC a Dic2019)

SEGUIMIENTO YFINANCIACIÓN

Millones de pesos

2016 2017 2018 2019 Total

$ 23.443 $ 21.692 $ 21.483 $ 18.452 $ 85.070

Entidades Participación

MINTIC 47,70%

MDN 43,90%

DAPRE 4,60%

DNI 1,80%

DNP 1,10%

MJD 0,50%

MEN 0,40%

FINANCIACIÓN

Corte Fecha Avance

Primer corte 31 de diciembre de 2016 11%

Segundo corte 31 de diciembre de 2017 54%

Tercero corte 31 de diciembre de 2018 75%

Informe de cierre 31 de diciembre de 2019 100%

ACCIONES DE CORTO PLAZOPARA LA IMPLEMENTACIÓN

ACTIVIDADES PARA INICIAR LAIMPLEMENTACIÓN DE LA POLÍTICA

• Construir el equipo líder para la implementación de la política pública (funcionarios responsables en DNP, MINDEFENSA y MINTIC

• Crear los mecanismos eficientes de comunicación entre miembros del equipo líder

• Adelantar la reunión de planificación estratégica

• Identificar los objetivos y metas de la política nacional

• Evaluar el alcance de la política identificando prioridades de corto, mediano y largo plazo

• Asignar roles y responsabilidades para cada miembro del equipo líder

• Desarrollar una línea de tiempo identificando la ruta crítica (acciones prioritarias)

• Identificar, cuantificar y gestionar los recursos disponibles

• Adelantar las jornadas de trabajo para evaluar la implementación

PRIORIDADES DE CORTO PLAZO (2016)

DNPCREAR DE LA FIGURA DE COORDINADOR NACIONAL

RECOMENDAR MEDIDAS DE ARTICULACIÓN CON OTRAS POLÍTICAS QUE FOMENTEN PROSPERIDAD ECONÓMICA Y SOCIALCOORDINAR LA IMPLEMENTACIÓN DE ACCIONES 2016 DE OTRAS ENTIDADES:

MINJUSTICIA (ADECUAR MARCO LEGAL Y REGULATORIO) Y CANCILLERÍA (SEGUIMIENTO INTERNACIONAL Y ACUERDOS)

MINDEFENSACREAR EL PLAN DE FORTALECIMIENTO DE COLCERT, CCOC, CCP Y OTRAS INSTANCIAS

ADELANTAR ESTUDIOS DE VIABILIDAD PARA LA CREACIÓN DE NUEVAS INSTANCIAS O PROYECTOSREALIZAR O PARTICIPAR EN EJERCICIOS DE SIMULACIÓN Y ENTRENAMIENTO NACIONALES E INTERNACIONALES

MINTICCREAR UN TANQUE DE PENSAMIENTO CON PARTES INTERESADAS

ADELANTAR ESTUDIO DE IMPACTO DE DELITOS Y CRIMENESCREAR ESQUEMA PARA MEJORAR LA IDENTIFICACIÓN Y AUTENTICACIÓN DIGITALJORNADA DE TRANSFERENCIA E INTERCAMBIO CON EXPERTOS INTERNACIONALES

MINISTERIO TIC

ESTUDIO SOBRE EL IMPACTO ECONÓMICO DE LOS INCIDENTES, AMENAZAS Y ATAQUES CIBERNÉTICOS EN COLOMBIA

Se adelantará en el marco de un Convenio de Cooperación firmado el pasado 22 de julio de2016 entre el MINTIC, la Secretaría General de la Organización de los Estados Americanos(OEA) y el Banco Interamericano de Desarrollo (BID).

Objetivo: identificar cuáles son los principales incidentes, amenazas y ataques contra laseguridad digital (seguridad cibernética y/o seguridad de la información) que estánafectando al país, reconocer sus principales blancos u objetivos y conocer los costoseconómicos que estos representan para los diferentes sectores de la economía del país y delGobierno, entre otros.

Para esto es necesario obtener información sobre las amenazas de seguridad digital(seguridad cibernética y/o seguridad de la información) y su impacto en el país mediante uninstrumentos de recolección a empresas y entidades públicas.

2016Ministerio de Tecnologíasde la Información y las ComunicacionesTel:+57(1) 344 34 60Edif. Murillo Toro Cra. 8a entre calles 12 y 13, Bogotá, Colombia - Código Postal 111711www.mintic.gov.co – www.vivedigital.gov.co

Documento CONPES 3854 de 2016 POLÍTICA NACIONAL DE...

Documents

Transcript of Documento CONPES 3854 de 2016 POLÍTICA NACIONAL DE...