Inicio / InformaTIC / Seguridad de la información

Seguridad de la Información

Dentro del marco de la Política de Gobierno Digital del Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) en Colombia, el dominio de Seguridad de TI se enfoca en la protección de los sistemas, redes, datos y procesos digitales en el sector público, con el objetivo de garantizar la confidencialidad, integridad y disponibilidad de la información. Las personas que desempeñan roles en este dominio son responsables de implementar, gestionar y monitorear las medidas de seguridad cibernética y las políticas de protección en el ámbito tecnológico de las entidades públicas.

 

A continuación, se detallan las principales funciones de los roles en este dominio según los lineamientos del MinTIC:

Seguridad de la información

  • Diseñar e implementar políticas de seguridad de TI: Desarrollar y aplicar políticas, normativas y procedimientos de seguridad que protejan los sistemas, datos y redes de las entidades públicas.
  • Definir la estrategia de seguridad cibernética: Elaborar una estrategia integral que alinee las necesidades de seguridad con los objetivos institucionales y con las normativas de Gobierno Digital y ciberseguridad vigentes.
  • Promover la cultura de seguridad: Fomentar en la organización una cultura de seguridad de la información, sensibilizando al personal sobre las mejores prácticas y la importancia de proteger los activos digitales.

  • Evaluar los riesgos cibernéticos: Identificar, evaluar y gestionar los riesgos tecnológicos que puedan afectar la confidencialidad, integridad y disponibilidad de los sistemas de información.
  • Implementar medidas de mitigación de riesgos: Definir y aplicar medidas de control para reducir los riesgos a niveles aceptables, priorizando las amenazas más críticas para la entidad.
  • Realizar auditorías de seguridad: Realizar auditorías periódicas para evaluar la efectividad de las medidas de seguridad y detectar vulnerabilidades en los sistemas.

  • Cumplir con la legislación de protección de datos: Asegurar que las políticas de seguridad de TI estén alineadas con las leyes colombianas, como la Ley 1581 de 2012 sobre protección de datos personales y otras normativas locales e internacionales.
  • Garantizar la privacidad de los datos: Implementar mecanismos de protección que aseguren que los datos personales, sensibles o confidenciales estén protegidos contra accesos no autorizados o filtraciones.
  • Gestión de consentimientos y derechos de los usuarios: Establecer procedimientos para gestionar los consentimientos de los usuarios y el ejercicio de sus derechos en relación con la protección de sus datos personales.

  • Gestionar el acceso a los sistemas de información: Implementar controles de acceso basados en roles (RBAC) y asegurarse de que solo las personas autorizadas puedan acceder a datos y sistemas sensibles.
  • Aplicar mecanismos de autenticación: Implementar tecnologías de autenticación fuerte (como autenticación multifactor, biometría, etc.) para proteger el acceso a los sistemas críticos.
  • Supervisar y auditar el acceso a la información: Monitorear y registrar los accesos y actividades dentro de los sistemas para detectar comportamientos anómalos o intentos de acceso no autorizado.

  • Desarrollar planes de respuesta ante incidentes: Elaborar procedimientos y protocolos de respuesta ante incidentes de seguridad, como ciberataques, pérdida de datos o brechas de seguridad.
  • Monitorear y detectar incidentes de seguridad: Utilizar herramientas de monitoreo y análisis de seguridad para detectar incidentes en tiempo real y responder rápidamente a posibles amenazas.
  • Gestionar la recuperación ante desastres: Asegurar que existan planes de contingencia y recuperación ante desastres tecnológicos para restaurar los sistemas y servicios afectados por incidentes de seguridad.

  • Asegurar las redes y servidores: Implementar medidas de seguridad en la infraestructura de redes y servidores, incluyendo firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), y segmentación de redes.
  • Seguridad en la nube y entornos virtualizados: Garantizar la seguridad de los servicios en la nube y de las infraestructuras virtualizadas utilizadas en los sistemas de TI, asegurando que sean resistentes a ataques y accesos no autorizados.
  • Proteger los endpoints: Implementar soluciones de protección en los dispositivos finales (computadoras, teléfonos, etc.), incluyendo antivirus, antimalware y otras tecnologías de defensa.

  • Monitorear continuamente los sistemas y redes: Utilizar herramientas de monitoreo continuo para revisar el tráfico de red, los registros de eventos y las actividades en los sistemas con el fin de detectar anomalías y amenazas.
  • Realizar análisis forense: En caso de un incidente de seguridad, realizar investigaciones forenses para determinar la causa, el impacto y las acciones correctivas necesarias.
  • Gestionar vulnerabilidades y actualizaciones de seguridad: Establecer procesos para identificar, evaluar y aplicar actualizaciones y parches de seguridad en los sistemas de TI para protegerlos de vulnerabilidades conocidas.

  • Entrenar al personal en seguridad de la información: Desarrollar programas de capacitación en ciberseguridad para todos los empleados, enfocándose en la identificación de amenazas, la protección de datos y las mejores prácticas de seguridad.
  • Simulacros de ciberseguridad: Organizar ejercicios y simulacros de ciberseguridad (por ejemplo, ataques simulados de phishing) para preparar al personal en la respuesta ante incidentes reales.
  • Sensibilización sobre amenazas emergentes: Mantener al personal informado sobre nuevas amenazas cibernéticas, como ransomware, phishing y ataques a la cadena de suministro.

  • Asegurar la seguridad de los proveedores: Evaluar y gestionar los riesgos de seguridad asociados a los proveedores de servicios de TI, garantizando que sus prácticas de seguridad cumplan con los estándares establecidos por la entidad pública.
  • Supervisar contratos y acuerdos de nivel de servicio (SLA): Asegurar que los proveedores de servicios tecnológicos cumplan con los requisitos de seguridad definidos en los contratos y SLAs, y realizar auditorías periódicas.

  • Investigar nuevas tecnologías de seguridad: Explorar e implementar tecnologías emergentes en el ámbito de la ciberseguridad (como inteligencia artificial, blockchain o análisis predictivo) para mejorar la protección de los sistemas de información.
  • Adaptación a nuevas amenazas cibernéticas: Estar al tanto de las tendencias y evolución de las amenazas cibernéticas, adaptando las estrategias de seguridad a los nuevos desafíos del panorama digital.

Estas funciones son fundamentales para garantizar que las entidades públicas colombianas cuenten con sistemas seguros, protegidos contra amenazas cibernéticas, y que la información sensible y personal esté resguardada de forma adecuada. La seguridad de TI no solo protege la infraestructura tecnológica, sino que también permite que los ciudadanos confíen en la gestión digital del Estado.