ACTIVIDAD 1

SEGURIDAD INFORMATICA

PRESENTADO POR:
OLGA LUCIA ESQUIVEL

UNIVERSIDAD MILITAR NUEVA GRANADA

PROGRAMA DE ADMINISTRACION DE LA SEGURIDAD Y SALUD
OCUPACIONAL

JULIO 2016
 LINEAMIENTOS DE POLÍTICA PARA CIBERSEGURIDAD Y CIBERDEFENS

En un mundo globalizado, donde la informática y las nuevas técnicas de información

conocidas como las TICS, están evolucionando de manera constante, es importante
estar a la vanguardia de estas tecnologías. Sim embargo, todo esto ha llevado
también a un aumento en los robos y en los engaños producto del uso continuo de
estas nuevas técnicas.

Es por esto que desde entonces ha surgido la idea de crear una serie de normas y
pautas que llevan a minimizar los riesgos y ha mantener una seguridad informática,
pero para esto es necesario estar de la mano con el gobierno nacional.

Una política a la seguridad informática será de gran ayuda y generará un

fortalecimiento al conocimiento con el uso de las nuevas tendencias tecnológicas,
pero para ello no solo es necesario las normas, sino además un plan de acción para
la ejecución de dichas normas, y es allí donde surge la idea y la creación del
CONPES 3701.

El diseño de esta clase de normas, data desde la época del auge de la informática
y por supuesto de los respectivos ataques a la misma. Pues para nadie es un
secreto que la informativa tiene grandes beneficios y ventajas, pero que si no se usa
adecuadamente y si no se tienen las medidas de seguridad pertinentes puede ser
catastrófico, de ahí la importancia de las normas y reglas diseñadas para tal fin.
Antes del diseño de las normas de seguridad informáticas grandes estados y países
fueron atacados, generando consecuencias graves para el gobierno como tal. Pues
este tipo de ataques cibernéticos son tan poderosos como los ataques armados. A
muchos países atacados cibernéticamente perdieron grandes sumas de dinero, así
como sus propios sistemas y millones de direcciones quedaron totalmente
infectadas.
Pues es apenas lógicos que a la medida que crezca el uso de los sistemas
informáticos, también crezca el número de los ataques e infecciones para os
mismos
Y es que cuando se habla de la ciber-ataques realmente todos estamos expuestos,
pues todos usamos la cibernética y los sistemas de información tecnológicos en
cualquier momento, pagamos nuestros servicios públicos, estudiamos virtualmente,
realizamos transacciones bancarias, manejamos correo electrónico, hacemos uso
de chat y pertenecemos a redes sociales, así que todos estamos expuestos, por lo
que el uso de las normas y reglas debe ser usado por todos así que su socialización
es verdaderamente importante y necesaria.

Con relación a Colombia, ha tenido bastante progreso en la legislación, pues desde

el año 1999, se ha venido construyendo normas que pretenden dar lineamientos en
el uso de las técnicas informáticas, en la siguiente tabla se pueden aprecias cada
uno con su respectivo uso:

Tabla 1. Normatividad colombiana para los lineamientos del uso de las técnicas de información

LEY/ RESOLUCION TEMA

CIRCULAR
Ley 527 de 1999 Por medio de la cual se define
y reglamenta el acceso y uso
de los mensajes de datos, del
comercio electrónico y de las
firmas digitales, y se
establecen las entidades de
certificación y se dictan otras
disposiciones”

Ley 599 DE 2000 Por la cual se expide el código

penal. Se crea el bien jurídico
de los derechos de autor y se
incorporaron algunas
conductas relacionadas
indirectamente con el delito
informático.
Ley 962 de 2005 Por la cual se dictan
disposiciones sobre
racionalización de trámites y
procedimientos
administrativos de los
organismos y entidades del
estado y de los particulares
que ejercen funciones públicas
o prestan servicios públicos
Ley 1150 de 2007 Por medio de la cual se
introducen medidas para la
eficiencia y la transparencia en
la ley 80 de 1993 y se dictan
otras disposiciones generales
sobre la contratación con
recursos públicos.
Ley 1273 de 2009 Por medio del cual se modifica
el código penal, se crea un
nuevo bien jurídico tutelado
denominado “de la protección
de la información y de los
datos”.
Ley 1341 de 2009 Por la cual se definen
principios y conceptos sobre la
sociedad de la información y la
organización de las
tecnologías de la información y
las comunicaciones – TIC, se
crea la agencia nacional del
espectro y se dictan otras
disposiciones
Resolución de la comisión de Sobre la seguridad de las
regulación de comunicaciones redes de los proveedores de
2258 de 2009 redes y servicios de
telecomunicaciones
 Circular 052 de 2007 Fija los requerimientos
superintendencia financiera de mínimos de seguridad y
Colombia calidad en el manejo de
información a través de medios
y canales de distribución de
productos y servicios para
clientes y usuarios.
Fuente, CONPES 3701, “Lineamientos de política para ciberseguridad y ciberdefensa”, 2011

Así mismo, cada país cuenta en la actualidad con sus respectivas normas que rigen
la seguridad informática. Pero adicional a esto, internacionalmente instituciones
como la Organización de Estados Americanos OEA.
Sin embargo al parecer existen evidencias que indican que se presenta grandes
debilidades a nivel interno con relación a la seguridad cibernética en nuestro país,
lo que significa un gran problema, pues no nos podeos quedar y des-actualizar de
las nuevas tecnologías o dejar de usarlas por este motivo, y a pesar de los grandes
esfuerzos del gobierno aún se presentan estas debilidades y deficiencias que
perjudican enormemente a toda la población. Y precisamente al parecer todo esto
se debe al incremento significativo de usuarios con conexión al internet y con
actividad cibernética.

Con el fin de contrarrestar esta situación, el gobierno nacional con apoyo de

instituciones privadas nacionales e internacionales, han creado iniciativas que
proponen el desarrollo de mecanismos suficientes y adecuados para contrarrestar
dichos ataques, además de que han tratado de concentrar sus esfuerzos en
minimizar y eliminar la debilidad que existe en la afecta y la cobertura.

Así es como nace el conpes, con el único objetivo de “fortalecer las capacidades del
Estado para enfrentar las amenazas que atiendan contra su seguridad y defensa en
el ámbito cibernético (ciberseguridad y ciberdefensa), creando el ambiente y las
condiciones necesarias para brindar protección en el ciberespacio”1, claro está todo
esto donde se involucre a todos los sectores e instituciones estatales.
Por lo que entonces se crea también la institución colCERT, la cual es la encargada
de dirigir este proceso.
Realmente el uso de las técnicas de información y de la informática se ha convertido
en una necesidad, todo se maneja desde nuestros teléfonos inteligentes y desde
nuestras computadoras, haciendo nuestras vidas más fáciles y maximizando
nuestro tiempo con nuestras familias y demás ocupaciones diarias. Y así mismo ha
resultado una necesidad el diseño y creación de normas que permiten la sana
convivencia y el uso adecuado y pertinente de dichas herramientas, evitando los
ciberfraudes y demás infecciones y daños a nuestros dispositivos o a nuestras
cuentas, al igual que la creación de una institución que las regule.
Finalmente es importante admitir que la informática se encuentra en nuestras vidas
de una manera importante, y que no podemos evitar usarla, pero lo que si podemos
evitar son sus consecuencias como el ciberfraude y demás consecuencias
negativas producto de un mal uso o del no uso de las normas de seguridad, por lo
que no solo es importante aprender a manejar las técnicas de información, sino que
además es indispensable tener claro las medidas y normas que comprenden la
seguridad de la mismas, con el fin de sacar el mayor provecho de estas nuevas
tecnologías. Así que no debemos dejar de usarlas por temor, sino aprender a
usarlas de una manera adecuada y segura.

1
CONPES 3701, “Lineamientos de política para ciberseguridad y ciberdefensa”, 2011. [En línea]. Disponible
en http://enticconfio.gov.co/images/stories/normatividad/Conpes_3701.pdf
 BIBLIOGRAFIA

CONPES 3701, “Lineamientos de política para ciberseguridad y ciberdefensa”,

2011. [En línea]. Disponible en
http://enticconfio.gov.co/images/stories/normatividad/Conpes_3701.pdf [2016, julio
22]