POLÍTICA PÚBLICA DE SEGURIDAD DIGITAL EN COLOMBIA
logros 2010-2016 Colombia vive una revolución digital 40% Crecieron los pagos ELECTRóNICOS EN 2014 Colombia #4 en Datos Abiertos a nivel mundial y #1 en América Latina 82% DE CIUDADANOS interactuaron por medios electrónicos con el Estado durante 2015 79% de empresas interactuaron con el estado por medios electrónicos durante 2015 Ipsos 2013
CONPES seguridad digital TIC, ECONOMÍA DIGITAL Y RIESGOS DE SEGURIDAD DIGITAL Evolución creciente de las TIC Digitalización Actividades económicas y sociales Economía Digital Impactos positivos Incertidumbres, amenazas y vulnerabilidades Riesgos de seguridad digital Incremento de malware Altos costos de la actividad maliciosa Afectación de infraestructura crítica
Riesgos seguridad digital en Colombia Sectores afectados en Colombia por incidentes digitales, 2015 Incidentes digitales gestionados por CCP y CSIRT PONAL en el entorno digital en Colombia, 2015 Diagnóstico CIUDADANIA GOBIERNO 23,9% 42,2% DEFACEMENT ESTAFA COMPRA DE PROD. SERV. INTERNET 15,5% 34,4% INCIDENTES EDUCATIVO 9,2% USURPACIÓN DE IDENTIDAD 8,9% FINACIERO 9% PHISHING 7% INDUSTRIA DEFENSA TIC MED DE COMUNICACIÓN ENTIDADES ADSCRITAS 6,6% 5,8% 1,4% 0,9% 0,7% SMISHING INJURIA CALUMNNIA A TRAVES DE REDES SOCIALES VISHING REDES SOCIALES AMENAZAS MALWARE (CÓDIGO MALICIOSO) CARTA NIGERIANA 5,2% 4,4% 4% 3,3% 2,4% 2,2% SALUD 0,1% OTROS 12,8% Fuente: colcert, 2015 Fuente: CCP y CSIRT PONAL, 2015
Riesgos seguridad digital en Colombia Denuncias procesadas por la iniciativa Te Protejo 2012-2015 Barreras para realizar trámites y servicios en línea en un computador (MinTIC Infometrika 2014) 9.000 6.750 4.500 2.250 DESCONFIANZA EN EL MEDIO FALTA DE INFORMACIÓN Y/O ASESORIA FALTA DE CLARIDAD PROBLEMAS DE COMUNICACIÓN DIFICULTAD EN LA ATENCIÓN 32% 29,5% 24,8% 21,5% 19,8% 0 2012 2013 2014 2015 Pornografía Infantil Maltrato, trabajo y abuso infantil Otros Ciberacoso Contenidos inapropiados Venta de alcohol Intimidación escolar DIFICULTAD PARA ACCEDER AL MEDIO EL COSTO LLAMADA /INTERNET MALA ATENCIÓN OTRO 2,9% 8,8% 16,4% 19,7%
COLOMBIA ES REFERENTE INTERNACIONAL EN MATERIA DE POLÍTICA PÚBLICA DE SEGURIDAD DIGITAL
ADOPTAMOS LAS MEJORES PRÁCTICAS INTERNACIONALES COLOMBIA 11/04/16 NUEVO ENFOQUE Estrategias enmarcadas en un conjunto de principios generales Basadas en la gestión de riesgos Distinción entre objetivos de prosperidad económica y social, defensa nacional y lucha contra el crimen y la delincuencia digital
Política Nacional de seguridad digital una política que reconoce derechos fundamentales y convoca a la colaboración PRINCIPIOS FUNDAMENTALES Salvaguardar derechos humanos Enfoque incluyente y colaborativo Responsabilidad compartida Enfoque de gestión de riesgo
Política Nacional de seguridad digital DIMENSIONES ESTRATÉGICAS Gobernanza crear figura del coordinador nacional de la política de seguridad digital Marco legal y regulatorio crear adecuación de leyes y normas a las necesidades del entorno digital Gestión de Riesgos de Seguridad Digital creación del modelo nacional de gestión de riesgos Cultura ciudadana campañas de concientización y prevención Capacidades para la gestión del riesgo entidades, empresas y ciudadanos mejor preparados
Política Nacional de seguridad digital OBJETIVOS ESTRATÉGICOS - Entorno digital Establecer un marco institucional basado en la gestión de riesgos Crear condiciones para gestionar y generar confianza Fortalecer la seguridad de los individuos y del Estado Fortalecer la defensa y soberanía nacional impulsar la cooperación, colaboración y asistencia en seguridad digital
ACTORES MÁS ARTICULADOS POLÍTICA ACTUAL: CONPES 3854 DE 2016 articulación que se garantizará en la agenda nacional y un protocolo de participación DNP Coordinador
CONPES seguridad digital 1 CREAR UN TANQUE DE PENSAMIENTO CON PARTES INTERESADAS NUESTROS COMPROMISOS EN EL CONPES (vigencia 2016) REUNIONES TÉCNICAS PARA DEFINICIÓN DEL ALCANCE DE LAS ACTIVIDADES REVISIÓN DE LA NATURALEZA JURÍDICA - I+D+I 2 ADELANTAR ESTUDIO DE IMPACTO DE DELITOS Y CRIMENES CONVENIO SUSCRITO CON LA OEA (21/07/2016) APORTE OEA > 50% DEL VALOR DEL ESTUDIO AVANCE EN VALIDACIÓN DE LA METODOLOGÍA E INSTRUMENTOS
CONPES seguridad digital Acciones priorizadas en el CONPES 3854/16 (vigencia 2016) - MINTIC 3 AUTENTICACIÓN CREAR ESQUEMA PARA MEJORAR LA IDENTIFICACIÓN Y DIGITAL DEFINICIÓN DEL MODELO DE AUTENTICACIÓN ELECTRÓNICA MODELO INTEGRADO CON CARPETA CIUDADANA E INTEROPERABILIDAD PROYECTO DE DECRETO DE REGLAMENTACIÓN JORNADA DE TRANSFERENCIA E INTERCAMBIO CON 4EXPERTOS INTERNACIONALES TALLER SOBRE DERECHO INTERNACIONAL EN EL ÁMBITO CIBERNÉTICO (12 DE AGOSTO) FORO INTERNACIONAL DE SEGURIDAD DIGITAL y SIMPOSIO INTERNACIONAL DE SEGURIDAD CIBERNÉTICA Y CERTS (28-30 SEPTIEMBRE)
EL COORDINADOR NACIONAL DE SEGURIDAD DIGITAL DEBE INCLUIR EN LA AGENDA UN CAPÍTULO ESPECÍFICO DE VINCULACIÓN DE LAS MÚLTIPLES PARTES INTERESADAS PARA GESTIONAR LOS RIESGOS DE SEGURIDAD DIGITAL EN UN ESCENARIO DE POSCONFLICTO - CONPES 3854 DE 2016 (PG.53)
POSTCONFLICTO Y SEGURIDAD DIGITAL
Riesgos seguridad digital en Colombia POSCONFLICTO Y SEGURIDAD DIGITAL - contexto 6,9 millones DE DESPLAZADOS INTERNOS (País con mayor desplazamiento interno*) 90.000 90 mil SOLICITUDES DE RESTITUCIÓN DE TIERRAS 51% los desplazados internos residen en las 25 ciudades principales * marco legal, instituciones y creación de sistemas de información (ej. ley 1448 DE 2011) 8 millones de victimas registadas institucionalidad especializada (Ej. uav, urt, acr, cnmh) * Fuente: acnur - agencia de la ONU para los refugiados
Riesgos seguridad digital en Colombia POSCONFLICTO Y SEGURIDAD DIGITAL - CONTEXTO 290.340 víctimas sentencias 222.818 67.531 víctimas sujetos de atención víctimas directas de desaparición forzada, homicidio, fallecidas y no activos para la atención 7.900.102 6.257.708 víctimas conflicto armado víctimas sujetos de atención 8.190.451 víctimas registradas 1.642.394 víctimas directas de desaparición forzada, homicidio, fallecidas y no activos para la atención Fuente: rni - red nacional de información - registro único de víctimas (Corte: 22/09/2016)
CONPES seguridad digital POSCONFLICTO Y SEGURIDAD DIGITAL - RETOS Ejemplo: red nacional de información implementar los sistemas de información requeridos sistema nacional de atenciión y reparación de víctimas sistema de información para la reintegración nodo de tierras Sistema nacional de derechos humanos otros sistemas de información institucionales y sectoriales
CONPES seguridad digital POSCONFLICTO Y SEGURIDAD DIGITAL - RETOS Ejemplo: nodo de tierras garantizar la interoperabilidad con seguridad
CONPES seguridad digital POSCONFLICTO Y SEGURIDAD DIGITAL - RETOS Entendimiento claro de limites entre Transparencia y protección de datos personales
Riesgos seguridad digital en Colombia POSCONFLICTO Y SEGURIDAD DIGITAL - oportunidades materializar soluciones articuladas y de estado posicionar el lado humano de las soluciones tecnológicas elevar los niveles de discusión sobre la seguridad de la información modernizar soluciones y afinar controles, procesos y procedimientos valorar procesos de capacitación especializada en seguridad y privacidad facilitar la adopción de políticas, normas y lineamientos
LA SEGURIDAD DIGITAL EN UN REQUISITO FUNDAMENTAL PARA LA GESTIÓN DE LA INFORMACIÓN REQUERIDA EN UN ESCENARIO DE POSCONFLICTO
Hacemos posible lo qué parecía imposible lo hacemos de corazón! Juan David duque @jduque