Documento CONPES 3854 de 2016 POLÍTICA NACIONAL DE SEGURIDAD DIGITAL DE COLOMBIA

Documento CONPES 3854 de 2016

POLÍTICA NACIONAL

DE SEGURIDAD DIGITAL

DE COLOMBIA

ANTECEDENTES Y

JUSTIFICACIÓN

TIC, ECONOMÍA DIGITAL Y RIESGOS DE SEGURIDAD DIGITAL

Evolución creciente de las TIC

Digitalización

Actividades económicas y sociales en el Entorno Digital

Economía Digital

Impactos positivos para el país

Incertidumbres, amenazas y vulnerabilidades

Riesgos de seguridad digital

Incremento de malware en todos los sectores

Altos costos de la actividad maliciosa

POLÍTICA ACTUAL PARA ABORDAR INCIDENTES DIGITALES

CCOC

LINEAMIENTOS DE POLÍTICA PARA CIBERSEGURIDAD Y CIBERDEFENSA (2011 a 2015)

Institucionalidad enfocada en la seguridad desde perspectiva técnica

Avances de las recomendaciones establecidas en el CONPES 3701 de 2011

(90% de actividades cumplidas exitosamente)

Mesas de trabajo con expertos nacionales e internacionales en 2014 y 2015

para analizar el estado de la política vigente

MEJORES PRÁCTICAS PARA ABORDAR INCIDENTES DIGITALES

Adoptar el enfoque de gestión del riesgo

Liderar desde el alto nivel del gobierno Asegurar la defensa y seguridad nacional Estimular la prosperidad económica y social Adoptar enfoque multidimensional (técnico, jurídico,

económico, social)

Adoptar enfoque de múltiples partes interesadas Promover responsabilidad compartida

Salvaguardar derechos humanos Proteger valores nacionales

POLÍTICAS / ESTRATEGIAS NACIONALES

2015

Estrategias con un conjunto de principios y que se enmarca en la gestión de riesgos de seguridad digital, distinguiendo

los objetivos de prosperidad económica y social con los objetivos de defensa del país y de lucha contra el crimen y la

delincuencia en el entorno digital.

Francia 19/10/15 Estrategia Nacional de Seguridad Digital República Checa 16/02/15 Malta Irlanda 02/07/15 Islandia Portugal 28/05/15 Recomendaciones OCDE sobre la gestión de riesgos de seguridad digital 17/09/15

• Estrategias enmarcadas en un conjunto de principios generales • Basadas en la gestión de riesgos

• Distinción entre objetivos de prosperidad económica y social, y defensa nacional y lucha contra el crimen y la delincuencia digital

RECOMENDACIONES DE LA OCDE

Abordar la problemática bajo la óptica de la seguridad digital desde la perspectiva de la “prosperidad

económica y social” bajo un enfoque multi-stakeholder, implementando un conjunto de principios y

adoptando una estrategia nacional de la gestión de riesgos de seguridad digital.

Principios generales • Empoderamiento • Responsabilidad • DDHH y valores fundamentales • Cooperación Principios operativos

•Gestión cíclica del riesgo

•Medidas de seguridad

•Innovación

•Preparación

Estrategia de gestión del riesgo

•Consistente con principios

•Para todos los stakeholders

•Para todas las actividades económicas y sociales

Seguridad digital

: es la situación de normalidad y de tranquilidad en el entorno digital

(ciberespacio), derivada de la realización de los fines esenciales del Estado mediante (i) la

gestión del riesgo de seguridad digital; (ii) la implementación efectiva de medidas de

ciberseguridad; y (iii) el uso efectivo de las capacidades de ciberdefensa; que demanda la

voluntad social y política de las múltiples partes interesadas y de los ciudadanos del país.

Múltiples partes interesadas

: El Gobierno nacional y los territoriales, las organizaciones

públicas y privadas, la Fuerza Pública, los propietarios / operadores de las infraestructuras

críticas cibernéticas nacionales, la academia y la sociedad civil, quienes dependen del

entorno digital para todas o algunas de sus actividades, económicas y sociales, y quienes

pueden ejercer distintos roles y tener distintas responsabilidades.

Economía digital

: economía basada en el uso de tecnologías, cuyo desarrollo y despliegue se

produce en un ecosistema caracterizado por la creciente y acelerada convergencia entre

diversas tecnologías, que se concreta en redes de comunicación, equipos de hardware,

servicios de procesamiento y tecnologías web.

Entorno digital

: ambiente, tanto físico como virtual sobre el cual se soporta la economía digital.

DEFINICIONES

DEFINICIONES

Riesgo

: es el efecto de incertidumbres sobre objetivos y puede resultar de eventos en donde las

amenazas cibernéticas se combinan con vulnerabilidades generando consecuencias

económicas.

Riesgo de seguridad digital

: Es la expresión usada para describir una categoría de riesgo

relacionada con el desarrollo de cualquier actividad en el entorno digital. Este riesgo puede

resultar de la combinación de amenazas y vulnerabilidades en el ambiente digital. Puede

debilitar el logro de objetivos económicos y sociales, así como afectar la soberanía

nacional, la integridad territorial, el orden constitucional y los intereses nacionales. El

riesgo de seguridad digital es de naturaleza dinámica e incluye aspectos relacionados con

el ambiente físico y digital, las personas involucradas en las actividades y los procesos

organizacionales que las soportan

Gestión de riesgos de seguridad digital

: es el conjunto de actividades coordinadas dentro de

una organización o entre organizaciones, para abordar el riesgo de seguridad digital,

mientras se maximizan oportunidades. Es una parte integral de la toma de decisiones y de

un marco de trabajo integral para gestionar el riesgo de las actividades económicas y

sociales. Se basa en un conjunto flexible y sistemático de procesos cíclicos lo más

transparente y lo más explícito posible.

DIAGNÓSTICO Y

DEFINICIÓN DE LA POLÍTICA

DIAGNÓSTICO

Ausencia de una visión estratégica basada en la gestión de riesgos

Las múltiples partes interesadas no maximizan sus oportunidades al desarrollar

actividades socioeconómicas en el entorno digital

Es necesario reforzar las capacidades de ciberseguridad con un enfoque de

gestión de riesgos de seguridad digital

Es necesario reforzar las capacidades de ciberdefensa con un enfoque de gestión

de riesgos de seguridad digital

Los esfuerzos de cooperación, colaboración y asistencia, nacional e

internacional, relacionados con la seguridad digital son insuficientes y

desarticulados

DIMENSIONES ESTRATÉGICAS

OBJE

TIVO

S

ES

TR

ATÉGI

COS

PRINCIPIOS FUNDAMENTALES

Establecer un marco institucional claro para la seguridad digital, basada en la gestión de riesgos Crear las condiciones para gestionar el riesgo de seguridad digital y se genere confianza en el uso del entorno digital

Fortalecer la seguridad de los individuos y del Estado en el entorno digital, con enfoque de gestión de riesgos

Fortalecer la defensa y soberanía nacional en el entorno digital, con enfoque de gestión de riesgos Generar los mecanismos permanentes para impulsar la cooperación, colaboración y asistencia en seguridad digital

• Salvaguardar derechos humanos

• Enfoque incluyente y colaborativo

• Responsabilidad compartida

• Enfoque de gestión de riesgo

Gestión de Riesgos de Seguridad Digital Cultura ciudadana Capacidades para la gestión del riesgo Estrategia 1.1 Estrategia 1.2 y Acciones y Acciones

Estrategia 2.1 Estrategias 2.2 Estrategia 2.3 Estrategia 2.4 Estrategia 2.5 y Acciones y Acciones y Acciones y Acciones y Acciones

Estrategias 5.1 Estrategia 5.2 y Acciones y Acciones Estrategia 4.1 y Acciones Estrategia 4.2 y Acciones Estrategia 4.3 y Acciones Estrategia 4.4 y Acciones Estrategia 4.5 y Acciones Estrategia 3.1 y Acciones Estrategia 3.2 y Acciones Estrategia 3.3 y Acciones Estrategia 3.4 y Acciones

ESTRUCTURA DE LA POLÍTICA

DIAGNÓSTICO – PROBLEMA 1

Ausencia de una visión estratégica basada en la gestión de riesgos

Los lineamientos de política actuales están orientados a desarrollar una estrategia que contrarreste el incremento de amenazas cibernéticas que atentan contra la defensa y seguridad nacional, pero no en el objetivo de gestionar los riesgos de seguridad digital para maximizar oportunidades en el

entorno digital.

No se cuenta con una instancia de coordinación nacional desde el alto nivel de Gobierno

en materia de seguridad digital, que optimice la gestión de los recursos destinados a la materia

No existe una instancia de orientación superior que emita lineamientos generales a nivel nacional.

En Colombia no se reportan todos los incidentes digitales bajo el marco institucional actual (colCERT), lo cual no permite identificar necesidades y priorizar acciones a nivel nacional.

La responsabilidad no está distribuida claramente en todo el Gobierno nacional y algunas entidades e instancias tienen la responsabilidad pero sin la autoridad o recursos para actuar.

PLAN DE ACCIÓN – OBJETIVO ESTRATÉGICO 1

Establecer un marco institucional claro en torno a la seguridad digital, basada en la

gestión de riesgos

Estrategia 1.1: Establecer un marco institucional claro para la seguridad digital consistente con un enfoque de gestión de riesgos

• Crear y mantener una figura con la idoneidad y competencias específicas, dotado de las herramientas técnicas y jurídicas que le permitan desempeñar su cargo como Coordinador Nacional de Seguridad Digital. (DNP a

Dic2016)

• Modificar el Decreto 32 de 2013 del MINTIC, conformando la instancia de máximo nivel interinstitucional e

intersectorial. (DNP y MINTIC a Dic2017)

• Definir en cada ministerio y departamento administrativo de orden nacional una figura de enlace sectorial. (DNP y DAFP a Jun2017)

• Fortalecer el ColCERT como punto focal nacional para la gestión de incidentes digitales en Colombia. (MDN a

Oct2016)

Estrategia 1.2: Implementar en el Gobierno nacional un modelo de gestión de riesgos de seguridad digital

• Diseñar un Modelo de Gestión de Riesgos de Seguridad Digital dirigido a las partes interesadas. (MINTIC a

Dic2018)

• Adoptar y aplicar el Modelo de Gestión de Riesgos de seguridad digital establecida, evaluar periódicamente

DIAGNÓSTICO – PROBLEMA 2

Las múltiples partes interesadas no maximizan sus oportunidades al desarrollar

actividades socioeconómicas en el entorno digital

Los mecanismos para el vínculo integral de las múltiples partes interesadas con el fin de gestionar el riesgo de seguridad digital no está desarrollado

El marco legal y regulatorio que permita maximizar las oportunidades de la economía digital no es adecuado y es disperso No existen medidas que faciliten la articulación entre diferentes políticas y

estrategias nacionales en aspectos relacionados con la seguridad digital Los ciudadanos y empresas del país requieren reforzar la confianza en el uso del

entorno digital como medio para maximizar sus beneficios económicos y sociales

Se han incrementado las denuncias por delitos cibernéticos por abuso sexual, explotación sexual comercial y pornografía infantil y adolescente en Colombia, entre otras.

DIAGNÓSTICO – PROBLEMA 2

Incremento de incidentes digitales y consecuente desconfianza evidencian el no

aprovechamiento del entorno digital

Barreras para realizar trámites y servicios en línea en un computador (MinTIC – Infometrika 2014)

0,00 1000,00 2000,00 3000,00 4000,00 5000,00 6000,00 7000,00 8000,00 9000,00 10000,00 2012 2013 2014 2015

Denuncias procesadas por la iniciativa Te Protejo 2012 - 2015

Pornografía Infantil Maltrato, trabajo y abuso infantil

Otros Ciberacoso

Contenidos inapropiados Venta de alcohol Intimidación escolar

PLAN DE ACCIÓN – OBJETIVO ESTRATÉGICO 2

Crear las condiciones para que las múltiples partes interesadas gestionen el riesgo de

seguridad digital en sus actividades socioeconómicas y se genere confianza en el uso del

entorno digital

Estrategia 2.1: Establecer mecanismos de participación activa y permanente de las múltiples partes interesadas en la gestión del riesgo de seguridad digital

• Diseñar un Mecanismo de Coordinación entre las múltiples partes interesadas (DNP a Jun2017).

• Crear una Agenda Nacional de Seguridad Digital con el fin de priorizar los intereses nacionales. (DNP a

Dic2017)

Estrategia 2.2: Adecuar el marco legal y regulatorio en torno a la dinámica de la economía digital y sus incertidumbres inherentes

• Ajustar el marco regulatorio del sector TIC relacionado con temas de seguridad digital en Colombia. (CRC a

Dic2017)

• Adecuar el marco legal relacionado con temas de seguridad digital, bajo el marco de los principios

PLAN DE ACCIÓN – OBJETIVO ESTRATÉGICO 2

Crear las condiciones para que las múltiples partes interesadas gestionen el riesgo de

seguridad digital en sus actividades socioeconómicas y se genere confianza en el uso del

entorno digital

Estrategia 2.3: Identificar y abordar los posibles impactos negativos que otras políticas pueden generar sobre las actividades de las múltiples partes interesadas en el entorno digital o sobre la prosperidad económica y social

• Recomendar a las instancias de máximo nivel, medidas de articulación y coherencia de la gestión de riesgos de seguridad digital con otras políticas que fomenten la prosperidad económica y social. (DNP a Jun2017)

• Adelantar un estudio sobre el impacto de los delitos y crímenes en el entorno digital en los sectores de la economía y el sector público colombiano. (MINTIC a Jun2017)

Estrategia 2.4: Generar confianza a las múltiples partes interesadas en el uso del entorno digital

• Ejecutar programas, proyectos y campañas de apropiación, socialización y concientización, en alianza con el sector privado (MINTIC a Dic2019)

• Fortalecer las capacidades de gestión de riesgosde seguridad digital en las entidades del Estado. (MINTIC a

PLAN DE ACCIÓN – OBJETIVO ESTRATÉGICO 2

Crear las condiciones para que las múltiples partes interesadas gestionen el riesgo de

seguridad digital en sus actividades socioeconómicas y se genere confianza en el uso del

entorno digital

Estrategia 2.5: Promover en diferentes niveles de formación comportamientos responsables en el entorno digital

• Crear contenidos educativos complementarios relacionados con la gestión de riesgos de seguridad digital, y

capacitar a los estudiantes de educación básica y media, y los estudiantes de educación superior a través del Portal Educativo Colombia Aprende. (MEN a Dic2019)

• Capacitar con contenidos educativos complementarios sobre medidas preventivas y correctivas, en torno a problemáticas de seguridad digital, a docentes, a través del Portal Educativo Colombia Aprende y de los diplomados del programa Computadores para Educar del Ministerio de Tecnologías de la Información y las Comunicaciones. (MEN a Dic2019)

DIAGNÓSTICO – PROBLEMA 3

Es necesario reforzar las capacidades de ciberseguridad con un enfoque de gestión de

riesgos de seguridad digital

Incremento de incidentes digitales gestionados por CCP y CSIRT PONAL(De 3.871 en 2014 a 6.366 en 2015)

• No se cuenta con los recursos humanos, técnicos y financieros suficientes para enfrentar nuevos tipos de crimen, delincuencia y fenómenos en el entorno digital, bajo un enfoque de gestión de riesgos.

• El marco jurídico para contrarrestar el delito cibernéticoy para gestionar los delitos en los que estén implicados evidencias electrónicas no es adecuado

• No existe conciencia sobre los nuevos tipos de cibercrimen y ciberdelito

• Los jueces, fiscales y policías no tienen capacidades suficientes en materia de delitos informáticos, ni en los aspectos técnicos y jurídicos de la obtención de evidencia digital.

PLAN DE ACCIÓN – OBJETIVO ESTRATÉGICO 3

Fortalecer la seguridad de los individuos y del Estado en el entorno digital, a nivel

nacional y trasnacional, con un enfoque de gestión de riesgos

Estrategia 3.1: Fortalecer las instancias y entidades responsables de ciberseguridad

• Crear un plan de fortalecimiento de las capacidades operativas, administrativas, humanas, científicas, de

infraestructura física y tecnológica del CCP, y de los organismos de Inteligencia del Estado, incluyendo la UIAF, (MDN, DNI y UIAF a Oct2016) y ejecutarlo (a Dic2019)

Estrategia 3.2: Adecuar el marco jurídico sobre los delitos cibernéticos, cibercrímenes y fenómenos en el entorno digital

• Adecuar el marco legal y regulatorio a las necesidades y desafíos (MJD propone lineamientos a Jun2016)

PLAN DE ACCIÓN – OBJETIVO ESTRATÉGICO 3

Fortalecer la seguridad de los individuos y del Estado en el entorno digital, a nivel

nacional y trasnacional, con un enfoque de gestión de riesgos

Estrategia 3.3: Socializar y concientizar las tipologías de cibercrímen y ciberdelincuencia a las múltiples partes interesadas

• Socializar periódicamente a las múltiples partes interesadas respecto de los avances frente al fenómeno de

cibercriminalidad y sobre los delitos informáticos que atenten contra la seguridad nacional en el entorno digital. (MDN a Dic2019)

Estrategia 3.4: Fortalecer las capacidades de los responsables de seguridad nacional en el ciberespacio y de la judicialización de delitos cibernéticos y cibercrímenes

• Diseñar contenido educativo especializado (MDN a Jun2017) y capacitar a los funcionarios responsables

de garantizar la seguridad en el entorno digital en el país, así como aquellos encargados de la judicialización de delitos cibernéticos (MDN a Jun2019)

DIAGNÓSTICO – PROBLEMA 4

Es necesario reforzar las capacidades de ciberdefensa con un enfoque de gestión de

riesgos de seguridad digital

Incremento de incidentes digitales gestionados por CCOC y ColCERT (De 769 en 2014 a 957 en 2015)

• Es limitado el enfoque del Gobierno nacionalen relación con la protección de la infraestructura crítica cibernética del país.

• El marco jurídico actual no contempla los aspectos necesarios para facilitar la protección y defensa de las infraestructuras críticas cibernéticas nacionales.

• No existen mecanismos suficientes para generar conocimiento, ni para gestionar y prevenir incidentes de seguridad digital en los diversos sectores.

• Los responsables de la defensa nacional y protección de la infraestructura crítica cibernética del país requieren desarrollar capacidadesque se adapten a la dinámica de este entorno.

PLAN DE ACCIÓN – OBJETIVO ESTRATÉGICO 4

Fortalecer la defensa y soberanía nacional en el entorno digital con un enfoque de gestión

de riesgos

Estrategia 4.1: Fortalecer las instancias y entidades responsables de la defensa nacional en el entorno digital

• Crear un plan de fortalecimiento de las capacidades operativas, administrativas, humanas, científicas, de

infraestructura física y tecnológica del CCOC y de las Unidades Cibernéticas de las Fuerzas (MDN a Oct2016) y ejecutarlo (a Dic2019)

Estrategia 4.2: Adecuar el marco jurídico para abordar la protección y defensa del entorno digital nacional

• Adecuar el marco legal y regulatorio para abordar la protección y defensa de las infraestructuras críticas

cibernéticas nacionales (MJD prepara conceptos a Dic2019)

Estrategia 4.3: Generar una estrategia de protección y defensa de la infraestructura crítica cibernética nacional

• Realizar la actualización periódica del Catálogo de infraestructuras críticas cibernéticas nacionales

(MDN a Dic2019)

• Establecer y socializar los contenidos de los planes de protección de la infraestructura crítica cibernética

PLAN DE ACCIÓN – OBJETIVO ESTRATÉGICO 4

Fortalecer la defensa y soberanía nacional en el entorno digital con un enfoque de gestión

de riesgos

Estrategia 4.4: Fortalecer el esquema de identificación, prevención y gestión de incidentes digitales, con la participación activa de las múltiples partes interesadas

• Apoyar la creación de CSIRT sectoriales, los cuales permitan la adecuada gestión de incidentes digitales en los diversos sectores de la economía. (DNP a Dic2019)

Estrategia 4.5: Fortalecer las capacidades de los responsables de garantizar la defensa nacional en el entorno digital

• Diseñar contenido educativo especializado (MDN a Dic2017) y capacitar a las múltiples partes interesadas

DIAGNÓSTICO – PROBLEMA 5

Los esfuerzos de cooperación, colaboración y asistencia, nacional e internacional,

relacionados con la seguridad digital son insuficientes y desarticulados

Colombia no se ha adherido a convenios internacionales en materia de seguridad digital, desaprovechando oportunidades en

aspectos tales como la cooperación, el intercambio de información, la asistencia

judicial recíproca y la capacitación.

No existe un mecanismo permanente que facilite la cooperación, colaboración y asistencia entre las múltiples partes

interesadas a nivel nacional

Los esfuerzos en materia de cooperación, colaboración y asistencia internacional en materia de seguridad digital, no son suficientes ni responden a una estrategia que maximice

PLAN DE ACCIÓN – OBJETIVO ESTRATÉGICO 5

Impulsar la cooperación, colaboración y asistencia en materia de seguridad digital, a nivel

nacional e internacional

Estrategia 5.1: Generar mecanismos para impulsar la cooperación, colaboración y asistencia a nivel internacional, en materia de seguridad digital

• Definir una Agenda Estratégica Internacional, que identifique prioridades respecto a cooperación, colaboración y asistencia a nivel internacional. (MRE a Dic2017)

• Realizar seguimiento y monitoreo a los temas relacionados con la seguridad digital en el ámbito multilateral,

bilateral y regional. (MRE a Dic2018)

Estrategia 5.2: Fortalecer la cooperación, colaboración y asistencia a nivel nacional, entre las múltiples partes interesadas en temas de seguridad digital

• Definir una Agenda Estratégica de cooperación, colaboración y asistencia en el ámbito nacional en temas de seguridad digital. (MINTIC a Dic2017)

• Adelantar jornadas de intercambio y transferencia del conocimiento a las múltiples partes interesadas a nivel nacional y territorial con expertos internacionales. (MINTIC a Dic2019)

SEGUIMIENTO Y

FINANCIACIÓN

Millones de pesos

2016

2017

2018

2019

Total

$ 23.443

$ 21.692

$ 21.483

$ 18.452

$ 85.070

FINANCIACIÓN

Corte Fecha Avance

Primer corte 31 de diciembre de 2016 11% Segundo corte 31 de diciembre de 2017 54% Tercero corte 31 de diciembre de 2018 75% Informe de cierre 31 de diciembre de 2019 100%

ACCIONES DE CORTO PLAZO

PARA LA IMPLEMENTACIÓN

ACTIVIDADES PARA INICIAR LA

IMPLEMENTACIÓN DE LA POLÍTICA

•

Construir el

equipo líder

para la implementación de la política pública (funcionarios

responsables en DNP, MINDEFENSA y MINTIC

•

Crear los

mecanismos eficientes de comunicación

entre miembros del equipo líder

•

Adelantar la

reunión de planificación estratégica

•

Identificar los

objetivos y metas

de la política nacional

•

Evaluar el

alcance de la política

identificando

prioridades

de corto, mediano y largo plazo

•

Asignar

roles y responsabilidades

para cada miembro del equipo líder

•

Desarrollar una

línea de tiempo

identificando la

ruta crítica

(acciones prioritarias)

•

Identificar, cuantificar y gestionar los

recursos

disponibles

PRIORIDADES DE CORTO PLAZO (2016)

DNP

CREAR DE LA FIGURA DE COORDINADOR NACIONAL

RECOMENDAR MEDIDAS DE ARTICULACIÓN CON OTRAS POLÍTICAS QUE FOMENTEN PROSPERIDAD ECONÓMICA Y SOCIAL COORDINAR LA IMPLEMENTACIÓN DE ACCIONES 2016 DE OTRAS ENTIDADES:

MINJUSTICIA (ADECUAR MARCO LEGAL Y REGULATORIO) Y CANCILLERÍA (SEGUIMIENTO INTERNACIONAL Y ACUERDOS)

MINDEFENSA

CREAR EL PLAN DE FORTALECIMIENTO DE COLCERT, CCOC, CCP Y OTRAS INSTANCIAS

ADELANTAR ESTUDIOS DE VIABILIDAD PARA LA CREACIÓN DE NUEVAS INSTANCIAS O PROYECTOS

REALIZAR O PARTICIPAR EN EJERCICIOS DE SIMULACIÓN Y ENTRENAMIENTO NACIONALES E INTERNACIONALES

MINTIC

CREAR UN TANQUE DE PENSAMIENTO CON PARTES INTERESADAS ADELANTAR ESTUDIO DE IMPACTO DE DELITOS Y CRIMENES

CREAR ESQUEMA PARA MEJORAR LA IDENTIFICACIÓN Y AUTENTICACIÓN DIGITAL JORNADA DE TRANSFERENCIA E INTERCAMBIO CON EXPERTOS INTERNACIONALES

MINISTERIO TIC

ESTUDIO SOBRE EL IMPACTO ECONÓMICO DE LOS INCIDENTES, AMENAZAS Y

ATAQUES CIBERNÉTICOS EN COLOMBIA

Se adelantará en el marco de un Convenio de Cooperación firmado el pasado 22 de julio de

2016 entre el MINTIC, la Secretaría General de la Organización de los Estados Americanos

(OEA) y el Banco Interamericano de Desarrollo (BID).

Objetivo: identificar cuáles son los principales incidentes, amenazas y ataques contra la

seguridad digital (seguridad cibernética y/o seguridad de la información) que están

afectando al país, reconocer sus principales blancos u objetivos y conocer los costos

económicos que estos representan para los diferentes sectores de la economía del país y del

Gobierno, entre otros.

Para esto es necesario obtener información sobre las amenazas de seguridad digital

(seguridad cibernética y/o seguridad de la información) y su impacto en el país mediante un

instrumentos de recolección a empresas y entidades públicas.

2016

Tel:+57(1) 344 34 60

Edif. Murillo Toro Cra. 8a entre calles 12 y 13, Bogotá, Colombia - Código Postal 111711 www.mintic.gov.co – www.vivedigital.gov.co