El Gobierno Nacional publicó para comentarios el documento borrador del decreto de ciberseguridad, que tiene por objeto: “Reglamentar parcialmente los artículos 147 y 230 de la Ley 1450 de 2011, modificado por el artículo 148 de la Ley 1955 de 2019 y el artículo 64 de la Ley 1437 de 2011, con el fin de establecer los lineamientos generales para fortalecer la gobernanza de la seguridad digital, la identificación de infraestructuras críticas y servicios esenciales, la gestión de riesgos y la respuesta a incidentes de Seguridad Digital”.
En este documento se evidencian cuatro frentes de trabajo: uno, gobernanza de la seguridad digital; dos, gestión de riesgos de seguridad digital; tres, identificación de infraestructuras críticas y servicios esenciales y cuatro, respuesta a incidentes de seguridad digital del sector gobierno de Colombia.
Al respecto, Carmen Ligia Valderrama, ministra TIC, aseguró: “Esta normativa, también, determina los roles y compromisos de los diferentes entes responsables de la ciberseguridad en el país y la forma en que se deben coordinar; además, formalizar el Comité Nacional de Seguridad Digital, sus participantes y la forma en que operará”.
Adicionalmente, se pretende formalizar e impulsar las estructuras de los equipos y grupos de respuesta a emergencias cibernéticas de Colombia: ColCERT, Csirt del Gobierno de Colombia y Csirt de defensa.
Es importante señalar que este decreto es producto de la gestión conjunta entre Presidencia, el Ministerio de Tecnologías de la Información y las Comunicaciones y el Ministerio de Defensa Nacional, que durante 2021 adelantaron mesas de trabajo con expertos profesionales del sector.
Al respecto, Iván Durán, viceministro de Transformación Digital, reiteró que, “Con este borrador se espera que sigan articulando los diferentes actores del ecosistema de ciberseguridad en el país, así como seguir aunando esfuerzos para el cumplimiento de las metas del Gobierno Nacional en torno a este tema”.
Finalmente, con relación al documento, se esperan recibir los comentarios hasta el 15 de febrero, mediante los correos [email protected] y [email protected].
Para las entidades que lideran esta iniciativa es valioso recibir todos los aportes para este documento que permitirá medir el nivel de madurez frente a la implementación de las estrategias nacionales de seguridad digital.