DECRETO 338 DE 2022 \u00a0 \u00a0\u00a0<\/p>\n
(marzo 8) \u00a0 \u00a0<\/p>\n
D.O. 51.970, marzo 8 de 2022 \u00a0 \u00a0<\/p>\n
por el cual se adiciona el \u00a0T\u00edtulo 21 a la Parte 2 del libro 2 del Decreto \u00danico \u00a01078 de 2015, Reglamentario del Sector de Tecnolog\u00edas de la Informaci\u00f3n y \u00a0las Comunicaciones, con el fin de establecer los lineamientos generales para \u00a0fortalecer la gobernanza de la seguridad digital, se crea el Modelo y las \u00a0instancias de Gobernanza de Seguridad Digital y se dictan otras disposiciones. \u00a0 \u00a0<\/p>\n
El Presidente de la Rep\u00fablica \u00a0de Colombia, en ejercicio de sus facultades constitucionales y legales, en \u00a0especial las que le confieren el numeral 11 del art\u00edculo 189 de la Constituci\u00f3n Pol\u00edtica y \u00a0el art\u00edculo 43 de la Ley 489 de 1998, \u00a0 \u00a0<\/p>\n
CONSIDERANDO: \u00a0 \u00a0<\/p>\n
Que, conforme al principio de \u00a0\u201cmasificaci\u00f3n del gobierno en l\u00ednea\u201d hoy Gobierno Digital, consagrado en el numeral \u00a08 del art\u00edculo 2\u00b0 de la Ley 1341 de 2009 \u201cpor \u00a0la cual se definen principios y conceptos sobre la sociedad de la informaci\u00f3n y \u00a0la organizaci\u00f3n de las Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones \u00a0(TIC), (…)\u201d,\u201d(…) las entidades p\u00fablicas deber\u00e1n adoptar todas las medidas \u00a0necesarias para garantizar el m\u00e1ximo aprovechamiento de las Tecnolog\u00edas de la \u00a0Informaci\u00f3n y las Comunicaciones (TIC), en el desarrollo de sus funciones \u00a0(…)\u201d. \u00a0 \u00a0<\/p>\n
Que, en virtud del numeral 2 \u00a0del art\u00edculo 17 de la Ley 1341 de 2009, el \u00a0Ministerio de Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones tiene entre \u00a0sus objetivos \u201c(…) 2. Promover el uso y apropiaci\u00f3n de las Tecnolog\u00edas de la \u00a0Informaci\u00f3n y las Comunicaciones entre los ciudadanos, las empresas, el \u00a0Gobierno y dem\u00e1s instancias nacionales como soporte del desarrollo social, \u00a0econ\u00f3mico y pol\u00edtico de la Naci\u00f3n\u201d \u00a0 \u00a0<\/p>\n
Que, la Ley 1437 de 2011, \u00a0\u201cpor la cual se expide el C\u00f3digo de Procedimiento Administrativo y de lo \u00a0Contencioso Administrativo\u201d, a trav\u00e9s de su art\u00edculo 64 faculta al Gobierno \u00a0nacional para definir los est\u00e1ndares y protocolos que deber\u00e1n cumplir las \u00a0autoridades para incorporar en forma gradual los medios electr\u00f3nicos en los \u00a0procedimientos administrativos, entre los que se cuentan los relativos a la \u00a0seguridad digital. \u00a0 \u00a0<\/p>\n
Que, a trav\u00e9s del Documento \u00a0Conpes 3701 del 14 de julio de 2011, por medio del cual se dieron lineamientos \u00a0de pol\u00edtica para Ciberseguridad y Ciberdefensa, se implementaron instancias \u00a0para prevenir, coordinar, atender, controlar, generar recomendaciones y regular \u00a0los incidentes o emergencias cibern\u00e9ticas para afrontar las amenazas y los \u00a0riesgos que atentan contra la ciberseguridad y ciberdefensa nacional. Uno de \u00a0sus objetivos espec\u00edficos es, conformar organismos con la capacidad t\u00e9cnica y \u00a0operativa necesaria para la defensa y seguridad en materia de seguridad \u00a0digital. \u00a0 \u00a0<\/p>\n
Que, de acuerdo con el art\u00edculo \u00a02.2.9.1.2.1 del Decreto 1078 de 2015, \u00a0\u201cpor medio del cual se expide el Decreto \u00danico Reglamentario del sector de \u00a0Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones\u201d, la Pol\u00edtica de \u00a0Gobierno Digital ser\u00e1 definida por el Ministerio de Tecnolog\u00edas de la \u00a0Informaci\u00f3n y las Comunicaciones y se desarrollar\u00e1 a trav\u00e9s de componentes y \u00a0habilitadores transversales que, acompa\u00f1ados de lineamientos y est\u00e1ndares, \u00a0permitir\u00e1n el logro de prop\u00f3sitos que generar\u00e1n valor p\u00fablico en un entorno de \u00a0confianza digital a partir del aprovechamiento de las TIC. \u00a0 \u00a0<\/p>\n
Que, seg\u00fan el mismo art\u00edculo \u00a02.2.9.1.2.1, numeral 2, los habilitadores transversales de la Pol\u00edtica de \u00a0Gobierno Digital, son los elementos fundamentales de Seguridad de la \u00a0Informaci\u00f3n, Arquitectura y Servicios Ciudadanos Digitales, que permiten el \u00a0desarrollo de los componentes y el logro de los prop\u00f3sitos de dicha Pol\u00edtica. \u00a0 \u00a0<\/p>\n
Que, de acuerdo con el numeral \u00a012 del art\u00edculo 2.2.22.2.1 del Decreto 1083 de 2015, \u00a0\u201cDecreto \u00danico Reglamentario del Sector Funci\u00f3n P\u00fablica\u201d, la pol\u00edtica de \u00a0Seguridad Digital forma parte de las pol\u00edticas de Gesti\u00f3n y Desempe\u00f1o \u00a0Institucional. As\u00ed mismo, el numeral 5 del art\u00edculo 2.2.22.3.6 del decreto en \u00a0menci\u00f3n define como una de las funciones de los Comit\u00e9s Sectoriales de Gesti\u00f3n \u00a0y Desempe\u00f1o \u201cDirigir y articular a las entidades del sector administrativo \u00a0en la operaci\u00f3n de las pol\u00edticas de gesti\u00f3n y desempe\u00f1o y de las directrices \u00a0impartidas por la Presidencia de la Rep\u00fablica y el Ministerio de Tecnolog\u00edas de \u00a0la Informaci\u00f3n y las Comunicaciones en materia de Gobierno y Seguridad \u00a0digital\u201d. \u00a0 \u00a0<\/p>\n
Que, de acuerdo con el numeral \u00a05 del art\u00edculo 2.2.22.3.7 del citado Decreto 1083 de 2015, \u00a0una de las funciones de los Comit\u00e9s Departamentales, Distritales y Municipales \u00a0de Gesti\u00f3n y Desempe\u00f1o es la de \u201cDirigir y articular a las entidades del \u00a0departamento, distrito o municipio en la implementaci\u00f3n y operaci\u00f3n de las \u00a0pol\u00edticas de gesti\u00f3n y desempe\u00f1o y de las directrices impartidas por la \u00a0Presidencia de la Rep\u00fablica y el Ministerio de Tecnolog\u00edas de la Informaci\u00f3n y \u00a0las Comunicaciones en materia de Gobierno y Seguridad digital\u201d. Por su parte, \u00a0el numeral 6 del art\u00edculo 2.2.22.3.8, define como una de las funciones de los \u00a0Comit\u00e9s Institucionales de Gesti\u00f3n y Desempe\u00f1o \u201cAsegurar la implementaci\u00f3n y \u00a0desarrollo de las pol\u00edticas de gesti\u00f3n y directrices en materia de seguridad \u00a0digital y de la informaci\u00f3n\u201d. \u00a0 \u00a0<\/p>\n
Que, el Conpes 3854 del 11 de \u00a0abril de 2016, establece la Pol\u00edtica Nacional de Seguridad Digital, mediante la \u00a0cual crea las condiciones para que las m\u00faltiples partes interesadas gestionen \u00a0el riesgo de seguridad digital en sus actividades socioecon\u00f3micas y se genere \u00a0confianza en el uso del entorno digital, siendo uno de los principales aportes \u00a0de esta pol\u00edtica el desarrollo de estrategias que establecieron un marco \u00a0institucional para la seguridad digital con un enfoque de gesti\u00f3n de riesgos, \u00a0es decir, con una visi\u00f3n preventiva antes que reactiva ante las posibles \u00a0amenazas en seguridad digital. \u00a0 \u00a0<\/p>\n
Que, mediante la Pol\u00edtica \u00a0Nacional de Seguridad digital, contenida en el Conpes 3854 del 11 de abril de \u00a02016, se generaron mecanismos estrat\u00e9gicos para impulsar la cooperaci\u00f3n, \u00a0colaboraci\u00f3n y asistencia en seguridad digital a nivel nacional e internacional \u00a0y se cre\u00f3 la figura de Coordinador Nacional de Seguridad digital, la cual se \u00a0encuentra actualmente en cabeza de la Consejer\u00eda Presidencial para la \u00a0Transformaci\u00f3n Digital y Gesti\u00f3n y Cumplimiento de la Presidencia de la \u00a0Rep\u00fablica. \u00a0 \u00a0<\/p>\n
Que, el art\u00edculo 147 de la Ley 1955 de 2019 \u201cpor \u00a0la cual se expide el Plan Nacional de Desarrollo 2018-2022 \u201cpacto por Colombia, \u00a0pacto por la equidad\u201d se\u00f1ala la obligaci\u00f3n de las entidades estatales del orden \u00a0nacional, de incorporar en sus respectivos planes de acci\u00f3n el componente de \u00a0transformaci\u00f3n digital, siguiendo los est\u00e1ndares que para este prop\u00f3sito defina \u00a0el Ministerio de Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones. De acuerdo \u00a0con el mismo precepto, los proyectos estrat\u00e9gicos de transformaci\u00f3n digital se \u00a0orientar\u00e1n entre otros, por la aplicaci\u00f3n y aprovechamiento de est\u00e1ndares, \u00a0modelos, normas y herramientas que permitan la adecuada gesti\u00f3n de riesgos de \u00a0seguridad digital, para generar confianza en los procesos de las entidades \u00a0p\u00fablicas y garantizar la protecci\u00f3n de datos personales. \u00a0 \u00a0<\/p>\n
Que, el art\u00edculo 230 de la Ley 1450 de 2011, \u00a0modificado por el art\u00edculo 148 de la Ley 1955 de 2019 \u00a0se\u00f1ala que \u201cTodas las entidades de la administraci\u00f3n p\u00fablica deber\u00e1n adelantar \u00a0las acciones que se\u00f1ale el Gobierno nacional a trav\u00e9s del Ministerio de \u00a0Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones para la implementaci\u00f3n de la \u00a0pol\u00edtica de Gobierno Digital\u201d. Dentro de las acciones prioritarias se encuentra \u00a0el cumplimiento de los lineamientos y est\u00e1ndares para el incremento de la \u00a0confianza y la seguridad digital. \u00a0 \u00a0<\/p>\n
Que, con el objetivo de generar \u00a0un proceso continuo de gesti\u00f3n de riesgos adaptable a nuevas tecnolog\u00edas actuales \u00a0y futuras, las autoridades deber\u00e1n implementar tecnolog\u00edas emergentes, \u00a0cibercultura, resiliencia y seguridad en el ecosistema, que les permitan operar \u00a0de una manera segura y generando confianza en los servicios ciudadanos \u00a0ofrecidos. \u00a0 \u00a0<\/p>\n
Que, el Ministerio de \u00a0Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones estableci\u00f3, a trav\u00e9s dela \u00a0Resoluci\u00f3n 500 de 2021 los lineamientos y est\u00e1ndares para la estrategia de \u00a0seguridad digital, y la adopci\u00f3n del Modelo de Seguridad y Privacidad de la \u00a0Informaci\u00f3n (MSPI), como habilitador de la pol\u00edtica de Gobierno Digital., el \u00a0cual conduce a la preservaci\u00f3n de la confidencialidad, integridad, \u00a0disponibilidad de la informaci\u00f3n, permitiendo garantizar la privacidad de los \u00a0datos, mediante la aplicaci\u00f3n de un proceso de gesti\u00f3n del riesgo, brindando \u00a0confianza a las partes interesadas acerca de la adecuada gesti\u00f3n de riesgos. \u00a0 \u00a0<\/p>\n
Que, el Conpes 3995 de 2020, \u00a0Pol\u00edtica Nacional de Confianza y Seguridad digital, se\u00f1ala el objetivo de \u00a0establecer medidas para desarrollar la confianza digital a trav\u00e9s de la mejora \u00a0en la seguridad digital de manera que Colombia sea una sociedad incluyente y \u00a0competitiva en el futuro digital mediante el fortalecimiento de capacidades y \u00a0la actualizaci\u00f3n del marco de gobernanza en seguridad digital, as\u00ed como con la \u00a0adopci\u00f3n de modelos con \u00e9nfasis en nuevas tecnolog\u00edas. \u00a0 \u00a0<\/p>\n
Que, con fundamento en lo \u00a0anterior, se hace necesario disponer de un marco para la gobernanza de la \u00a0seguridad digital del pa\u00eds, as\u00ed como implementar y aplicar Modelos de Gesti\u00f3n \u00a0de Riesgos de Seguridad y un Modelo Nacional de Atenci\u00f3n a Incidentes y la \u00a0creaci\u00f3n de un Equipo de Respuesta a Incidentes de Seguridad Inform\u00e1tica (CSIRT \u00a0Gobierno) por sus siglas en ingl\u00e9s (Computer Security Incident & Response \u00a0Team), con el fin de prevenir y mitigar los riesgos de seguridad y generar \u00a0confianza. \u00a0 \u00a0<\/p>\n
Que, en cumplimiento de los \u00a0art\u00edculos 3\u00b0 y 8 \u00b0 la Ley 1437 de 2011 y \u00a02.1.2.1.14 del Decreto 1081 de 2015, \u00a0\u201cDecreto Reglamentario \u00danico del Sector Presidencia de la Rep\u00fablica\u201d, las \u00a0disposiciones del presente proyecto de decreto fueron publicadas en la sede \u00a0electr\u00f3nica del Ministerio de Tecnolog\u00edas de la Informaci\u00f3n y las \u00a0Comunicaciones, durante el periodo comprendido entre el 1\u00b0 de febrero de 2022 y el 18 de febrero de 2022. \u00a0 \u00a0<\/p>\n
Que, en m\u00e9rito de lo expuesto, \u00a0 \u00a0<\/p>\n
DECRETA: \u00a0 \u00a0<\/p>\n
Art\u00edculo 1\u00b0. Adici\u00f3nese el T\u00edtulo 21 a la Parte 2 del Libro 2 del Decreto \u00a0\u00danico Reglamentario del Sector de Tecnolog\u00edas de la Informaci\u00f3n y las \u00a0Comunicaciones, Decreto 1078 de 2015, \u00a0el cual quedar\u00e1 as\u00ed: \u00a0 \u00a0<\/p>\n
\u201cT\u00cdTULO 21 \u00a0 \u00a0<\/p>\n
LINEAMIENTOS GENERALES PARA \u00a0FORTALECER LA GOBERNANZA DE LA SEGURIDAD DIGITAL, LA IDENTIFICACI\u00d3N DE \u00a0INFRAESTRUCTURAS CR\u00cdTICAS CIBERN\u00c9TICAS Y SERVICIOS ESENCIALES, LA GESTI\u00d3N DE \u00a0RIESGOS Y LA RESPUESTA A INCIDENTES DE SEGURIDAD DIGITAL \u00a0 \u00a0<\/p>\n
CAP\u00cdTULO 1 \u00a0 \u00a0<\/p>\n
Lineamientos Generales \u00a0 \u00a0<\/p>\n
SECCI\u00d3N 1 \u00a0 \u00a0<\/p>\n
OBJETO, \u00c1MBITO DE APLICACI\u00d3N, \u00a0DEFINICIONES, LINEAMIENTOS GENERALES Y PRINCIPIOS \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.1.1. Objeto. El \u00a0presente t\u00edtulo tiene por objeto reglamentar parcialmente los art\u00edculos 64 de \u00a0la Ley 1437 de 2011, 147 \u00a0de la Ley 1955 de 2019 y \u00a0230 de la Ley 1450 de 2011, \u00a0modificado por el art\u00edculo 148 de la Ley 1955 de 2019, con \u00a0el fin de establecer los lineamientos generales para fortalecer la gobernanza de \u00a0la seguridad digital, la identificaci\u00f3n de infraestructuras cr\u00edticas \u00a0cibern\u00e9ticas y servicios esenciales, la\u00b7 gesti\u00f3n de riesgos y la respuesta a \u00a0incidentes de seguridad digital. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.1.2. \u00c1mbito de aplicaci\u00f3n. Los sujetos obligados a las \u00a0disposiciones contenidas en el presente t\u00edtulo ser\u00e1n las entidades que \u00a0conforman la Administraci\u00f3n P\u00fablica en los t\u00e9rminos del art\u00edculo 39 de la Ley 489 de 1998 y los \u00a0particulares que cumplen funciones p\u00fablicas o administrativas. Para los efectos \u00a0del presente se les dar\u00e1 el nombre de autoridades. \u00a0 \u00a0<\/p>\n
Par\u00e1grafo 1\u00b0. La \u00a0implementaci\u00f3n del presente decreto en las Ramas Legislativa y Judicial, en los \u00a0\u00f3rganos de control, en los aut\u00f3nomos e independientes y dem\u00e1s organismos del \u00a0Estado, se realizar\u00e1 bajo un esquema de coordinaci\u00f3n y colaboraci\u00f3n arm\u00f3nica en \u00a0aplicaci\u00f3n de los principios se\u00f1alados en los art\u00edculos 113, 209 de la Constituci\u00f3n Pol\u00edtica, y \u00a0dem\u00e1s normas concordantes. \u00a0 \u00a0<\/p>\n
Par\u00e1grafo 2\u00b0. Las \u00a0personas jur\u00eddicas de derecho privado que tengan a su cargo la prestaci\u00f3n de \u00a0servicios y que administren y gestionen infraestructuras cr\u00edticas cibern\u00e9ticas \u00a0o presten servicios esenciales, podr\u00e1n aplicar las disposiciones contenidas en \u00a0este decreto, siempre que no resulten contrarias a su naturaleza y a las \u00a0disposiciones que regulan su actividad o servicio. En cualquier caso, las \u00a0personas jur\u00eddicas de derecho privado sujetar\u00e1n sus actuaciones a las \u00a0disposiciones especiales que regulen su actividad o servicio. \u00a0 \u00a0<\/p>\n
Par\u00e1grafo 3\u00b0. Las \u00a0entidades de regulaci\u00f3n, en el marco de sus competencias, evaluar\u00e1n la \u00a0necesidad de expedir normas para la protecci\u00f3n de las infraestructuras cr\u00edticas \u00a0cibern\u00e9ticas o de los servicios esenciales de su sector. Las entidades de supervisi\u00f3n, \u00a0en el marco de sus competencias, evaluar\u00e1n la necesidad de proferir \u00a0instrucciones a sus vigiladas para el mismo fin. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.1.3. \u00a0Definiciones. Para efectos de lo establecido en este t\u00edtulo, se tendr\u00e1n en \u00a0cuenta las siguientes definiciones: \u00a0 \u00a0<\/p>\n
1. CERT: (Computer \u00a0Emergency Response Team) Equipo de Respuesta a Emergencias cibern\u00e9ticas, por su \u00a0sigla en ingl\u00e9s. Es el equipo que dispone de la capacidad centralizada para la \u00a0coordinaci\u00f3n de gesti\u00f3n de incidentes de seguridad digital. \u00a0 \u00a0<\/p>\n
2. Ciberespacio: Red \u00a0interdependiente de infraestructuras de tecnolog\u00eda de la informaci\u00f3n que \u00a0incluye Internet, redes de telecomunicaciones, sistemas inform\u00e1ticos, procesadores \u00a0y controladores integrados en industrias. \u00a0 \u00a0<\/p>\n
3. Ciberdefensa: Capacidad \u00a0del Estado para prevenir y contrarrestar toda amenaza o incidente de naturaleza \u00a0cibern\u00e9tica que afecte la sociedad, la soberan\u00eda nacional, la independencia, la \u00a0integridad territorial, el orden constitucional y los intereses nacionales. \u00a0Implica el empleo de las capacidades militares ante amenazas cibern\u00e9ticas, \u00a0ataques cibern\u00e9ticos o ante actos hostiles de naturaleza cibern\u00e9tica. \u00a0 \u00a0<\/p>\n
4. CSIRT: (Computar \u00a0Security Incident & Response Team) Equipo de Respuesta a Incidentes de \u00a0Seguridad Cibern\u00e9tica, por su sigla en ingl\u00e9s. Es el equipo que provee las \u00a0capacidades de gesti\u00f3n de incidentes a una organizaci\u00f3n\/sector en especial. \u00a0Esta capacidad permitir minimizar y controlar el da\u00f1o resultante de incidentes, \u00a0proveyendo la respuesta, contenci\u00f3n y recuperaci\u00f3n efectiva, as\u00ed como trabajar \u00a0en pro de prevenir la ocurrencia de futuros incidentes. \u00a0 \u00a0<\/p>\n
5. CSIRT sectorial: Son los \u00a0equipos de respuesta a incidentes de cada uno de los sectores, para el adecuado \u00a0desarrollo de sus actividades econ\u00f3micas y sociales, a partir del uso de las \u00a0tecnolog\u00edas de la informaci\u00f3n y las comunicaciones. \u00a0 \u00a0<\/p>\n
6. CSIRT sectorial cr\u00edtico: Son los \u00a0equipos de respuesta a incidentes sectoriales de cada uno de los sectores \u00a0identificados como cr\u00edticos. \u00a0 \u00a0<\/p>\n
7. Gobernanza de la seguridad \u00a0digital para Colombia: Corresponde al conjunto de interacciones y \u00a0enfoques entre las m\u00faltiples partes interesadas para identificar, enmarcar, \u00a0proponer, y coordinar respuestas proactivas y reactivas a posibles amenazas a \u00a0la confidencialidad, integridad o disponibilidad de los servicios tecnol\u00f3gicos, \u00a0sistemas de informaci\u00f3n, infraestructura tecnol\u00f3gica, redes e informaci\u00f3n que \u00a0en conjunto constituyen el entorno digital. \u00a0 \u00a0<\/p>\n
8. Incidente de seguridad \u00a0digital: Ocurrencia de una situaci\u00f3n que pone en peligro la \u00a0confidencialidad, integridad o disponibilidad de un sistema de informaci\u00f3n o la \u00a0informaci\u00f3n que el sistema procesa, almacena o transmite; o que constituye una \u00a0violaci\u00f3n a las pol\u00edticas de seguridad, procedimientos de seguridad o pol\u00edticas \u00a0de uso aceptable. \u00a0 \u00a0<\/p>\n
9. Infraestructura cr\u00edtica \u00a0cibern\u00e9tica: Sistemas y activos, f\u00edsicos o virtuales, soportados por \u00a0Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones, cuya afectaci\u00f3n \u00a0significativa tendr\u00eda un impacto grave en el bienestar social o econ\u00f3mico de \u00a0los ciudadanos, o en el funcionamiento efectivo del gobierno o la econom\u00eda. \u00a0 \u00a0<\/p>\n
10. Modelo de Gobernanza de \u00a0Seguridad digital: Es el esquema de trabajo compuesto por un conjunto de pol\u00edticas \u00a0de operaci\u00f3n, principios, normas, reglas, procedimientos de toma de decisiones \u00a0y programas compartidos por las m\u00faltiples partes interesadas de la seguridad \u00a0digital del pa\u00eds, con el fin de fortalecer las capacidades para la gesti\u00f3n de \u00a0riesgos e incidentes de seguridad digital y para la respuesta proactiva y \u00a0reactiva a posibles amenazas a la confidencialidad, integridad o disponibilidad \u00a0de los servicios tecnol\u00f3gicos, sistemas de informaci\u00f3n, infraestructura \u00a0tecnol\u00f3gica y las redes e informaci\u00f3n que, en conjunto, constituyen el entorno \u00a0digital en el pa\u00eds. \u00a0 \u00a0<\/p>\n
11. M\u00faltiples partes \u00a0interesadas: Corresponde al conjunto de actores que dependen del entorno \u00a0digital para todas o algunas de sus actividades, econ\u00f3micas y sociales. Compren \u00a0e a las autoridades, las organizaciones privadas, los operadores o propietarios \u00a0de las infraestructuras cr\u00edticas cibern\u00e9ticas nacionales, los prestadores de \u00a0servicios esenciales, la academia y la sociedad civil. \u00a0 \u00a0<\/p>\n
12. Riesgo de seguridad \u00a0digital: Es la combinaci\u00f3n de amenazas y\/o vulnerabilidades que se pueden \u00a0materializar en el curso de cualquier actividad en el entorno digital y que \u00a0puede afectar el logro de los objetivos econ\u00f3micos o sociales al alterar la \u00a0confidencialidad, integridad y disponibilidad. \u00a0 \u00a0<\/p>\n
13. Seguridad de la \u00a0informaci\u00f3n: Preservaci\u00f3n de la autenticidad, confidencialidad, integridad, y \u00a0disponibilidad de la informaci\u00f3n, en cualquier medio de almacenamiento: impreso \u00a0o digital, y la aplicaci\u00f3n de procesos de resiliencia operativa. \u00a0 \u00a0<\/p>\n
14. Seguridad digital: Es la situaci\u00f3n \u00a0de normalidad y de tranquilidad en el entorno digital, a trav\u00e9s de la \u00a0apropiaci\u00f3n de pol\u00edticas, buenas pr\u00e1cticas, y mediante: (i) la gesti\u00f3n del \u00a0riesgo de seguridad digital; (ii) la implementaci\u00f3n efectiva de medidas de \u00a0ciberseguridad; y (iii) el uso efectivo de las capacidades; que demanda la \u00a0voluntad social y pol\u00edtica de las m\u00faltiples partes interesadas. \u00a0 \u00a0<\/p>\n
15. Servicio esencial: En el \u00a0marco de la gesti\u00f3n de riesgos de la seguridad digital es aquel servicio \u00a0necesario para el mantenimiento de las actividades sociales y econ\u00f3micas del \u00a0pa\u00eds, que dependen del uso de tecnolog\u00edas de la informaci\u00f3n y las \u00a0comunicaciones, y un incidente en su infraestructura o servicio podr\u00eda generar \u00a0un da\u00f1o significativo que afecte la prestaci\u00f3n de dicho servicio y la consecuente \u00a0par\u00e1lisis de las actividades. \u00a0 \u00a0<\/p>\n
16. Vulnerabilidad de seguridad \u00a0digital: Debilidad, atributo o falta de aplicaci\u00f3n de un control que \u00a0permite o facilita la actuaci\u00f3n de una amenaza contra los servicios \u00a0tecnol\u00f3gicos, sistemas de informaci\u00f3n, infraestructura tecnol\u00f3gica y las redes \u00a0e informaci\u00f3n de la organizaci\u00f3n. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.1.4. \u00a0Lineamientos generales. Las autoridades deber\u00e1n adoptar medidas \u00a0t\u00e9cnicas, humanas y administrativas para garantizar la gobernanza de la \u00a0seguridad digital, la gesti\u00f3n de riesgos de seguridad digital, la \u00a0identificaci\u00f3n y reporte de infraestructuras cr\u00edticas cibern\u00e9ticas y servicios \u00a0esenciales, y la gesti\u00f3n y respuesta a incidentes de seguridad digital. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.1.5. \u00a0Principios. Adem\u00e1s de los principios previstos en los art\u00edculos 209 de la Constituci\u00f3n Pol\u00edtica, \u00a02\u00ba de la Ley 1341 de 2009, 3\u00ba \u00a0de la Ley 1437 de 2011, 4\u00ba \u00a0de la Ley 1581 de 2012, los \u00a0atinentes a la Pol\u00edtica de Gobierno Digital contenidos en el art\u00edculo \u00a02.2.9.1.1.3 del Decreto 1078 de 2015, \u00a0y los principios de gesti\u00f3n documental contenidos en el art\u00edculo 2.8.2.8.5.5 \u00a0del Decreto 1080 de 2015, \u00a0a los efectos del presente decreto se aplicar\u00e1n los siguientes: \u00a0 \u00a0<\/p>\n
1. Confianza. La \u00a0seguridad digital debe fomentar la confianza mediante la buena comunicaci\u00f3n, el \u00a0intercambio de informaci\u00f3n y la concreci\u00f3n de acuerdos claros sobre la divisi\u00f3n \u00a0de tareas y acciones a realizar. \u00a0 \u00a0<\/p>\n
2. Coordinaci\u00f3n. Las actuaciones que se realicen en \u00a0materia de seguridad digital deber\u00e1n integrar de manera coordinada a las \u00a0m\u00faltiples partes interesadas, para garantizar la armon\u00eda en el ejercicio de sus \u00a0funciones y el logro del objeto del presente t\u00edtulo. \u00a0 \u00a0<\/p>\n
3. Colaboraci\u00f3n entre las m\u00faltiples partes interesadas. En \u00a0la aplicaci\u00f3n e interpretaci\u00f3n de los presentes lineamientos se deben \u00a0involucrar activamente a las m\u00faltiples partes interesadas, y permitir \u00a0establecer condiciones para el desarrollo eficiente de alianzas, con el fin de \u00a0promover la seguridad digital del pa\u00eds y sus habitantes, y aumentar la \u00a0capacidad de resiliencia nacional frente a eventos no deseados en el entorno \u00a0digital y con ello fomentar la prosperidad econ\u00f3mica y social, buscando la \u00a0generaci\u00f3n de riqueza, innovaci\u00f3n, productividad, competitividad, y empleo en \u00a0todos los sectores de la econom\u00eda. \u00a0 \u00a0<\/p>\n
4. Cooperaci\u00f3n. En el \u00a0marco de las relaciones nacionales e internacionales en materia de seguridad \u00a0digital a trav\u00e9s del ciberespacio, Las autoridades aunar\u00e1n esfuerzos para el \u00a0logro de los objetivos institucionales o comunes. \u00a0 \u00a0<\/p>\n
5. Enfoque basado en la \u00a0gesti\u00f3n de riesgos. Las autoridades deben gestionar el riesgo de forma que \u00a0el uso de tecnolog\u00edas de la informaci\u00f3n y las comunicaciones fomente la \u00a0confianza en el entorno digital, la prosperidad econ\u00f3mica y social, genere \u00a0riqueza, innovaci\u00f3n, productividad, competitividad, y empleo en todos los \u00a0sectores de la econom\u00eda, y ello no suponga la materializaci\u00f3n de infracciones a \u00a0los derechos de los ciudadanos. \u00a0 \u00a0<\/p>\n
6. Gradualidad. Las \u00a0autoridades desarrollar\u00e1n herramientas estrat\u00e9gicas y operativas, de alcance \u00a0definido en tiempo, espacio y recursos presupuestales que permitan la \u00a0implementaci\u00f3n gradual y sostenida de estrategias, programas, planes y \u00a0proyectos, que requiera el pa\u00eds para garantizar la seguridad y protecci\u00f3n del \u00a0ciberespacio. \u00a0 \u00a0<\/p>\n
7. Inclusi\u00f3n. La \u00a0seguridad digital debe incluir a todas las partes interesadas, fomentar su \u00a0participaci\u00f3n y establecer condiciones necesarias para el desarrollo eficiente \u00a0de alianzas. \u00a0 \u00a0<\/p>\n
8. Proporcionalidad. Las \u00a0acciones y operaciones en el ciberespacio ser\u00e1n proporcionales con la gesti\u00f3n \u00a0din\u00e1mica de los riesgos derivados de los avances o usos de la ciencia y la \u00a0tecnolog\u00eda, ponderando circunstancias de necesidad, derechos e intereses en \u00a0juego, oportunidad, capacidades, amenazas y riesgos. \u00a0 \u00a0<\/p>\n
9. Salvaguarda de los \u00a0Derechos Humanos y los valores fundamentales de los ciudadanos. En la \u00a0aplicaci\u00f3n e interpretaci\u00f3n de los lineamientos generales para fortalecer la \u00a0gobernanza de la seguridad digital, la gesti\u00f3n de riesgos de seguridad digital, \u00a0la identificaci\u00f3n de infraestructuras cr\u00edticas cibern\u00e9ticas y servicios \u00a0esenciales, y la respuesta a incidentes de seguridad digital, primar\u00e1 la \u00a0alternativa de soluci\u00f3n m\u00e1s garantista en el marco del respeto por los derechos \u00a0humanos, la libre competencia econ\u00f3mica, y valores incorporados en la \u00a0Constituci\u00f3n Pol\u00edtica y los tratados internacionales ratificados por Colombia. \u00a0 \u00a0<\/p>\n
10. Uso eficiente de la \u00a0infraestructura y de los recursos para protecci\u00f3n de las infraestructuras \u00a0cr\u00edticas cibern\u00e9ticas y los servicios esenciales. Las autoridades velar\u00e1n \u00a0por las infraestructuras y los recursos tendientes a la protecci\u00f3n de las \u00a0infraestructuras cr\u00edticas cibern\u00e9ticas y los servicios esenciales para que sean \u00a0aprovechados de forma eficiente y en beneficio de los derechos de los \u00a0ciudadanos en el ciberespacio. \u00a0 \u00a0<\/p>\n
SECCI\u00d3N 2 \u00a0 \u00a0<\/p>\n
MODELO DE GOBERNANZA DE \u00a0SEGURIDAD DIGITAL \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.2.1. Modelo \u00a0de Gobernanza de la Seguridad Digital. Las autoridades adoptar\u00e1n el \u00a0modelo de gobernanza descrito en la presente secci\u00f3n y, desde sus competencias, \u00a0aplicar\u00e1n los objetivos, principios, niveles e instancias, que permitan su \u00a0materializaci\u00f3n, con el fin de fortalecer la seguridad digital, la protecci\u00f3n \u00a0de las redes, las infraestructuras cr\u00edticas, los servicios esenciales y los \u00a0sistemas de informaci\u00f3n en el ciberespacio. \u00a0 \u00a0<\/p>\n
Par\u00e1grafo. El \u00a0Ministerio de Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones se\u00f1alar\u00e1 los \u00a0lineamientos y est\u00e1ndares que deber\u00e1n cumplir las autoridades para la adopci\u00f3n \u00a0del modelo de gobernanza de que trata la presente secci\u00f3n, en los t\u00e9rminos \u00a0establecidos en el t\u00edtulo 9 del Decreto 1078 de 2015. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.2.2. \u00a0Objetivos del Modelo de Gobernanza de la Seguridad Digital: El \u00a0Modelo de Gobernanza de la Seguridad Digital tiene como objetivo facilitar la \u00a0participaci\u00f3n, articulaci\u00f3n e interacci\u00f3n de las m\u00faltiples partes interesadas \u00a0para fortalecer las capacidades en la gesti\u00f3n de riesgos de seguridad digital y \u00a0de esta manera lograr un abordaje integral que promueva el adecuado \u00a0aprovechamiento de las oportunidades que ofrece el entorno digital. \u00a0 \u00a0<\/p>\n
Los objetivos espec\u00edficos del \u00a0Modelo de Gobernanza de Seguridad digital son los siguientes: \u00a0 \u00a0<\/p>\n
1. Fortalecer el liderazgo y \u00a0orientaci\u00f3n estrat\u00e9gica de la seguridad digital del pa\u00eds con un enfoque \u00a0participativo y colaborativo. \u00a0 \u00a0<\/p>\n
2. Impulsar un enfoque integral \u00a0para la gesti\u00f3n de riesgos de Seguridad digital. \u00a0 \u00a0<\/p>\n
3. Proveer mecanismos para \u00a0coordinar la gesti\u00f3n y respuesta a incidentes de seguridad digital. \u00a0 \u00a0<\/p>\n
4. Promover la confianza para \u00a0el intercambio de informaci\u00f3n y la gesti\u00f3n del conocimiento sobre seguridad \u00a0digital en el pa\u00eds. \u00a0 \u00a0<\/p>\n
5. Impulsar la generaci\u00f3n de \u00a0capacidades de seguridad digital de las partes interesadas de manera eficiente \u00a0y colaborativa. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.2.3. Niveles \u00a0del Modelo de Gobernanza de la Seguridad Digital: Los \u00a0niveles que enmarcan las acciones para la implementaci\u00f3n de la Gobernanza de \u00a0Seguridad digital en el pa\u00eds, son los siguientes: \u00a0 \u00a0<\/p>\n
1. Nivel estrat\u00e9gico: Es \u00a0el nivel en el que se definen las pol\u00edticas y las prioridades estrat\u00e9gicas de \u00a0la estrategia nacional. Determina los objetivos a largo plazo y el modo en que \u00a0las m\u00faltiples partes interesadas han de interactuar entre s\u00ed. \u00a0 \u00a0<\/p>\n
2. Nivel t\u00e1ctico: Es el \u00a0nivel en el que se elaboran los planes, procesos y procedimientos para coordinar \u00a0las actividades de seguridad digital. Efect\u00faa el control de la gesti\u00f3n \u00a0realizada por el nivel operacional y soporta las decisiones que se toman y que \u00a0afectan a las m\u00faltiples partes interesadas. \u00a0 \u00a0<\/p>\n
3. Nivel operacional: Es \u00a0el nivel en el que se implementan y llevan a cabo actividades y tareas \u00a0rutinarias definidas por el nivel t\u00e1ctico. \u00a0 \u00a0<\/p>\n
SECCI\u00d3N 3 \u00a0 \u00a0<\/p>\n
INSTANCIAS DEL MODELO DE \u00a0GOBERNANZA DE LA SEGURIDAD DIGITAL \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.3.1. \u00a0Instancias de decisi\u00f3n del Modelo de Gobernanza: El \u00a0modelo de Gobernanza de Seguridad Digital se implementar\u00e1 a partir de las \u00a0siguientes instancias: \u00a0 \u00a0<\/p>\n
1. Coordinaci\u00f3n Nacional de \u00a0Seguridad Digital. \u00a0 \u00a0<\/p>\n
2. Comit\u00e9 Nacional de Seguridad \u00a0Digital. \u00a0 \u00a0<\/p>\n
3. Grupos de Trabajo de \u00a0Seguridad Digital. \u00a0 \u00a0<\/p>\n
4. Las Mesas de Trabajo de \u00a0Seguridad Digital. \u00a0 \u00a0<\/p>\n
5. Puestos de Mando Unificado \u00a0de Seguridad Digital. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.3.2. \u00a0Coordinaci\u00f3n Nacional de Seguridad Digital: El Presidente de la Rep\u00fablica \u00a0designar\u00e1 al responsable de la Coordinaci\u00f3n Nacional de Seguridad Digital el \u00a0cual ser\u00e1 la persona o dependencia responsable de coordinar los asuntos de \u00a0seguridad digital en el Gobierno nacional. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.3.3. \u00a0Funciones de la Coordinaci\u00f3n Nacional de Seguridad Digital: Son \u00a0funciones de la Coordinaci\u00f3n Nacional de Seguridad Digital: \u00a0 \u00a0<\/p>\n
1. Coordinar la implementaci\u00f3n \u00a0de pol\u00edticas, iniciativas y programas estrat\u00e9gicos nacionales e internacionales \u00a0de seguridad digital. \u00a0 \u00a0<\/p>\n
2. Identificar y desarrollar \u00a0las prioridades e iniciativas de seguridad digital. \u00a0 \u00a0<\/p>\n
3. Coordinar esfuerzos para la \u00a0convergencia de todas las actividades y programas de seguridad digital \u00a0desarrollados o en implementaci\u00f3n por las diferentes partes interesadas para \u00a0someterlos a un monitoreo y evaluaci\u00f3n constante. \u00a0 \u00a0<\/p>\n
4. Promover el desarrollo de \u00a0alianzas y cooperaci\u00f3n en materia de seguridad digital entre las m\u00faltiples \u00a0partes interesadas. \u00a0 \u00a0<\/p>\n
5. Efectuar recomendaciones al \u00a0Comit\u00e9 Nacional de Seguridad Digital con respecto a la priorizaci\u00f3n y \u00a0asignaci\u00f3n de recursos para mejorar la seguridad digital del pa\u00eds. \u00a0 \u00a0<\/p>\n
6. Apoyar el monitoreo y \u00a0evaluaci\u00f3n a la implementaci\u00f3n de las pol\u00edticas y estrategias nacionales de \u00a0seguridad digital. \u00a0 \u00a0<\/p>\n
7. Promover el respeto a los \u00a0derechos humanos en las actividades realizadas en el marco de la seguridad \u00a0digital del pa\u00eds. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.3.4. Comit\u00e9 \u00a0Nacional de Seguridad Digital: Cr\u00e9ase el Comit\u00e9 Nacional de \u00a0Seguridad digital como una instancia de coordinaci\u00f3n interinstitucional que \u00a0tendr\u00e1 como prop\u00f3sito impulsar la pol\u00edtica de seguridad digital del pa\u00eds, y la \u00a0orientaci\u00f3n de acciones tendientes a fortalecer el entorno digital. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.3.5. \u00a0Conformaci\u00f3n del Comit\u00e9 Nacional de Seguridad Digital. El \u00a0Comit\u00e9 Nacional de Seguridad digital estar\u00e1 conformado por: \u00a0 \u00a0<\/p>\n
1. El Coordinador Nacional de \u00a0Seguridad Digital, o su delegado, quien presidir\u00e1 el comit\u00e9. \u00a0 \u00a0<\/p>\n
2. El Ministro de Relaciones \u00a0Exteriores, o su delegado. \u00a0 \u00a0<\/p>\n
3. El Ministro de Hacienda y \u00a0Cr\u00e9dito P\u00fablico, o su delegado. \u00a0 \u00a0<\/p>\n
4. El Ministro de Justicia y \u00a0del Derecho o su delegado. \u00a0 \u00a0<\/p>\n
5. El Ministro de Defensa \u00a0Nacional, o su delegado. \u00a0 \u00a0<\/p>\n
6. El Ministro de Minas y \u00a0Energ\u00eda, o su delegado. \u00a0 \u00a0<\/p>\n
7. El Ministro de Salud y \u00a0Protecci\u00f3n Social, o su delegado. \u00a0 \u00a0<\/p>\n
8. El Ministro de Educaci\u00f3n Nacional, \u00a0o su delegado. \u00a0 \u00a0<\/p>\n
9. Ministerio de Ambiente y \u00a0Desarrollo Sostenible, o su delegado. \u00a0 \u00a0<\/p>\n
10. El Ministro de Vivienda, \u00a0Ciudad y Territorio, o su delegado. \u00a0 \u00a0<\/p>\n
11. El Ministro de Tecnolog\u00edas \u00a0de la Informaci\u00f3n y las Comunicaciones, o su delegado. \u00a0 \u00a0<\/p>\n
12. El Ministro de Transporte, \u00a0o su delegado. \u00a0 \u00a0<\/p>\n
13. El Ministro de Cultura, o \u00a0su delegado. \u00a0 \u00a0<\/p>\n
14. El Ministro de Ciencia \u00a0Tecnolog\u00eda e Innovaci\u00f3n, o su delegado. \u00a0 \u00a0<\/p>\n
15. El Director del \u00a0Departamento Nacional de Planeaci\u00f3n, o su delegado. \u00a0 \u00a0<\/p>\n
16. El Director del Departamento \u00a0Administrativo Nacional de Estad\u00edstica, o su delegado. \u00a0 \u00a0<\/p>\n
17. El Comandante General de \u00a0las Fuerzas Militares, o su delegado. \u00a0 \u00a0<\/p>\n
18. El Director General de la \u00a0Polic\u00eda Nacional, o su delegado. \u00a0 \u00a0<\/p>\n
19. El Director de la Direcci\u00f3n Nacional de Inteligencia, o su \u00a0delegado. \u00a0 \u00a0<\/p>\n
20. Un representante de las \u00a0autoridades de cada uno de los sectores catalogados como titulares de \u00a0infraestructura cr\u00edtica cibern\u00e9tica, o de servicios esenciales. \u00a0 \u00a0<\/p>\n
Par\u00e1grafo 1\u00b0. Los delegados \u00a0al Comit\u00e9. Nacional de Seguridad digital deber\u00e1n pertenecer a los niveles \u00a0directivo o asesor que tengan a su cargo funciones relacionadas con pol\u00edticas y \u00a0estrategias en seguridad digital en la respectiva entidad. \u00a0 \u00a0<\/p>\n
Par\u00e1grafo 2\u00b0. El \u00a0Comit\u00e9 Nacional de Seguridad Digital, ocasionalmente, podr\u00e1 invitar a sus \u00a0reuniones a representantes de otras entidades, expertos en la materia, \u00a0academia, sociedad civil y a representantes del sector privado. \u00a0 \u00a0<\/p>\n
Par\u00e1grafo 3\u00b0. El \u00a0Comit\u00e9 Nacional de Seguridad Digital coordinar\u00e1 con las Ramas Legislativa y \u00a0Judicial, los \u00f3rganos de control, los aut\u00f3nomos e independientes, dem\u00e1s \u00f3rganos \u00a0del Estado e instancias existentes, las actividades que permitan garantizar la \u00a0seguridad digital. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.3.6. \u00a0Funciones del Comit\u00e9 Nacional de Seguridad Digital: \u00a0 \u00a0<\/p>\n
Son funciones del Comit\u00e9 \u00a0Nacional de Seguridad Digital: \u00a0 \u00a0<\/p>\n
1. Recomendar al gobierno, \u00a0sobre todos los asuntos de pol\u00edtica y las medidas estrat\u00e9gicas a nivel nacional \u00a0con el fin de disuadir, detectar, prevenir, resistir, responder y recuperarse \u00a0de acciones que comprometan o amenazan los sistemas inform\u00e1ticos, redes, \u00a0infraestructuras, servicios digitales y la informaci\u00f3n. \u00a0 \u00a0<\/p>\n
2. Apoyar la adecuada \u00a0articulaci\u00f3n y coordinaci\u00f3n entre las entidades, autoridades y \u00f3rganos, de \u00a0todos los niveles, para facilitar la actuaci\u00f3n, colaboraci\u00f3n, comunicaci\u00f3n y \u00a0trabajo en equipo, con el fin de optimizar el ejercicio de sus competencias y \u00a0funciones. \u00a0 \u00a0<\/p>\n
3. Proponer al gobierno \u00a0acciones que permitan fortalecer el desarrollo de las capacidades de las \u00a0m\u00faltiples partes interesadas, para identificar, gestionar, tratar y mitigar los \u00a0riesgos de seguridad digital. \u00a0 \u00a0<\/p>\n
4. Presentar al gobierno las \u00a0recomendaciones que sirvan de apoyo al proceso de toma de decisiones en materia \u00a0de seguridad digital, defensa del ciberespacio, protecci\u00f3n de las redes, las \u00a0infraestructuras cr\u00edticas cibern\u00e9ticas, los servicios esenciales y los sistemas \u00a0de informaci\u00f3n en el ciberespacio colombiano. \u00a0 \u00a0<\/p>\n
5. Articular el desarrollo de \u00a0pol\u00edticas y capacidades de seguridad digital para reducir el cibercrimen y el \u00a0ciberdelito. \u00a0 \u00a0<\/p>\n
6. Darse su propio reglamento \u00a0de funcionamiento, en el marco de sus competencias. \u00a0 \u00a0<\/p>\n
7. Evaluar y disponer la \u00a0conformaci\u00f3n de puestos de mando unificado ante eventos de seguridad digital. \u00a0 \u00a0<\/p>\n
8. Crear los grupos de trabajo \u00a0necesarios para el cumplimiento de los fines se\u00f1alados. \u00a0 \u00a0<\/p>\n
9. Promover el respeto a los \u00a0derechos humanos en las actividades realizadas en el marco de la seguridad \u00a0digital. \u00a0 \u00a0<\/p>\n
10. Las dem\u00e1s que sean \u00a0se\u00f1aladas en normas especiales. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.3.7. Grupos \u00a0de Trabajo de Seguridad Digital: Son grupos de personas \u00a0conformados por representantes asignados de las m\u00faltiples partes interesadas, \u00a0en los t\u00e9rminos se\u00f1alados por el Comit\u00e9 Nacional de Seguridad Digital. \u00a0 \u00a0<\/p>\n
Los grupos tienen la funci\u00f3n de \u00a0coordinar y asesorar al Comit\u00e9 Nacional de Seguridad Digital desde el punto de \u00a0vista t\u00e1ctico y procedimental en torno a la seguridad digital a nivel nacional. \u00a0Los grupos har\u00e1n recomendaciones detalladas para fortalecer la seguridad \u00a0digital, aumentar la confianza digital, mejorar las capacidades, mejorar la \u00a0cooperaci\u00f3n internacional, y promover\u00e1n el respeto a los Derechos Humanos en \u00a0las actividades realizadas en el marco de la seguridad digital. \u00a0 \u00a0<\/p>\n
El prop\u00f3sito de los grupos es \u00a0apoyar la redacci\u00f3n de documentaci\u00f3n t\u00e9cnica relevante y proporcionar \u00a0informaci\u00f3n a la Coordinaci\u00f3n Nacional de Seguridad digital sobre el estado de \u00a0los aspectos individuales de la implementaci\u00f3n de las pol\u00edticas y estrategias \u00a0nacionales en las organizaciones y en la sociedad con base en los \u00a0requerimientos de la Coordinaci\u00f3n Nacional de Seguridad digital. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.3.8. Mesas de \u00a0Trabajo de Seguridad Digital: Son espacios t\u00e9cnicos \u00a0especializados, definidos por los grupos de trabajo, en los que se estudian y \u00a0generan insumos a partir de la elaboraci\u00f3n, ejecuci\u00f3n, implementaci\u00f3n y \u00a0operaci\u00f3n de los planes y\/o documentaci\u00f3n t\u00e9cnica requeridos en materia de \u00a0Seguridad digital. Los espacios t\u00e9cnicos propender\u00e1n para que toda la actividad \u00a0realizada sea bajo el respeto de los derechos humanos. \u00a0 \u00a0<\/p>\n
Par\u00e1grafo. El \u00a0Ministerio de Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones orientar\u00e1 a \u00a0los Comit\u00e9s Sectoriales y los Comit\u00e9s Departamentales, Distritales y \u00a0Municipales de Gesti\u00f3n y Desempe\u00f1o en la implementaci\u00f3n y operaci\u00f3n de las \u00a0pol\u00edticas de seguridad digital. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.3.9. Puestos \u00a0de Mando Unificado de Seguridad Digital. Instancia de \u00a0colaboraci\u00f3n y coordinaci\u00f3n interinstitucional que tiene como objetivo \u00a0articular y facilitar la toma de decisiones estrat\u00e9gicas y operaciones \u00a0necesarias, para prevenir o gestionar incidentes cibern\u00e9ticos sobre las \u00a0infraestructuras cr\u00edticas y los servicios esenciales, y que permiten la \u00a0garant\u00eda de los derechos ciudadanos cuando act\u00faan en el ciberespacio. Las \u00a0autoridades que intervengan en los puestos de mando unificado lo har\u00e1n para el \u00a0cumplimiento coordinado de las funciones que se\u00f1ala la constituci\u00f3n, la ley, y \u00a0bajo el respeto y protecci\u00f3n de los derechos humanos. \u00a0 \u00a0<\/p>\n
SECCI\u00d3N 4 \u00a0 \u00a0<\/p>\n
IDENTIFICACI\u00d3N DE INFRAESTRUCTURAS \u00a0CR\u00cdTICAS CIBERN\u00c9TICAS Y SERVICIOS ESENCIALES \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.4.1. \u00a0Infraestructuras cr\u00edticas cibern\u00e9ticas y servicios esenciales. El \u00a0Ministerio de Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones, levantar\u00e1 el \u00a0inventario de infraestructuras cr\u00edticas p\u00fablicas cibern\u00e9ticas nacionales y de \u00a0servicios esenciales en el ciberespacio. Dicho inventario se deber\u00e1 actualizar \u00a0como m\u00ednimo una vez cada dos a\u00f1os. \u00a0 \u00a0<\/p>\n
Para ello, deber\u00e1 identificar \u00a0los sectores y subsectores que cuentan con infraestructuras cr\u00edticas \u00a0cibern\u00e9ticas o prestan servicios esenciales para el mantenimiento de las \u00a0actividades econ\u00f3micas y sociales a partir de: \u00a0 \u00a0<\/p>\n
1. Que la autoridad desarrolle \u00a0o preste una actividad o servicio fundamental para el mantenimiento de \u00a0actividades sociales o econ\u00f3micas nacionales, o cuente con informaci\u00f3n \u00a0privilegiada del nivel estrat\u00e9gico para el estado o la seguridad. \u00a0 \u00a0<\/p>\n
2. La prestaci\u00f3n de dicha \u00a0actividad o servicio depende de las redes y sistemas de informaci\u00f3n, o de la \u00a0utilizaci\u00f3n de Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones. \u00a0 \u00a0<\/p>\n
3. Un ataque o incidente en las \u00a0redes y sistemas de informaci\u00f3n traer\u00eda como consecuencia efectos \u00a0significativos en la prestaci\u00f3n de dicho servicio. \u00a0 \u00a0<\/p>\n
Par\u00e1grafo. Dentro \u00a0de los doce (12) meses siguientes a la expedici\u00f3n del presente decreto, el \u00a0Ministerio de Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones definir\u00e1 la \u00a0metodolog\u00eda para realizar el levantamiento del inventario de infraestructuras \u00a0cr\u00edticas cibern\u00e9ticas y de servicios esenciales a cargo de las autoridades, y \u00a0deber\u00e1 incorporar las mejores pr\u00e1cticas que le sean aplicables. Dicha \u00a0metodolog\u00eda incorporar\u00e1 el mecanismo a trav\u00e9s del cual se seleccionar\u00e1 el \u00a0representante de las autoridades de cada uno de los sectores catalogados como \u00a0titulares de infraestructura cr\u00edtica cibern\u00e9tica o de servicios esenciales, \u00a0ante el Comit\u00e9 Nacional de Seguridad Digital. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.4.2. \u00a0Vinculaci\u00f3n de los sectores cr\u00edticos y prestadores de servicios esenciales. Las \u00a0autoridades que sean identificadas como titulares de infraestructuras cr\u00edticas \u00a0cibern\u00e9ticas o prestadores de servicios esenciales para el mantenimiento de las \u00a0actividades econ\u00f3micas y sociales del pa\u00eds deber\u00e1n vincularse como tales ante \u00a0el Ministerio de Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones – Grupo de Respuesta \u00a0a Emergencias Cibern\u00e9ticas de Colombia (Colcert). \u00a0 \u00a0<\/p>\n
El Ministerio de Tecnolog\u00edas de \u00a0la Informaci\u00f3n y las Comunicaciones se\u00f1alar\u00e1 los lineamientos y est\u00e1ndares que \u00a0deber\u00e1n cumplir las autoridades para el proceso de vinculaci\u00f3n, en los t\u00e9rminos \u00a0establecidos en el t\u00edtulo 9 del Decreto 1078 de 2015. \u00a0 \u00a0<\/p>\n
El proceso de intercambio de \u00a0informaci\u00f3n se realizar\u00e1 dando cumplimiento a la pol\u00edtica de gobierno digital, \u00a0particularmente, a los habilitadores de arquitectura, servicios ciudadanos \u00a0digitales, y, seguridad y privacidad de la informaci\u00f3n. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.4.3. \u00a0Obligaciones de seguridad de las autoridades titulares de infraestructura \u00a0cr\u00edtica, o que presten servicios esenciales. Las autoridades, \u00a0definidos como titulares de infraestructura cr\u00edtica o que presten servicios \u00a0esenciales, propender\u00e1n por contar con un plan de seguridad digital, protecci\u00f3n \u00a0de las redes, las infraestructuras cr\u00edticas cibern\u00e9ticas, los servicios \u00a0esenciales y los sistemas de informaci\u00f3n en el ciberespacio y deber\u00e1n hacer \u00a0peri\u00f3dicamente una evaluaci\u00f3n del riesgo de seguridad digital. Para lo \u00a0anterior, deben contar con normas, pol\u00edticas, procedimientos, recursos t\u00e9cnicos, \u00a0administrativos y humanos necesarios para gestionar efectivamente el riesgo, y \u00a0en cumplimiento de las mejores pr\u00e1cticas y est\u00e1ndares que le sean exigibles. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.4.4. \u00a0Afectaci\u00f3n significativa. Para los efectos del presente T\u00edtulo, se \u00a0entender\u00e1 por afectaci\u00f3n significativa, aquella que se ocasiona a las \u00a0Infraestructuras cr\u00edticas cibern\u00e9ticas, servicios esenciales e intereses \u00a0nacionales para la seguridad digital, protecci\u00f3n de las redes, de las infraestructuras, \u00a0y los sistemas de informaci\u00f3n en el ciberespacio \u00a0 \u00a0<\/p>\n
El Ministerio de Tecnolog\u00edas de \u00a0la informaci\u00f3n y las Comunicaciones determinar\u00e1 los umbrales y variables \u00a0cualitativas o cuantitativas de una afectaci\u00f3n significativa, teniendo en \u00a0cuenta los siguientes factores: \u00a0 \u00a0<\/p>\n
1. El n\u00famero de usuarios que \u00a0conf\u00edan en los servicios prestados por la entidad de que se trate. \u00a0 \u00a0<\/p>\n
2. La dependencia a otros \u00a0sectores que se consideran cr\u00edticos. \u00a0 \u00a0<\/p>\n
3. La repercusi\u00f3n que podr\u00eda \u00a0tener un incidente de seguridad digital, en t\u00e9rminos de grado y duraci\u00f3n, en \u00a0las actividades econ\u00f3micas y sociales o en la seguridad p\u00fablica. \u00a0 \u00a0<\/p>\n
4. La cuota de mercado que \u00a0represente la entidad. \u00a0 \u00a0<\/p>\n
5. La extensi\u00f3n geogr\u00e1fica con \u00a0respecto a la zona que podr\u00eda verse afectada por un incidente de seguridad \u00a0digital. \u00a0 \u00a0<\/p>\n
6. La puesta en riesgo o \u00a0violaci\u00f3n a los derechos humanos que se podr\u00eda ocasionar. \u00a0 \u00a0<\/p>\n
7. La capacidad de la entidad para mantener un nivel suficiente \u00a0del servicio, teniendo en cuenta la disponibilidad de alternativas para la \u00a0prestaci\u00f3n de este. \u00a0 \u00a0<\/p>\n
SECCI\u00d3N 5 \u00a0 \u00a0<\/p>\n
MODELO NACIONAL DE ATENCI\u00d3N Y \u00a0GESTI\u00d3N DE INCIDENTES \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.5.1. Equipos \u00a0de respuestas a incidentes de seguridad digital: Para la \u00a0atenci\u00f3n y gesti\u00f3n de incidentes de seguridad digital el Colcert – Equipo de \u00a0Respuesta a Emergencias Cibern\u00e9ticas de Colombia, el CSIRT- Gobierno – Equipo \u00a0de Respuesta a Incidentes de Seguridad digital de Gobierno, CSIRT- Defensa – \u00a0Equipo de Respuesta a Incidentes de Seguridad digital del sector Defensa, el \u00a0CSIRT del Sector Inteligencia, , los CSIRT – Sectoriales – Equipos de Respuesta \u00a0a Incidentes de Seguridad digital de los sectores definidos como cr\u00edticos o \u00a0prestadores de servicios esenciales, atender\u00e1n las disposiciones se\u00f1aladas en \u00a0esta secci\u00f3n. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.5.2. El (Colcert) \u00a0Equipo de Respuesta a Emergencias Cibern\u00e9ticas de Colombia. El \u00a0Ministerio de Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones coordinar\u00e1 el \u00a0Equipo de Respuesta a Emergencias Cibern\u00e9ticas de Colombia (Colcert), cuya \u00a0finalidad es asesorar, apoyar y coordinar a las m\u00faltiples partes interesadas \u00a0para la adecuada gesti\u00f3n de los riesgos e incidentes digitales. As\u00ed mismo, el \u00a0Colcert es el punto \u00fanico de contacto y respuesta nacional que coopera y ayuda \u00a0a responder de forma r\u00e1pida y eficiente a los incidentes de seguridad digital y \u00a0a gestionar de forma activa las amenazas de seguridad digital, incluyendo la \u00a0coordinaci\u00f3n a nivel nacional e internacional de las distintas capacidades de \u00a0respuesta a incidentes o Centros de Operaciones de Seguridad Digital existentes. \u00a0 \u00a0<\/p>\n
Par\u00e1grafo. El \u00a0Ministerio de Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones se\u00f1alar\u00e1 las \u00a0actividades que debe cumplir el (Colcert) Equipo de Respuesta a Emergencias \u00a0Cibern\u00e9ticas de Colombia. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.5.3. Equipo \u00a0de Respuesta a Incidentes de Seguridad Digital para entidades del sector \u00a0gobierno (CSIRT Gobierno). El Ministerio de Tecnolog\u00edas de la \u00a0Informaci\u00f3n y las Comunicaciones coordinar\u00e1 el Equipo de Respuesta a Incidentes \u00a0de Seguridad Digital para las autoridades a que hace referencia el art\u00edculo \u00a02.2.9.1.1.2 del presente decreto, con el objetivo de prevenir y gestionar los \u00a0incidentes de Seguridad digital, en el marco del Modelo de Seguridad y \u00a0Privacidad de la Pol\u00edtica de Gobierno Digital. \u00a0 \u00a0<\/p>\n
En los procesos estrat\u00e9gicos, \u00a0misionales, de soporte y de mejora del (CSIRT) Gobierno, se deben adoptar y \u00a0aplicar procedimientos, pol\u00edticas, gu\u00edas, protocolos, est\u00e1ndares, \u00a0caracterizaciones y planes de acci\u00f3n que garanticen la adecuada operaci\u00f3n del \u00a0CSIRT – Gobierno, alineados al Modelo de Seguridad y Privacidad de la Pol\u00edtica \u00a0de Gobierno Digital del Ministerio de Tecnolog\u00edas de la Informaci\u00f3n y las \u00a0Comunicaciones. Lo anterior, con el objeto de generar un ecosistema seguro de \u00a0intercambio de informaci\u00f3n t\u00e9cnica y de coordinaci\u00f3n a nivel t\u00e9cnico, t\u00e1ctico y \u00a0estrat\u00e9gico, que integre todas las instancias y las m\u00faltiples partes \u00a0interesadas. \u00a0 \u00a0<\/p>\n
Par\u00e1grafo 1\u00b0. El \u00a0Ministerio de Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones se\u00f1alar\u00e1 las \u00a0actividades que debe desarrollar el Equipo de Respuesta a Incidentes de \u00a0Seguridad digital para entidades del sector gobierno (CSIRT – Gobierno). \u00a0 \u00a0<\/p>\n
Par\u00e1grafo 2\u00b0. El \u00a0Equipo de Respuesta a Incidentes de Seguridad digital para entidades del sector \u00a0gobierno (CSIRT – Gobierno), apoyar\u00e1 a todas las autoridades, en las etapas de \u00a0prevenci\u00f3n; protecci\u00f3n y detecci\u00f3n; respuesta y comunicaci\u00f3n; recuperaci\u00f3n y \u00a0aprendizaje. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.5.4. Equipo \u00a0de Respuesta a Incidentes de Seguridad cibern\u00e9tica de los sectores definidos \u00a0como cr\u00edticos o prestadores de servicios esenciales – (CSIRT – Sectoriales). El \u00a0Ministerio de Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones acompa\u00f1ar\u00e1 a \u00a0las organizaciones definidas como cr\u00edticas o prestadoras de servicios esenciales, \u00a0frente a la necesidad de crear Equipos de Respuesta a Incidentes de Seguridad \u00a0cibern\u00e9tica de su sector, o cuando cuenten con estos. \u00a0 \u00a0<\/p>\n
Par\u00e1grafo. Los \u00a0equipos de Respuesta a Incidentes de Seguridad cibern\u00e9tica, CSIRT – \u00a0Sectoriales, sujetar\u00e1n sus actuaciones a las disposiciones especiales que \u00a0regulen su actividad o servicio. El Ministerio de Tecnolog\u00edas de la Informaci\u00f3n \u00a0y las Comunicaciones, a trav\u00e9s del Grupo de Respuesta a Emergencias \u00a0Cibern\u00e9ticas de Colombia (Colcert), promover\u00e1 la participaci\u00f3n, colaboraci\u00f3n y \u00a0cooperaci\u00f3n de los equipos de Respuesta a Incidentes de Seguridad cibern\u00e9tica, \u00a0CSIRT – Sectoriales, con el fin de intercambiar informaci\u00f3n para la gesti\u00f3n de \u00a0amenazas e incidentes de Seguridad digital. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.5.5. \u00a0Cooperaci\u00f3n y coordinaci\u00f3n de los CSIRT sectoriales. El \u00a0Ministerio de Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones en \u00a0coordinaci\u00f3n con los equipos de respuesta a incidentes establecer\u00e1 dentro de \u00a0los doce (12) meses siguientes a la expedici\u00f3n del presente decreto, un protocolo \u00a0que incorpore los lineamientos y est\u00e1ndares de gesti\u00f3n de incidentes de \u00a0seguridad digital nacional, que determine los roles, responsabilidades, \u00a0mecanismos de coordinaci\u00f3n, canales de comunicaci\u00f3n y tiempos de respuesta que \u00a0deber\u00e1n cumplir cada uno de los equipos. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.5.6. Modelo \u00a0Nacional de Atenci\u00f3n y Gesti\u00f3n de incidentes. El \u00a0Ministerio de Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones definir\u00e1 los \u00a0lineamientos y est\u00e1ndares que debe incorporar el Modelo Nacional de Atenci\u00f3n y Gesti\u00f3n \u00a0de incidentes de seguridad digital, en los t\u00e9rminos establecidos en el t\u00edtulo 9 \u00a0del Decreto 1078 de 2015. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.5.7. Cultura \u00a0y apropiaci\u00f3n. Las autoridades propender\u00e1n por fortalecer la educaci\u00f3n, \u00a0capacitaci\u00f3n, concienciaci\u00f3n y apropiaci\u00f3n de la seguridad digital al interior \u00a0de sus organizaciones y en sus relaciones con los distintos grupos de inter\u00e9s. \u00a0Incentivar\u00e1n la generaci\u00f3n y desarrollo de capacidades a trav\u00e9s de centros de \u00a0excelencia en seguridad digital. Cuando Las autoridades apliquen modelos de \u00a0madurez de seguridad digital considerar\u00e1n la incorporaci\u00f3n de la cultura \u00a0organizacional como uno de los elementos a evaluar. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.5.8. \u00a0Seguridad y privacidad en el proceso de identificaci\u00f3n y gesti\u00f3n de incidentes. \u00a0En el proceso de identificaci\u00f3n y gesti\u00f3n de incidentes, Las \u00a0autoridades deber\u00e1n garantizar el cumplimiento de las normas de protecci\u00f3n de \u00a0datos personales contenidas en las Leyes 1581 de 2012, 1712 de 2014, y 1266 de 2008, cuando \u00a0aplique, y las normas que la desarrollan, modifican, adicionan o sustituyan. En \u00a0los casos en que las autoridades realicen recolecci\u00f3n, procesamiento o \u00a0tratamiento de datos personales, deber\u00e1n adoptar medidas de responsabilidad \u00a0demostrada para garantizar el debido tratamiento de dicha informaci\u00f3n, estas \u00a0medidas deben ser apropiadas, efectivas, \u00fatiles, eficientes y demostrables. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.5.9. \u00a0Plataforma Nacional de Notificaci\u00f3n y Seguimiento de Incidentes de Seguridad \u00a0Digital. El Ministerio de Tecnolog\u00edas de la Informaci\u00f3n y las \u00a0Comunicaciones por medio del Colcert, pondr\u00e1 a disposici\u00f3n de todos los actores \u00a0involucrados la Plataforma Nacional de Notificaci\u00f3n y Seguimiento de Incidentes \u00a0de seguridad digital. \u00a0 \u00a0<\/p>\n
1. La plataforma permitir\u00e1 el \u00a0intercambio de informaci\u00f3n y el seguimiento de incidentes entre los prestadores \u00a0de servicios esenciales o titulares de infraestructura cr\u00edtica, las autoridades \u00a0competentes y los CSIRT sectoriales de manera segura y confiable, sin perjuicio \u00a0de los requisitos espec\u00edficos que apliquen en materia de protecci\u00f3n de datos de \u00a0car\u00e1cter personal. \u00a0 \u00a0<\/p>\n
2. La plataforma deber\u00e1 \u00a0garantizar la disponibilidad, autenticidad, integridad y confidencialidad de la \u00a0informaci\u00f3n, y podr\u00e1 emplearse para dar cumplimiento a la exigencia de \u00a0notificaci\u00f3n derivada de regulaciones sectoriales. \u00a0 \u00a0<\/p>\n
3. La plataforma dispondr\u00e1 de \u00a0diversos canales de comunicaci\u00f3n para su uso. \u00a0 \u00a0<\/p>\n
4. La plataforma garantizar\u00e1 el \u00a0acceso de las autoridades competentes a toda la informaci\u00f3n relativa a la \u00a0notificaci\u00f3n y estado de situaci\u00f3n de los incidentes de su \u00e1mbito de \u00a0competencia, que les permita efectuar su adecuado seguimiento. Igualmente, las \u00a0autoridades competentes tendr\u00e1n acceso a trav\u00e9s de la plataforma a datos \u00a0estad\u00edsticos, en particular a los necesarios para generar los informes en el \u00a0marco de sus responsabilidades y funciones. \u00a0 \u00a0<\/p>\n
5. La plataforma implementar\u00e1 \u00a0el procedimiento de notificaci\u00f3n y gesti\u00f3n de incidentes y dispondr\u00e1 como \u00a0m\u00ednimo de las siguientes capacidades: \u00a0 \u00a0<\/p>\n
5.1. Gesti\u00f3n de Incidentes de \u00a0seguridad digital, con incorporaci\u00f3n de taxonom\u00eda, criticidad y notificaciones \u00a0a terceros. \u00a0 \u00a0<\/p>\n
5.2. Intercambio de informaci\u00f3n \u00a0sobre ciberamenazas. \u00a0 \u00a0<\/p>\n
5.3. An\u00e1lisis de muestras. \u00a0 \u00a0<\/p>\n
5.4. Registro y notificaci\u00f3n de \u00a0vulnerabilidades. \u00a0 \u00a0<\/p>\n
5.5. Comunicaciones seguras \u00a0entre los actores involucrados en diferentes formatos y plataformas. \u00a0 \u00a0<\/p>\n
5.6. Intercambio masivo de \u00a0datos. \u00a0 \u00a0<\/p>\n
5.7. Generaci\u00f3n de estad\u00edsticas \u00a0e informes agregados. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2.2.21.1.5.10. \u00a0Intercambio y reporte de informaci\u00f3n. Los equipos de respuesta a \u00a0incidentes de seguridad digital deber\u00e1n priorizar acciones para facilitar el \u00a0intercambio de informaci\u00f3n entre estos, as\u00ed como con otras partes interesadas \u00a0sobre amenazas, vulnerabilidades e incidentes, con el fin de desarrollar \u00a0capacidades de an\u00e1lisis y prevenci\u00f3n de incidentes cibern\u00e9ticos. \u00a0 \u00a0<\/p>\n
Par\u00e1grafo. Las \u00a0autoridades deber\u00e1n reportar los incidentes de seguridad digital a las autoridades \u00a0competentes. Ante incidentes de seguridad digital, que puedan llegar a ser \u00a0constitutivas de conductas punibles, se deber\u00e1 priorizar la realizaci\u00f3n de la \u00a0denuncia ante las autoridades competentes y en el marco de los procedimientos \u00a0que para el efecto dispongan los \u00f3rganos de investigaci\u00f3n. \u00a0 \u00a0<\/p>\n
Art\u00edculo 2\u00b0. Vigencia. El presente decreto rige a partir de su publicaci\u00f3n \u00a0en el Diario Oficial, y adiciona el T\u00edtulo 21 a la Parte 2 del Libro 2 \u00a0del Decreto \u00danico Reglamentario del sector de Tecnolog\u00edas de la Informaci\u00f3n y \u00a0las Comunicaciones, Decreto 1078 de 2015. \u00a0 \u00a0<\/p>\n
Publ\u00edquese y c\u00famplase. \u00a0 \u00a0<\/p>\n
Dado en Bogot\u00e1, D. C., a 8 de \u00a0marzo de 2022. \u00a0 \u00a0<\/p>\n
IV\u00c1N DUQUE M\u00c1RQUEZ \u00a0 \u00a0<\/p>\n
La Ministra de Tecnolog\u00edas de \u00a0la Informaci\u00f3n y las Comunicaciones, \u00a0 \u00a0<\/p>\n
Carmen Ligia Valderrama Rojas. \u00a0 \u00a0<\/p>\n
El Director del Departamento \u00a0Administrativo de la Presidencia de la Republica, \u00a0 \u00a0<\/p>\n
V\u00edctor Manuel Mu\u00f1oz Rodr\u00edguez. \u00a0 \u00a0<\/p>\n
El Director del Departamento \u00a0Administrativo de Funci\u00f3n P\u00fablica, \u00a0 \u00a0<\/p>\n
Nerio Jos\u00e9 Alvis Barranco. \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0<\/p>\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
DECRETO 338 DE 2022 \u00a0 \u00a0\u00a0 (marzo 8) \u00a0 \u00a0 D.O. 51.970, marzo 8 de 2022 \u00a0 \u00a0 por el cual se adiciona el \u00a0T\u00edtulo 21 a la Parte 2 del libro 2 del Decreto \u00danico \u00a01078 de 2015, Reglamentario del Sector de Tecnolog\u00edas de la Informaci\u00f3n y \u00a0las Comunicaciones, con el fin de establecer […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[83],"tags":[],"class_list":["post-56021","post","type-post","status-publish","format-standard","hentry","category-decretos-2022"],"_links":{"self":[{"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/legislacion\/decretos\/wp-json\/wp\/v2\/posts\/56021","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/legislacion\/decretos\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/legislacion\/decretos\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/legislacion\/decretos\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/legislacion\/decretos\/wp-json\/wp\/v2\/comments?post=56021"}],"version-history":[{"count":0,"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/legislacion\/decretos\/wp-json\/wp\/v2\/posts\/56021\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/legislacion\/decretos\/wp-json\/wp\/v2\/media?parent=56021"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/legislacion\/decretos\/wp-json\/wp\/v2\/categories?post=56021"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsjuridica.com\/buscador_20179478954\/legislacion\/decretos\/wp-json\/wp\/v2\/tags?post=56021"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}