El Estado colombiano no ha sido ajeno al aumento de ciberataques en todo el mundo. Los casos con más impacto en el país son los que han sufrido entidades públicas o empresas que prestan servicios a la ciudadanía o al Estado como el Departamento Nacional de Planeación (DANE), el Invima, Keralty (que incluye los servicios de la EPS Sanitas y los de medicina prepagada de Colsanitas y Medisanitas), las Empresas Públicas de Medellín (EPM) o el de IFX Networks (un proveedor de servicios de internet), que por lo menos comprometió el servicio de 50 entidades públicas.
Así mismo, la respuesta que ha dado el Estado a estos ciberataques ha tenido diferentes niveles de efectividad y transparencia. Siendo el caso de IFX Networks el que contó con una respuesta más efectiva y organizada del Estado y en el que más información pública sobre el ciberataque fue liberada.
Desde Fundación Karisma hemos hecho una investigación sobre la forma en que el Estado responde a los incidentes de seguridad digital con la finalidad de entregar algunas recomendaciones y compartir aprendizajes de lo ocurrido. Esperamos que este insumo, creado a partir de la recolección de información en medios de comunicación, solicitudes de información pública, entrevistas con funcionarios públicos y revisión de bibliografía, ayude al Estado a consolidar una política pública en materia de ciberseguridad que lleve a la construcción de protocolos para garantizar los derechos de la ciudadanía en estas circunstancias. Esta no es una guía de respuesta a incidentes, sino una lista de recomendaciones para entidades públicas sobre qué deben tener en cuenta al diseñar sus políticas de seguridad digital.
A continuación compartimos las consideraciones completas en formato PDF para consultarlas y para su descarga.
Acompáñanos en @Karisma en X, Fundación Karisma en Facebook y YouTube, y @karismacol en Instagram y Tik Tok.
Si por algún motivo esta entrada no es accesible para tí, por favor escríbenos a comunicaciones@karisma.org.co y haremos los ajustes que estén a nuestro alcance para que puedas acceder al contenido.
Indícanos el título del contenido en el asunto del correo, por ejemplo: Consideraciones para el diseño de un plan de respuesta a incidentes de ciberseguridad.
Es fundamental poner el tema en la agenda y nutrir la conversación. ¿Trabajas en un medio de comunicación? Escríbenos a comunicaciones@karisma.org.co.
Relacionados
Declaraciones Oficiales del Grupo de Latinoamérica y el Caribe, de la Delegación de Colombia y de la Delegación de Brasil en la apertura del SCCR 45 de la OMPI
El 15 de abril inició el 45° Comité de Derechos de Autor y Derechos Conexos
El largo camino a una reforma integral
La gravedad de los abusos cometidos por la Policía impulsó a varias organizaciones de la sociedad civil colombiana a exigir la reforma a esta institución.