MinTIC amplía estándares para seguridad digital en el gobierno colombiano
Como parte de su Política de Gobierno Digital, el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) de Colombia estableció lineamientos y estándares para reforzar la protección de datos personales y la privacidad en la tecnología de seguridad digital que implementan las instituciones públicas.
A través de la resolución 746, el Ministerio definió que las entidades públicas deberán desplegar controles, servicios y condiciones para proteger los datos personales de los titulares de información o la ciudadanía.
También los sujetos obligados tendrán que adoptar medidas para garantizar la privacidad y la protección de los datos personales al momento de adquirir productos o servicios relacionados con la seguridad digital.
Algunas de ellas estarán relacionadas con establecer roles y responsabilidades de seguridad de la información respecto al proveedor de la tecnología; mantener una arquitectura de seguridad al comprar servicios y productos; o analizar los riesgos de seguridad al integrar ciertas soluciones y, en su caso, instalar controles para su mitigación.
Otras de las medidas serán implementar controles que permitan minimizar los riesgos asociados a la transferencia de datos generada por cambios de fabricante o proveedor; identificar la vida útil de los productos o servicios adquiridos con el fin de planificar la continuidad de la operación, y optimizar la gestión de riesgos de seguridad, impulsando estrategias basadas en servicios de Nube.
El Ministerio TIC será la entidad encargada de establecer los controles de mitigación de riesgos que podrán adoptar las instituciones públicas y los actualizará en sucesivas ocasiones en los próximos días.
También lee: Un gobierno digital basado en datos: Colombia emite plan para lograrlo
Los lineamientos recién publicados por la dependencia son una extensión del Modelo de Seguridad y Privacidad de la Información que desarrolló el año pasado, en el marco de la Política de Gobierno Digital mediante la cual el gobierno planea habilitar mejores servicios públicos y un aprovechamiento de los datos en la gestión de las políticas públicas.
Si bien en un principio el MinTIC ya había fijado lineamientos de seguridad digital, aclaró que se necesitaban adicionar estos nuevos estándares debido a que algunos sistemas de información en la Nube procesan datos personales y su tratamiento en este tipo de entornos informáticos es mayor.
Ante el aumento de la digitalización en la vida colombiana, especialmente tras la pandemia de la Covid-19, las entidades públicas requieren productos y servicios de múltiples proveedores para poder cumplir con el Modelo de Seguridad y Privacidad de la Información.
La tecnología adquirida respalda, precisamente, la seguridad digital, pero también conlleva algunos riesgos que deben ser atenuados, pues, “en la mayoría de las ocasiones, facilita el acceso directo o indirecto a la información y a los sistemas de información de las entidades adquirentes, o proporcionan elementos (software, hardware, procesos o recursos humanos) que están involucrados en el procesamiento de la información”.
Esto “conlleva al incremento en las brechas, frente a los riesgos de seguridad de la información entre las entidades”, advierte el Ministerio de Tecnologías de la Información y las Comunicaciones.
“Las entidades estatales necesitan tener mayor conciencia de la responsabilidad legal o contractual frente a la protección de datos, aunque la información sea tratada por un proveedor. Con esta resolución, el Ministerio TIC busca mitigar los riesgos activos y proteger la información”, afirmó la ministra TIC, Carmen Ligia Valderrama.