El Estado colombiano no ha sido ajeno al aumento de ciberataques en todo el mundo. Los casos con más impacto en el país son los que han sufrido entidades públicas o empresas que prestan servicios a la ciudadanía o al Estado como el Departamento Nacional de Planeación (DANE), el Invima, Keralty (que incluye los servicios de la EPS Sanitas y los de medicina prepagada de Colsanitas y Medisanitas), las Empresas Públicas de Medellín (EPM) o el de IFX Networks (un proveedor de servicios de internet), que por lo menos comprometió el servicio de 50 entidades públicas.
Así mismo, la respuesta que ha dado el Estado a estos ciberataques ha tenido diferentes niveles de efectividad y transparencia. Siendo el caso de IFX Networks el que contó con una respuesta más efectiva y organizada del Estado y en el que más información pública sobre el ciberataque fue liberada.
Desde Fundación Karisma hemos hecho una investigación sobre la forma en que el Estado responde a los incidentes de seguridad digital con la finalidad de entregar algunas recomendaciones y compartir aprendizajes de lo ocurrido. Esperamos que este insumo, creado a partir de la recolección de información en medios de comunicación, solicitudes de información pública, entrevistas con funcionarios públicos y revisión de bibliografía, ayude al Estado a consolidar una política pública en materia de ciberseguridad que lleve a la construcción de protocolos para garantizar los derechos de la ciudadanía en estas circunstancias. Esta no es una guía de respuesta a incidentes, sino una lista de recomendaciones para entidades públicas sobre qué deben tener en cuenta al diseñar sus políticas de seguridad digital.
A continuación compartimos las consideraciones completas en formato PDF para consultarlas y para su descarga.
Acompáñanos en @Karisma en X, Fundación Karisma en Facebook y YouTube, y @karismacol en Instagram y Tik Tok.
Si por algún motivo esta entrada no es accesible para tí, por favor escríbenos a comunicaciones@karisma.org.co y haremos los ajustes que estén a nuestro alcance para que puedas acceder al contenido.
Indícanos el título del contenido en el asunto del correo, por ejemplo: Consideraciones para el diseño de un plan de respuesta a incidentes de ciberseguridad.
Es fundamental poner el tema en la agenda y nutrir la conversación. ¿Trabajas en un medio de comunicación? Escríbenos a comunicaciones@karisma.org.co.
Relacionados
Fundación Karisma logra extensión del plazo para comentarios al borrador de Política Nacional de Inteligencia Artificial
Enviamos una comunicación oficial al Departamento Nacional de Planeación, al Ministerio del Interior y al Departamento Administrativo de la Función Pública, logrando la extensión del plazo para la recepción de comentarios
Contribuciones al Relator Especial sobre la extrema pobreza y los derechos humanos: El Sisbén y la exclusión por default
La importancia de esta visita radica en que, a partir de ella, se elaborará el informe preliminar sobre el estado de la extrema pobreza y los derechos humanos en Colombia.