Ciberseguridad y Ciberdefensa en Colombia. Desafio y Recomendaciones

 

El pasado 4 de Abril, se reunió  la Misión de Asistencia Téncia en Seguridad Cibernética de la OEA, la cual congrego a expertos  nacionales en la materia.

Como resultado de esta reunión, se generó  un documento de Conclusiones y Recomendaciones. Este documento contiene cuatro puntos que son:

Fortalecimiento de las capacidades institucionales de ciberseguridad y ciberdefensa

Establecimiento y mejora de los marcos legales en ciberseguridad,

Generación de capacidades de ciberseguridad y ciberdefensa y cooperación internacional y

Cooperación entre múltiples partes interesadas.

En este post, vamos a tomar solo el primer punto, relacionado con el fortalecimiento de las capacidades institucionales de ciberseguridad y ciberdefensa, y en otros post, abordaremos los puntos restantes.

 

En cuanto al fortalecimiento de las capacidades institucionales de ciberseguridad y ciberdefensa, la misión identifico una serie de desafios, y dio sus respectivas recomendaciones:

Desafío Recomendación
Los esfuerzos de Colombia para abordar la ciberseguridad están limitados por la falta de una visión general clara Desarrollar una visión global  (la visión) para la ciberseguridad 
El enfoque global de la ciberseguridad no se basa en la gestión de riesgos. Adoptar un enfoque global de la gestión de riesgos de ciberseguridad
La responsabilidad no esta distribuida claramente en todo el gobierno y algunas instituciones tienen la responsabilidad pero sin la autoridad o recursos para actuar. Establecer un marco institucional claro
El mecanismo para el vinculo integral con todas las partes interesadas (incluido el sector privado, la academia, la sociedad civil y entidades internacionales), no esta lo suficientemente desarrollado. Establecer un proceso sistemático para involucrar a todos los interesados en el desarrollo de la estrategia y su implementación
Es limitado el enfoqué del gobierno en relación con la protección de la infraestructura física El gobierno debe adoptar una política para la protección de la  infraestructura crítica, teniendo en cuenta los aspectos de personal, físicos y lógicos.

Autor: Heidy Balanta

Abogada. Especialista en Derecho Informático y Nuevas Tecnologías

Compartir este post en