Segurilatam 026

/ Tercer cuatrimestre 2023 14 entrevista Infraestructuras críticas gos y la respuesta a incidentes de segu- ridad digital. Los Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT, por sus siglas en inglés) de las Fuerzas Militares, así como el ColCERT, priorizan acciones tendientes al apoyo en la protección de infraestructuras críticas para mantener la seguridad y estabilidad del país. Desde el COLCERT se está trabajan- do en la definición de una metodología que permita adaptar casos de éxito en el mundo para la protección de la infraes- tructura crítica digital. Esta labor requie- re articulación con todos los sectores, por lo que se procura el trabajo sectorial y el fortalecimiento de los lineamientos jurídicos para que se consolide una es- trategia nacional que anticipe las afecta- ciones a estas infraestructuras. Como mencioné, contamos con una ayuda materializada a través de un ex- perto de la CISA estadounidense, quien nos está apoyando en la definición de las bases de dicha metodología. Y también se está priorizando la construcción de la Agencia Nacional de Seguridad Digital y Asuntos Espaciales. ciones a las capacidades de supercom- putación de BIOS contribuirá a que se protejan las actividades de análisis de datos de las empresas e instituciones académicas y gubernamentales de todo el país que hagan uso de ella. Una de las prioridades de los gobiernos es proteger sus infraestructuras críticas de los ciberataques. En este sentido, ¿con qué leyes, estrategias nacionales y medios cuenta Colombia para preve- nir las ciberamenazas y contribuir a ga- rantizar la prestación de los servicios esenciales a los ciudadanos? Actualmente, Colombia no cuenta con una política o metodología específica para la protección de infraestructuras críticas a nivel nacional. No obstante, se cuenta con el Decreto 1078, de 2015, por medio del cual se expide el Decreto Único Reglamentario del Sector de Tec- nologías de la Información y las Comuni- caciones. En él se brindan lineamientos generales para fortalecer la gobernanza de la seguridad digital, la identificación de infraestructuras críticas cibernéticas y servicios esenciales, la gestión de ries- Y se prevé la creación de un Observa- torio Nacional de Seguridad Digital que permitirá generar información y analíti- ca de datos sobre ciberseguridad. Reu- nirá diversos actores e instancias para responder a las diferentes tipologías, realizar investigación en prospectiva e implementar actividades de prevención, anticipación y respuesta relacionadas con las infraestructuras críticas ciberné- ticas y los servicios esenciales del país. Asimismo, usted ha avanzado la puesta en marcha de un hub de ciberseguridad en Caldas. ¿En qué consistirá y qué pa- pel desempeñará su supercomputador? La creación del hub de ciberseguridad en el centro BIOS, ubicado en Villama- ría (Caldas), contempla la puesta en marcha de un programa de cibersegu- ridad basado en la descentralización, acompañado de cualificación, a partir de las necesidades de cada territorio, de manera que este centro público genere apropiación y se fortalezca. Queremos que actúe como centro de seguridad digital de investigación, desa- rrollo e innovación, involucrando a diver- sos actores para fortalecer la seguridad a nivel local y nacional. Así aumentará la capacidad de respuesta del país frente a los ataques cibernéticos. Tiene tres objetivos específicos: desa- rrollar un servicio de ciberseguridad ba- sado en la nube, utilizando la infraestruc- tura de supercomputación; incrementar la cantidad de profesionales entrenados en seguridad informática; y desarrollar herramientas de protección a los activos del Estado frente a las crecientes ame- nazas cibernéticas, dando prioridad de acceso al sector público, pero también con objetivos de expansión al sector pri- vado que requiera servicios y no tenga acceso a soluciones de alto costo. La implementación de infraestructura de seguridad y continuidad de opera- Mauricio Lizcano en un evento organizado por la embajada de Reino Unido en Colombia.