Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Cibercrimen Colombia

    Hochgeladen von

    familialp
    80 Ansichten13 Seiten

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    80 Ansichten13 Seiten

    Cibercrimen Colombia

    Hochgeladen von

    familialp

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 13

    Un Acercamiento a la Estrategia Nacional en Ciberseguridad y Ciberdefensa

    Yaneth Giha Tovar Viceministra para la Estrategia y Planeacin


    Agosto de 2011

    Antecedentes y redaccin de la poltica


    En octubre de 2009, COINFO determin la necesidad de construir una poltica de Ciberdefensa y Ciberseguridad. Para ello, se conform un Grupo de Coordinacin, uno de Trabajo y uno de discusin: GRUPO COORDINADOR: DNP - MINDEFENSA GRUPO DE DISCUSIN
    MINDEFENSA MINJUSTICIA CANCILLERA Oficina de la ONU para la GRUPO DE Droga y el Delito TRABAJO COINFO DIJIN DAS FISCALIA CTI
    ISPs Banco de la Repblica INTERPOL Superfinanciera Unidad Administrativa Especial de Informacin y Anlisis Financiero Comisin Colombiana Informtica y Comunicaciones Academia (U. Andes, U. Externado y U. Distrital) Asobancaria

    2 aos de trabajo

    Lineamientos de Poltica para Ciberseguridad y Ciberdefensa: CONPES 3701


    PROBLEMATICA

    La capacidad del Estado para enfrentar las amenazas cibernticas presenta grandes debilidades. Pese a que existen iniciativas gubernamentales, privadas y de la sociedad civil que buscan contrarrestar su efecto, no hay una coordinacin interinstitucional apropiada.
    1 Implementar la institucionalidad apropiada 2 Fomentar programas de capacitacin especializada 3 Fortalecer la legislacin y la cooperacin internacional

    3 Ejes de trabajo

    1. Implementar la institucionalidad apropiada


    COMISION INTERSECTORIAL

    colCERT
    (Grupo de Respuesta a Emergencias Cibernticas de Colombia) Equipo coordinador a nivel nacional en aspectos de Ciberseguridad y Ciberdefensa

    Comando Conjunto Ciberntico


    Equipo encargado de la defensa del pas en el ciberespacio

    Centro Ciberntico Policial


    Equipo encargado de la seguridad ciudadana en el ciberespacio

    INSTANCIAS PARA PREVENIR, COORDINAR, ATENDER Y CONTROLAR LOS INCIDENTES CIBERNTICOS

    1. Implementar la institucionalidad apropiada - colCERT

    Funciones principales :
    Coordinar con la Comisin Intersectorial el desarrollo y promocin de polticas, procedimientos, recomendaciones, protocolos y guas de ciberseguridad y ciberdefensa. Promover el desarrollo de capacidades locales/sectoriales y la creacin de CSIRTs sectoriales para las infraestructuras crticas nacionales, el sector privado y la sociedad civil. Apoyar a los organismos de seguridad e investigacin del Estado en la prevencin e investigacin de delitos donde medien las tecnologas de la informacin y las comunicaciones. Actuar como punto de contacto internacional con sus homlogos en otros pases, as como con organismos internacionales involucrados en esta temtica.

    1. Implementar la institucionalidad apropiada - colCERT

    Modelo relacional del colCERT


    Organismos Judiciales

    ESTRATEGIA NACIONAL DE CIBERSEGURIDAD

    CSIRTs Internacionales

    Academi a Sector Privado

    MDN
    ColCERT
    (Coordinacin de Emergencias)

    Alianzas con Organismos del Estado

    Otros CSIRTs sectoriales

    Entidades Gestoras de Infraestructu ra Crtica

    Dependencia s encargadas de TICs en entidades estatales

    Comunidad

    1. Implementar la institucionalidad apropiada - CCOC

    Funciones principales :
    Fortalecer las capacidades tcnicas y operativas del pas que permitan afrontar las amenazas informticas y los ataques cibernticos, para resguardar la seguridad nacional. Monitorear las infraestructuras crticas y minimizar los riesgos informticos asociados con la informacin estratgica del pas, as como reforzar la proteccin de los sistemas informticos de la Fuerza Pblica de Colombia. Desarrollar capacidades de neutralizacin y reaccin ante incidentes informticos, que atenten contra la Seguridad y Defensa Nacional. El CCOC deber seguir los lineamientos nacionales y trabajar de manera coordinada con el ColCERT.

    1. Implementar la institucionalidad apropiada - CCP Para su operacin, el CCP incorporar en su estructura el Comando de Atencin Inmediata Virtual - CAI Virtual, un grupo de prevencin, uno de gestin de incidentes y otro de investigacin.
    CENTRO CIBERNTICO POLICIAL
    PUNTO DE CONTACTO CON LA COMUNIDAD

    PREVENCIN (CSIRT PONAL)

    OBSERVATORIO NACIONAL DEL CIBERCRIMEN

    INVESTIGACIONES TECNOLGICAS (DIJIN )

    SENSIBILIZACIN

    DIFUSIN

    ANLISIS DE INFORMACIN

    ATENCIN DE INCIDENTES

    JUDICIALIZACIONES

    INVESTIGACIN TECNICOCIENTFICA Y DESARROLLO.

    1. Implementar la institucionalidad apropiada - CCP

    Funciones principales :
    Proteger a la ciudadana de las amenazas y/o delitos cibernticos. Responder operativamente ante los delitos cibernticos, desarrollando labores coordinadas de prevencin, atencin, investigacin y apoyo a la judicializacin de los delitos informticos en el pas. Divulgar informacin a la ciudadana, que permita prevenir lo concerniente a prdida de disponibilidad, integridad y/o confidencialidad de la informacin. El CCP deber seguir los lineamientos nacionales y trabajar de manera coordinada con el ColCERT.

    1. Implementar la institucionalidad apropiada - CSIRTs

    El colCERT promover la creacin de CSIRTs en las entidades y/o sectores (pblico y privado). Los CSIRTs estarn llamados a apoyar la proteccin de las infraestructuras crticas del pas e implementaran las recomendaciones tcnicas del colCERT. Se conformar una Red Nacional de CSIRTs y Cuerpos de Investigacin. Estar conformada por los CSIRTs sectoriales y los cuerpos de investigacin del Estado, en aras de apoyar la solucin de incidentes de seguridad ciberntica e intercambiar informacin de forma segura.

    2. Fomentar programas de capacitacin especializada

    Capacitacin a los funcionarios que estn directamente involucrados en la atencin y manejo de incidentes cibernticos (colCERT y plan piloto de la OEA/CICTE). Capacitacin bsica a las dems instituciones del Gobierno (colCERT y plan piloto de la OEA/CICTE). Capacitacin tcnica en sistemas operativos, redes y seguridad para fortalecer la arquitectura de cada entidad (colCERT). Programas de sensibilizacin para los ciudadanos en general (colCERT, CCP, MINTIC).

    3. Fortalecer la legislacin y la cooperacin internacional

    Qu se requiere?... Cumplir con unos mnimos internacionales


    Definir la normatividad para el funcionamiento del ColCERT, CCP y CCOC. Determinar el instrumento internacional al que debamos adherir (Convenio de Budapest?). Modificar el cdigo penal incluyendo nuevas tipificaciones que no estn contempladas en la Ley de Delito Informtico. Hacer las reglamentaciones de los temas tcnicos requeridos para facilitar la investigaciones judiciales sobre la materia (ej: almacenamiento de los logs por parte de los ISPs durante el tiempo requerido para que puedan servir de prueba en un proceso).

    Gracias

    Das könnte Ihnen auch gefallen