El Gobierno Nacional dio a conocer la creación de un Modelo de Gobernanza que fortalecerá la coordinación efectiva entre los diferentes actores del entorno digital. Ahora, estos podrán articularse a través de cinco instancias: Coordinación Nacional de Seguridad digital, Comité Nacional de Seguridad digital, Grupos de Trabajo de Seguridad digital, Mesas de Trabajo y Puestos de Mando Unificado de Seguridad digital.
Así lo determina el Decreto 338 del 8 de marzo de 2022, con el cual también se formaliza la definición y alcance que tendrán los Equipos de Respuesta a Incidentes Cibernético, de la siguiente manera:
*Grupo de Respuesta a Emergencias Cibernéticas de Colombia – ColCERT:
Asesora, apoya y coordina a las múltiples partes interesadas para la adecuada gestión de los riesgos e incidentes digitales. Así mismo, es el punto único de contacto y respuesta nacional que coopera y ayuda a responder de forma rápida y eficiente a los incidentes de seguridad digital.
*Equipo de Respuesta a Incidentes de Seguridad Cibernética – CSIRT Gobierno:
Equipo de Respuesta a Incidentes de Seguridad Digital para las autoridades de la administración pública con el objetivo de prevenir y gestionar los incidentes de Seguridad digital, en el modelo del Modelo de Seguridad y Privacidad de la Política de Gobierno Digital.
«Este nuevo Decreto de Seguridad Digital está orientado a robustecer el ejercicio y el trabajo de diversos actores públicos en materia de seguridad digital, para seguir impulsando el despliegue de la Política de Gobierno Digital a lo largo del territorio colombiano y brindándole la confianza a los ciudadanos para que continúen utilizando el internet en todos los aspectos de sus vidas», manifestó la ministra TIC, Carmen Ligia Valderrama Rojas.
Bajo estos lineamientos, se busca que las entidades cuenten con mecanismos de articulación suficientes para tener una relación óptima con los actores de la seguridad digital de Colombia. Este es un avance significativo en aspectos como la ciberseguridad y la protección de infraestructuras críticas cibernéticas.
Es importante precisar que, el Decreto está dirigido a todas las entidades que conforman la Administración Pública. Los entes de regulación podrán evaluar la necesidad de expedir normativa sectorial para la protección de infraestructuras críticas cibernéticas, los particulares que tengan a su cargo infraestructuras críticas cibernéticas o presten servicios esenciales, podrán facultativamente aplicar las disposiciones contenidas en el decreto.
Como muestra de la participación ciudadana en la construcción del decreto, se recibieron 527 comentarios. 25 % de ellos provino por parte de asociaciones, las personas naturales fueron responsables de 19 % de los comentarios e instituciones de educación superior y entidades del sector público, entre otros, emitieron sus conceptos.