Before you start reading: This diary has two parts: One written in english and one written in spanish. Both have the same information, so choose the one you feel more comfortable with. Like any other country in the world, we are no strangers to security incidents. Many criminals have moved their real world actions to the virtual world, where they have committed numerous crimes and actions that have impacted IT infrastructure of too many companies. Therefore, the National Economic and Social Policy Council (CONPES) issued the 3701 document, which sets out in policy guidelines for cybersecurity and cyber defense of Colombia. The objective of this policy is to strengthen state capacities to address threats that undermine their security and defense in the cyberspace arena creating the atmosphere and the conditions for protection inside it. The document creates the following institutions:
Source: CONPES Document 3701 Page 21
colCERT manages the following relations:
We are just beginning, but this effort sure will address most of our problems at this time. ----------------------------------- SPANISH VERSION ----------------------------------- Al igual que el resto de paises del mundo, no somos ajenos a los incidentes de seguridad. Muchísimos criminales han trasladado su accionar del mundo real al mundo virtual, en donde han cometido numerosos delitos y acciones que han impactado la infraestructura de TI de las compañías. Por esto, el Consejo Nacional de Política Económica y Social (CONPES) emitió el documento 3701, en donde se estipulan los lineamientos de política para ciberseguridad y ciberdefensa de Colombia. El objetivo de esta política es fortalecer las capacidades del Estado para enfrentar las amenazas que atentan contra su seguridad y defensa en el ámbito cibernético (ciberseguridad y ciberdefensa), creando el ambiente y las condiciones necesarias para brindar protección en el ciberespacio. Con base en lo anterior, se crean las siguientes instituciones:
Fuente: Documento CONPES 3701 Página 21
El relacionamiento del colCERT con las demás entidades se resume en lo siguiente:
El relacionamiento del colCERT se resume en lo siguiente:
Apenas estamos empezando, pero este esfuerzo que se está implementando actualmente se ocupará de la mayoría de nuestros problemas en este momento.
Manuel Humberto Santander Peláez |
Manuel Humberto Santander Pelaacuteez 195 Posts ISC Handler Nov 17th 2012 |
Thread locked Subscribe |
Nov 17th 2012 9 years ago |
Buenos dias Senor Santander,
Muy bien hecho, Gracias por la noticia. Naci en Panama, Hay problemas por alla tambien? |
Anonymous |
Quote |
Nov 17th 2012 9 years ago |
Y cómo pretenden que otras entidades del sector privado (y sabiendo que casi el 80% de la infraestructura crÃtica de la nación es de propiedad y administrada por sector privado) comparta información con el COLCERT?
Cómo van a facilitar y alentar compartir información sobre ciber amenazas, ciber incidentes entre el sector privado y el sector público? Existe un grado en el cual ciertas leyes impactan y preocupan al sector privado, ya que compartir o recibir información puede llevar a incrementar responsabilidades civiles, o que la información compartida puede contener información de negocio confidencial o propietaria que puede ser usada por la competencia o reguladores del gobierno para propósitos no autorizados. Se necesita establecer una estructura y capacidad colaborativa entre gobierno e industria para compartir información. La identidad de los miembros del sector privado deberÃa ser protegida cuando ellos se comuniquen unos con otros, propendiendo anonimato, flujo de información libre entre competidores. Cómo construir relaciones de confianza entre el sector público y privado en la infraestructura crÃtica? Capacidad de coordinar intercambio/colaboración/compartición durante un incidente Permisos para recolectar y diseminar información de ambas partes Protección de la información compartida. Cuales son los permisos y responsabilidades a quienes ven la información. Como el COLCERT pretende, obligar a Todos los sectores crÃticos de la economÃa a constituir su propio CSIRT? Preguntas que se deben resolver, y tengo muchas más |
Anonymous |
Quote |
Nov 18th 2012 9 years ago |
Sign Up for Free or Log In to start participating in the conversation!