Conpes nuevo para ciberseguridad

Conpes nuevo para ciberseguridad

Buena labor la del DNP y su director, y próximamente comentaremos el Conpes de 'big data'.

notitle
17 de abril 2016 , 09:08 p.m.

Es muy importante lo que está haciendo el Departamento de Planeación Nacional al emitir el Conpes 3854, que reemplaza al 3701 del 2011, en el cual se establece una política de seguridad y defensa contra posibles ataques digitales a las entidades del Estado.

Se debe tener en cuenta que el Conpes lo deben ejecutar obligatoriamente todas las entidades nacionales del Estado, pero no las territoriales, como por ejemplo las alcaldías, lo que deja una ventana abierta al lado de la puerta principal asegurada, por la que pueden entrar los delincuentes digitales. Con este Conpes se pretende blindar a las entidades estatales de agresiones digitales que pueden tener efectos muy grandes, como la caída del sistema financiero, servicios públicos u otros.

Una de las decisiones más importantes que se tomaron en este documento es que el frente para prevenir y combatir los ataques lo va a tener el Ejército Nacional, desde donde se coordinarán los centros de seguridad informática de la Policía y otras fuerzas armadas. Recordemos lo importante que esto fue cuando se tomó la decisión de centralizar los centros de inteligencia para combatir a los narcotraficantes de las Farc y, gracias a esto, los duros golpes que se generaron contra ellos.

Su aplicación depende de todas las entidades del Estado, lo que puede ser una debilidad. Se decidió que en ellas se nombre un responsable de las tecnologías, un CIO, pero puede ocurrir que sea un funcionario cuya responsabilidad sea dar soporte a los computadores de los altos directivos de la entidad y de solucionar problemas triviales. Nada más. Con este perfil, las políticas de ciberseguridad tomadas en este Conpes seguramente van a fracasar.

Estos CIO deben ser ingenieros de alto nivel. Y habrá que establecer unos perfiles adecuados para estos cargos y hacerlos cumplir. De lo contrario, habrá muchos eslabones débiles en estas cadenas, con las que se pretende establecer seguridad informática en el Estado. Otro aspecto muy importante es que las decisiones que se tomen deben contar con TODO el respaldo de los altos directivos de las entidades. Si no es así, seguramente fracasarán.

Buena labor la del DNP y su director, Simón Gaviria, y próximamente comentaremos el Conpes de ‘big data’.

GUILLERMO SANTOS CALDERÓN
guillermo.santos@enter.co

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.