Seguridad Informática en Colombia

En razón al creciente desarrollo de las telecomunicaciones y de la dependencia sobre las herramientas tecnológicas para el cumplimiento de los objetivos del gobierno en línea, el Ministerio TIC ha profundizado en el desarrollo de herramientas enfocadas hacia el sistema de gestión de la seguridad de la información en el Estado. Entre otros, ha contratado un estudio para "conocer cuál es el estado actual de adopción y apropiación de los SGSI en las entidades del Estado, del orden nacional y territorial".

De este estudio, concluyó que “el proyecto de creación de un Sistema de Gestión de Seguridad de la Información, comienza generalmente por el área de TI (…) la mayoría plantea un alcance inicial que incluye mínimo el área de TI y los sistemas de información de la entidad (…) las razones para este tipo de alcance inicial son: practicidad y recursos".

Teniendo en cuenta las cifras de inversión en TI en los últimos cinco (5) años, es claro un crecimiento constante que demuestra un interés real en este aspecto. Solo en los seis primeros meses de este año, se ha superado la apropiación de partidas de un año entero a principios de esta década.

Si bien un rubro importante son los servicios de soporte y adquisición de infraestructura, la inversión en software crece a un ritmo constante, demostrando un interés genuino en estar a la vanguardia de la evolución tecnológica, en particular en el desarrollo de aplicaciones bajo un contructo sólido y seguro como lo son las bases de datos Oracle.

En el 2014 fue lanzado el primer portal en ciberseguridad www.ccp.gov.co, desde el que se busca garantizar la interacción de manera ininterrumpida entre la ciudadanía y policías con conocimientos a nivel experto en delitos informáticos. Solo el año pasado fueron atendidos 172.576 casos y en lo corrido del 2015 más de 55.000 colombianos han utilizado el portal para realizar sus denuncias.

Es de resaltar que dentro del Plan Estratégico de TI (PETI), se han definido las estrategias del actual gobierno en referencia al uso y apropiación de las herramientas de tecnología, de manera estratégica y enfocada hacia la seguridad, calidad, cubrimiento, así como hacia los planes de continuidad de negocio en caso de desastres/ataques, teniendo en cuenta el marco normativo y legal, así como las políticas organizacionales y los procesos internos de las entidades.

De igual forma, la INTERPOL-DIJIN participa de manera activa con entidades internacionales (FBI, European Cybercrime Centre, etc.) en operaciones contra el cibercrimen , logrando casos de éxito tan grandes como el de la operación DARKODE en julio de este año, donde participaron en conjunto oficiales de Australia, Brasil, Canadá, Croacia, Colombia, Cyprus, Dinamarca, Finlandia, la antigua república Yugoslava de Macedonia, Alemania, Israel, Latvia, Nigeria, La república de Srpska (Bosnia y Herzegovina), Rumania, Serbia, Suecia, Reino Unido y USA.  En este operativo se detuvo un tráfico de información que involucraba cerca de 300 usuarios activos, logrando 28 capturas de líderes de este sitio, así como la confiscación de varios equipos de cómputo especializado.

Otros casos han sido la captura del “rey de las millas” quien defraudó a una aerolínea por una suma superior a los 541 millones y a una banda que logró hurtar más de 77 mil millones de pesos de cuentas de nómina de diferentes empresas.

Adicionalmente, la institución ha sido responsable del desarrollo de aplicaciones dirigidas al usuario final, con el fin de extender los esfuerzos de la policía dentro de las familias, protegiendo y defendiendo los derechos y la libertad de los ciudadanos.

El gobierno ha reconocido la importancia de esta área más allá de una simple herramienta comercial, desarrollando una estratégia que crece continuamente, a medida que busca impulsar el desarrollo económico y político dentro de un ambiente seguro y confiable.

 Fuentes: 

http://estrategiaticolombia.co

http://colombiadigital.net
http://www.mintic.gov.co