Ante ataques cibernéticos, Presidencia ordena reforzar políticas de seguridad digital
La vigilancia de cada uno de los procesos para evitar ataques estará supervisada por el Ministerio de Tecnologías y las Comunicaciones.
El mundo en amenaza de ataque cibernético. Foto: Getty Images(Thot)
A través de una directiva presidencial, el jefe de Estado, Iván Duque reiteró la importancia de la protección de la política pública de seguridad digital. Todo esto, ante el incremento de los incidentes cibernéticos que se han presentado en los últimos días. Por eso, con el objetivo de proteger la información del gobierno nacional, en 19 puntos se dieron nuevas directrices para enfrentar este fenómeno.
Entre las directrices que se destacan están las de “contratar los servicios de nube, … con el propósito de optimizar el uso de recursos públicos y obtener beneficios en términos de estandarización de alcances técnicos mínimos exigibles, escalabilidad, seguridad de la infraestructura, protección de los datos, actualización de las plataformas, redundancia, flexibilidad, oportunidad y disponibilidad, que le brinden a las entidades la capacidad de resiliencia corporativa oportuna ante un fenómeno de afectación”.
Así mismo, se insistió en la instauración de las denuncias de manera inmediata cuando se presente algún tipo de actuación contraria a lo establecido, ”ante incidentes de seguridad digital, que generen conductas punibles, tipificadas como tal por la legislación penal, se deberá priorizar la realización de la respectiva denuncia ante las autoridades competentes de realizar su investigación y en el marco de los procedimientos que para el efecto dispongan los órganos de policía judicial”.
Por otra parte, se deben, “generar y probar políticas y procedimientos de copias de seguridad de la información (backup) que mitiguen el riesgo de pérdidas de información, haciendo énfasis en sistemas de información que soporten los procesos misionales y críticos, teniendo en cuenta que las copias de seguridad se realicen tanto de los datos como de las configuraciones y se mantengan fuera de línea y soporten adecuadamente los planes de continuidad asociados a la operación de la entidad”.
En ese mismo sentido, se pide supervisar la infraestructura que utilizan los trabajadores en casa para evitar acciones no autorizadas por las entidades y que permitan algún tipo de fuga de información. De igual forma se vigilarán las redes inalámbricas, “deben ser redes para acceso y consulta de internet y no para que por medio de estas se administren infraestructuras internas o se acceda a servicios misionales internos desde dispositivos corporativos”.
