Presidencia imparte directrices sobre uso de servicios en la nube e inteligencia artificial en entidades públicas
16 de Marzo de 2021
Con el fin de brindar entornos digitales confiables para las entidades públicas, disminuir costos de funcionamiento, acelerar la innovación y mejorar sus procedimientos y servicios, la Presidencia de la República, a través de la Directiva Presidencial 03, del 15 de marzo, impartió directrices en lo que tiene que ver con uso de servicios de nube, inteligencia artificial, seguridad digital y gestión de datos.
Uso de servicios de nube
De acuerdo con la norma, es necesario dar cumplimiento a las directrices proferidas por el Ministerio de Tecnologías de la Información y las Comunicaciones, así como evaluar y optimizar la gestión de recursos públicos en proyectos de Tecnologías de la Información y las Comunicaciones (TIC).
En la medida de lo posible, se deben usar tecnologías agnósticas y tecnológicamente neutrales que permitan el despliegue en distintos proveedores, con el fin de evitar la dependencia de un proveedor en particular. Los servicios de nube deberán permitir la interoperabilidad con otras nubes o centros de cómputo de la entidad.
Dentro de los seis meses siguientes a la expedición de la norma, las entidades públicas de la Rama Ejecutiva deberán elaborar un plan de implementación para el uso de servicios de nube (cloud computing).
Inteligencia artificial (IA)
La inteligencia artificial debe mejorar la calidad de vida de los colombianos y, en ese sentido, el uso de sistemas de IA deberá propender por el crecimiento inclusivo, el desarrollo sostenible y el bienestar de los ciudadanos.
Las entidades públicas deberán fomentar la participación de los funcionarios públicos en cursos, capacitaciones o programas de talento dirigidos a generar mayor conocimiento y capacidades sobre IA, su implementación, características y funcionalidades, dando cumplimiento a las directrices de austeridad en el gasto.
Así mismo, deberán documentar los procesos y las decisiones adoptadas durante el ciclo de vida del sistema de IA, de manera que se puedan analizar sus resultados, teniendo en cuenta el contexto y siendo coherente con el estado de la técnica.
Seguridad digital
Además de dar cumplimiento a las directrices emitidas en materia de seguridad digital y de la información, será necesario fortalecer medidas en materia de seguridad digital, considerando las dinámicas que han incorporado el uso de medios digitales, tales como:
(i) Definir políticas fuertes frente a la infraestructura usada por colaboradores y funcionarios, en las que se determine que el desarrollo de las actividades laborales debe realizarse desde equipos corporativos o equipos que cumplan con los controles de seguridad mínimos.
(ii) Evitar la instalación de programas o extensiones de navegadores de fuentes desconocidas que puedan traer malware (software malintencionado) y afectar la integridad de los dispositivos, además de exponer la información sensible.
(iii) No exponer información personal o sujeta a reserva en enlaces de internet públicos cuyo acceso se genera sin autenticación. En caso de que el enlace sea generado por un código de respuesta rápida (QR), no debe tener identificadores que permitan acceder fácilmente a otros registros.
Si la entidad debe habilitar un servicio en línea, primero deberá construir la matriz de riesgos que permita identificar las brechas de seguridad que se generan a nivel de ciberseguridad, seguridad de la información e imagen institucional.
Gestión de datos
Cuando las entidades requieran la adquisición de imágenes del territorio, ya sea de plataformas satelitales o aerotransportadas, deberán establecer los canales de coordinación necesarios con las diferentes entidades que puedan verse involucradas, con el propósito de optimizar recursos y aportar a la transferencia de conocimiento.
La publicación e intercambio de los nuevos conjuntos de datos para uso abierto deberán estar acompañados de los metadatos técnicos y metadatos de gestión, referidos los primeros a la estructura y formato del conjunto, tales como modelo de datos, procedencia, temática y permisos de acceso.
Los segundos, por su parte, contienen los términos para uso e interpretación de áreas funcionales, tales como definiciones de variables, reglas de calidad de datos y reglas para compartir. El Ministerio de Tecnologías de la Información y las Comunicaciones actualizará la Guía Nacional de Datos Abiertos.
Por último, la norma invita a todas las entidades territoriales, así como aquellas entidades que pertenecen a las ramas Legislativa y Judicial, a que acojan sus directrices y dispongan las actividades pertinentes, con sus mecanismos de planeación y ejecución, en el marco de sus competencias.
Presidencial de la República, Directiva 03, Mar. 15/21.
Opina, Comenta