El Ministerio de Tecnologías de la Información y Comunicaciones (MinTIC) creó un modelo de gobernanza que fortalecerá la coordinación efectiva entre los diferentes actores del entorno digital. Estos podrán articularse mediante cinco instancias: Coordinación Nacional de Seguridad digital, Comité Nacional de Seguridad digital, Grupos de Trabajo de Seguridad digital, Mesas de Trabajo y Puestos de Mando Unificado de Seguridad digital.
Así lo determina el Decreto 338, del 8 de marzo de 2022, con el cual también se formaliza la definición y el alcance que tendrán los Equipos de Respuesta a Incidentes Cibernéticos.
Dicho documento precisa que el Grupo de Respuesta a Emergencias Cibernéticas de Colombia asesora, apoya y coordina a las múltiples partes interesadas para la adecuada gestión de los riesgos e incidentes digitales. Asimismo, es el punto único de contacto y respuesta nacional que coopera y ayuda a responder de forma rápida y eficiente a los incidentes de seguridad digital.
Por su parte, explican que el Equipo de Respuesta a Incidentes de Seguridad Cibernética es el equipo de Respuesta a Incidentes de Seguridad Digital para las autoridades de la administración pública con el objetivo de prevenir y gestionar los incidentes de seguridad digital, en Modelo de Seguridad y Privacidad de la Política de Gobierno Digital.
La ministra TIC, Carmen Ligia Valderrama Rojas, destacó en un comunicado de prensa que este nuevo Decreto de Seguridad Digital está orientado a robustecer el ejercicio y el trabajo de diversos actores públicos en materia de seguridad digital, para seguir impulsando el despliegue de la Política de Gobierno Digital a lo largo del territorio colombiano y brindándole la confianza a los ciudadanos para que continúen utilizando el internet en todos los aspectos de sus vidas.
Bajo estos lineamientos, añade Valderrama, se busca que las entidades cuenten con mecanismos de articulación suficientes para tener una relación óptima con los actores de la seguridad digital de Colombia. Este es un avance significativo en aspectos como la ciberseguridad y la protección de infraestructuras críticas cibernéticas.
“Esta normativa también determina los roles y compromisos de los diferentes entes responsables de la ciberseguridad en el país y la forma en que se deben coordinar; además, formalizar el Comité Nacional de Seguridad Digital, sus participantes y la forma en que operará”, apuntó la ministra.
Este decreto es producto de la gestión conjunta entre Presidencia, El Ministerio de Tecnologías de la Información y las Comunicaciones y el Ministerio de Defensa Nacional, que durante 2021 adelantaron mesas de trabajo con expertos profesionales del sector.
Precisa el Ministerio que el decreto está dirigido a todas las entidades que conforman la Administración Pública. Los entes de regulación podrán evaluar la necesidad de expedir normativa sectorial para la protección de infraestructuras críticas cibernéticas, los particulares que tengan a su cargo infraestructuras críticas cibernéticas o presten servicios esenciales, podrán facultativamente aplicar las disposiciones contenidas en el decreto.
Como muestra de la participación ciudadana en la construcción del decreto, se recibieron 527 comentarios, de los cuales el 25 % de ellos fueron de asociaciones, las personas naturales fueron responsables de 19 % de los comentarios e instituciones de educación superior y entidades del sector público, entre otros, emitieron sus conceptos.