Lineamientos generales para fortalecer la gobernanza de seguridad digital
10 de Marzo de 2022
Por medio del Decreto 338, del 8 de marzo, el Ministerio de Tecnologías de la Información y las Comunicaciones (Mintic) adicionó un título al Decreto 1078 del 2015, con el fin de establecer los lineamientos generales para fortalecer la gobernanza de la seguridad digital, la identificación de infraestructuras críticas cibernéticas y servicios esenciales, así como gestión de riesgos y respuesta a incidentes de seguridad digital.
De acuerdo con la norma, las autoridades adoptarán el modelo de gobernanza y, desde sus competencias, aplicarán los objetivos, principios, niveles e instancias que permitan su materialización, con el fin de fortalecer la seguridad digital, la protección de las redes, las infraestructuras críticas, los servicios esenciales y los sistemas de información en el ciberespacio. (Lea: Directrices que deben seguir las entidades públicas en materia de seguridad digital).
Entorno digital
Dicho modelo de gobernanza busca facilitar la participación, articulación e interacción de las múltiples partes interesadas en fortalecer las capacidades en la gestión de riesgos de seguridad digital y, de esta manera, lograr un abordaje integral que promueva el adecuado aprovechamiento de las oportunidades que ofrece el entorno digital.
El nuevo decreto dispone que corresponde al ministerio levantar el inventario de infraestructuras críticas públicas cibernéticas nacionales y de servicios esenciales en el ciberespacio, el cual se deberá actualizar como mínimo una vez cada dos años. Para ello, señala, deberá identificar los sectores y subsectores que cuentan con infraestructuras críticas cibernéticas o que prestan servicios esenciales para el mantenimiento de las actividades económicas y sociales.
De otra parte, las autoridades propenderán por fortalecer la educación, capacitación, concienciación y apropiación de la seguridad digital al interior de sus organizaciones y en sus relaciones con los distintos grupos de interés. Se incentivará la generación y desarrollo de capacidades a través de centros de excelencia en seguridad digital.
Opina, Comenta