El Gobierno Nacional publicó para comentarios el borrador del decreto de seguridad digital, que tiene como objetivo establecer los lineamientos generales para fortalecer la gobernanza de la seguridad digital, la identificación de infraestructura críticas cibernéticas y servicios esenciales, la gestión de riesgos y la respuesta a incidentes de seguridad digital.
El decreto está orientado a establecer los roles y deberes de los diferentes entes responsables de la seguridad digital en el país y la forma en que se deben coordinar. Además, formaliza el Comité Nacional de Seguridad Digital, sus participantes y la forma en que debe operar. Este tendrá como propósito impulsar la política de seguridad digital del país, y la orientación de acciones tendientes a fortalecer y promover un entorno digital confiable y seguro en el ciberespacio.
Igualmente, impulsa las estructuras de los Equipos de Respuesta a Emergencias Informáticas (CSIRT) sectoriales del gobierno: ColCERT (Grupo de Respuesta a Emergencias Cibernéticas de Colombia), CSIRT Gobierno y CSIRT del sector defensa.
En el documento se evidencian cuatro frentes de trabajo: gobernanza de la seguridad digital, gestión de riesgos de seguridad digital, identificación de infraestructuras críticas y servicios esenciales y respuesta a incidentes de seguridad digital del sector gobierno de Colombia.
Al respecto, Carmen Ligia Valderrama Rojas, ministra TIC, dijo: “Con este borrador se espera que los diferentes actores del ecosistema de ciberseguridad en el país sigan articulando su trabajo y sus esfuerzos para el cumplimiento de las metas del Gobierno Nacional en torno a este tema”.
Es importante destacar que este decreto es producto de la gestión conjunta entre Presidencia, El Ministerio de Tecnologías de la Información y las Comunicaciones y el Ministerio de Defensa Nacional, que a lo largo de 2021 adelantaron mesas de trabajo con expertos del sector.
En este sentido, el Ministerio de Defensa Nacional, como encargado de la Infraestructura Crítica Cibernética (ICC) a través del Comando Conjunto Cibernético (CCOCI), estará encargado de elaborar el inventario de infraestructuras críticas nacionales y de servicios esenciales en el ciberespacio.
Finalmente, con relación al documento, se esperan recibir los comentarios hasta el 15 de febrero, mediante los correos gobiernodigital@mintic.gov.co y csirtgob@mintic.gov.co.