Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

DOCUMENTO CONPES 3701

No description
by

alexander moreno

on 14 May 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of DOCUMENTO CONPES 3701

DOCUMENTO CONPES 3701

Busca generar lineamientos de política en ciberseguridad y ciberdefensa orientados a desarrollar una estrategia nacional que contrarreste el incremento de las amenazas informáticas, recoge los antecedentes nacionales e internacionales y la normatividad del país en torno al tema.
Fortalecer la legislación en materia de seguridad y defensa
Este objetivo busca desarrollar las herramientas jurídicas necesarias para una efectiva y
eficiente prevención, investigación y judicialización de los delitos cibernéticos.
Así, se propenderá por la expedición de la norma necesaria para dar cumplimiento
a los tratados internacionales sobre la materia en cuestión en la medida que hagan parte
del bloque de constitucionalidad, así como por la debida reglamentación de lo dispuesto
en la legislación nacional. Las instituciones responsables de la seguridad y
defensa deberán buscar y evaluar la participación en diferentes redes y mecanismos
internacionales de cooperación (Consejo de Europa, OEA y FIRST), que permitan
preparar al país para afrontar los crecientes desafíos del entorno internacional en el área
de seguridad cibernética, así como responder de una forma más eficiente.
PLAN DE ACCIÓN

Aprobar los lineamientos d e Política para e l
desarrollo e impulso d e la estrategia d e
seguridad y la defensa, presentados
en este documento.

Solicitar a l Ministerio d e Defensa Nacional y a l
Ministerio d e Tecnologías d e la Información y las
Comunicaciones adoptar e l mecanismo d e
coordinación sectorial más adecuado para
emitir los lineamientos rectores del COLCERT. En
caso de no existir uno, se solicita su creación.

FINANCIAMIENTO RECOMENDACIONES

la Policía Nacional.
De enero a diciembre de 2009, con base en la Ley 1273/0912
, se atendieron 575 delitos
informáticos, que van desde el acceso abusivo a un sistema informático (259) hasta el hurto por
medios informáticos y semejantes (247), la interceptación de datos informáticos (17), la violación
de datos personales (35), la transferencia no consentida de activos (8), la suplantación de sitios
Web (5), el daño informático (3) y la obstaculización ilegítima de un sistema informático (1).
Presentado por
ALEXANDER MORENO MEZA
MARLON VELA
JEAN PIERRE RIOS
JHOAN FERNANDO PAEZ
DOCUMENTO
CONPES 3701

INTRODUCCIÓN

De manera simultánea el avance de las tecnologías de la información ha incrementado el uso de medios tecnológicos con fines delictivos alrededor del mundo.
OBJETIVOS ESPECÍFICOS

1) Implementar instancias apropiadas para prevenir, atender, controlar y generar recomendaciones que regulen los incidentes y/o emergencias cibernéticas para proteger la infraestructura crítica nacional.

2) Diseñar y ejecutar planes de capacitación especializada en ciberseguridad y ciberdefensa.

3) Fortalecer el cuerpo normativo y de cumplimiento en la materia.
ANTECEDENTES

En el mes de abril de 2007, el gobierno de Estonia sufrió el que es considerado el mayor ataque cibernético de la historia.

Estados Unidos en el mes de julio de 2009, fue atacado.

Otro suceso fue el que reportó la Guardia Civil española en marzo de 2010.
Colombia ocupó el quinto puesto entre los países más afectados por esta red.
El Ministerio de Defensa Nacional, El Ministerio de Tecnologías de la Información y las
Comunicaciones, El Ministerio de Interior y Justicia, el Ministerio de Relaciones Exteriores, el
Departamento Nacional de Planeacion, Departamento Administrativo de Seguridad, recomiendan
al Consejo Nacional de Política Económica y Social
ANTECEDENTES
ACCIONES LEGALES
Por medio de la cual se crearon nuevos tipos penales relacionados con delitos informáticos y la protección de la información y de
los datos
Ley 962 de 2005
Ley 1150 de 2007
Ley 1273 de 2009
Ley 1341 de 2009
Resolución de la
Comisión de
Regulación de Comunicaciones 2258 de 2009
CSIRT- CCIT
El CSIRT-CCIT, es un centro de coordinación de atención a incidentes de seguridad informática Colombiano, el cual esta en contacto directo con los centros de seguridad de sus empresas afiliadas y esta en capacidad de coordinar el tratamiento y solución de las solicitudes y denuncias sobre problemas de seguridad informática
OBJETIVO CENTRAL
Por otra parte, en la región 13 países cuentan con Equipos de Respuesta a Incidentes de Seguridad
Cibernética (CSIRT), entre los que se encuentran Argentina (ArCERT), Bahamas (Policía Real),
Bolivia (CRISIS), Brasil (CTIR-GOV), Canadá (CCIRC), Chile (CORE/ Min. Interior), Estados
Unidos (USCERT), Guatemala (CSIRT- GT), Paraguay (CSIRT-Py), Perú (PerCERT), Suriname
(SurCSIRT), Uruguay (CERTUy) y Venezuela (VenCERT)18
. A nivel mundial se cuentan 55
Fortalecer las capacidades del Estado para enfrentar las amenazas que atentan contra su seguridad y defensa en el ámbito cibernético (Ciberseguridad y Ciberdefensa), creando el ambiente y las condiciones necesarias para brindar protección en el ciberespacio.
Problema Central

El creciente aumento de usuarios de internet, la elevada dependencia de la infraestructura crítica nacional a los medios electrónicos, así como el notable incremento de incidentes y delitos contra la seguridad cibernética, ha permitido identificar el elevado nivel de vulnerabilidad del país ante amenazas cibernéticas, tales como el uso de internet con fines terroristas, el sabotaje de servicios, espionaje y hurto por medios electrónicos, entre otros
Efectos del problema central
El problema descrito anteriormente tiene como principales efectos el incremento de delincuencia cibernética y el riesgo de acceso indebido a la información, la afectación del normal funcionamiento y continuidad en la prestación de servicios y la persistencia de impunidad para manejar este tipo de delitos.
<<< Objetivos específicos
Implementar instancias apropiadas para prevenir, coordinar, atender, controlar, generar recomendaciones y regular los incidentes o emergencias cibernéticas para afrontar las amenazas y los riesgos que atentan contra la ciberseguridad y ciberdefensa nacional.
EJES problemáticos
Las iniciativas y operaciones en ciberseguridad y ciberdefensa no están coordinadas adecuadamente
Debilidad en la oferta y cobertura de capacitación especializada en ciberseguridad y ciberdefensa
Debilidad en regulación y legislación de la protección de la información y de los datos.
Brindar capacitación especializada en seguridad de la información y ampliar las líneas de investigación en ciberdefensa y ciberseguridad.
Fortalecer la legislación en materia de ciberseguridad y ciberdefensa, la cooperación internacional y adelantar la adhesión de Colombia a los diferentes instrumentos internacionales en esta temática.
¿RESISTIRÍA COLOMBIA UN CIBERATAQUE?
"el impacto de la ciberdelicuencia (delitos cometidos por internet, como extorsiones o fraudes a cuentas bancarias) sobre la economía mundial asciende a 445.000 millones de dólares."
McAfee
http://www.cioal.com/2015/01/08/reisitiria-colombia-un-ciberataque/
"Colombia es uno de los países más atractivos para los cibercriminales; de hecho, es muy probable que dichos ataques ya estén aterrizados en ciertos sistemas del país y permanecen sin detectar”, comenta
Dmitry Bestuzhev
, director Mundial de Investigaciones de la firma de seguridad informática
Kaspersky.
"El presidente de la Cámara Colombiana de informática y Telecomunicaciones, Alberto Yohai, indicó que las pérdidas en el 2014 por los ataques cibernéticos incrementaron en un 25%. Colombia durante este año perdió US$ 500 millones comprado con el 2013 que fueron US$ 400 millones.

Yohai agregó que han sido aproximadamente 6 millones de colombianos los que han sufrido algún ataque.

“Estuvimos reunidos con personal del Ministerio de las TIC, y se indicó que la ciberdelincuencia mueve más dinero que el narcotráfico en América Latina”, dijo el presidente de la CCIT.

De acuerdo con la entidad el 20% de los ataques que se presentan en América Latina son generados desde Colombia; y un 44% de las empresas siente una mayor amenaza que el año anterior.

“La Cámara Colombiana de Informática y Telecomunicaciones, ha estado muy involucrada con conversaciones de alto nivel con el Gobierno, para desarrollar todo tipo de iniciativas para que desde el sector privado pongamos el granito de arena para que Colombia sea un país más seguro en tema cibernético”, aseguró."


tomado de caracol.com.co
Full transcript