¿Qué organizaciones están relacionadas con el ámbito seleccionado?
Las siguientes son algunas de las organizaciones relacionadas con la seguridad informática a nivel nacional e internacional:
CCIT
CRC
ACIS
MINTIC
UIT
CRC
ACIS
MINTIC
UIT
¿Cuáles son los objetivos y funciones de dichas organizaciones?
A continuación se describe los objetivos y funciones de cada una de las organizaciones nombradas:
CCIT (CAMARA COLOMBIANA DE INFORMÁTICA Y TECNOLOGÍA): Es una entidad gremial que agrupa a las empresas más importantes del sector de las telecomunicaciones e informática en Colombia. Esta organización tiene 4 objetivos:
• Agrupar a las empresas privadas del sector de las telecomunicaciones e informática.
• Defender sus intereses legítimos y proveerles oportunamente de la información de su interés.
• Ser interlocutor válido ante el estado, medios de comunicación, agremiaciones privadas y la opinión pública.
• Trabajar con el Gobierno Nacional y los demás gremios en todo aquello que propicie el desarrollo de la informática y las telecomunicaciones y el uso de las TIC como factor esencial en el desarrollo económico, social y político de Colombia.
CRC (COMISION DE REGULACION DE COMUNICACIONES): Es una entidad estatal que basados en su profesionalismo, imparcialidad, transparencia y altos estándares de calidad, promueven la competencia y la inversión mediante la construcción de mercados competitivos en el sector de TIC, con el fin de generar condiciones que permitan que la población tenga acceso a la sociedad de la información y se apropie de sus beneficios. Algunas de las funciones que cumple son entre otras:
1. Establecer el régimen de regulación que maximice el bienestar social de los usuarios.
2. Promover y regular la libre competencia para la provisión de redes y servicios de telecomunicaciones, y prevenir conductas desleales y prácticas comerciales restrictivas, mediante regulaciones de carácter general o medidas particulares, pudiendo proponer reglas de comportamiento diferenciales según la posición de los proveedores, previamente se haya determinado la existencia de una falla en el mercado.
3. Expedir toda la regulación de carácter general y particular en las materias relacionadas con el régimen de competencia, los aspectos técnicos y económicos relacionados con la obligación de interconexión y el acceso y uso de instalaciones esenciales, recursos físicos y soportes lógicos necesarios para la interconexión; así como la remuneración por el acceso y uso de redes e infraestructura, precios mayoristas, las condiciones de facturación y recaudo; el régimen de acceso y uso de redes; los parámetros de calidad de los servicios; los criterios de eficiencia del sector y la medición de indicadores sectoriales para avanzar en la sociedad de la información; y en materia de solución de controversias entre los proveedores de redes y servicios de comunicaciones.
4. Regular el acceso y uso de todas las redes y el acceso a los mercados de los servicios de telecomunicaciones, con excepción de las redes destinadas principalmente para servicios de televisión radiodifundida y radiodifusión sonora, hacia una regulación por mercados.
ACIS (ASOCIACIÓN COLOMBIANA DE INGENIEROS DE SISTEMAS): La Asociación Colombiana de Ingenieros de Sistemas es una organización sin ánimo de lucro que agrupa a más de 1500 profesionales en el área de sistemas. ACIS nació en 1975 agrupando entonces a un número pequeño de profesionales en sistemas. Con el transcurrir de los años, así como el panorama profesional para el área de los sistemas ha ido evolucionando, ACIS ha experimentado un desarrollo paralelo. Es el gremio de los Ingenieros de Sistemas participante en el desarrollo nacional.
Hoy en día, además de organizar eventos académicos de gran importancia a nivel nacional en el área de informática, la Asociación Colombiana de Ingenieros de Sistemas ha multiplicado sus campos de acción involucrándose en la mayoría de los debates sobre el desarrollo tecnológico de Colombia. ACIS se ha constituido en los últimos años como el gestor de eventos de gran reconocimiento que buscan cubrir las diferentes áreas tecnológicas de la Ingeniería de Sistemas como son el Salón de Informática, las Jornadas de Gerencia de Proyectos de TI, las Jornadas de Seguridad Informática, las Jornadas de Telemática, cursos de capacitación, etc.
MINTIC (MINISTERIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS TELECOMUNICACIONES): El Ministerio de Tecnologías de la Información y las Comunicaciones, según la Ley 1341 o Ley de TIC, es la entidad que se encarga de diseñar, adoptar y promover las políticas, planes, programas y proyectos del sector de las Tecnologías de la Información y las Comunicaciones.
Dentro de sus funciones está incrementar y facilitar el acceso de todos los habitantes del territorio nacional a las Tecnologías de la Información y las Comunicaciones y a sus beneficios.
UIT (UNION INTERNACIONAL DE LAS TELECOMUNICACIONES): Es el organismo especializado de la Organización de las Naciones Unidas encargado de regular las telecomunicaciones a nivel internacional entre las distintas administraciones y empresas operadoras.
Sus objetivos son: promover el desarrollo, la explotación eficaz, el empleo y la disponibilidad general de las instalaciones y servicios de telecomunicaciones; promover el desarrollo de las telecomunicaciones en los países en desarrollo y la extensión de los beneficios de las telecomunicaciones a todos los habitantes del planeta; y promover la adopción de un enfoque más amplio de las cuestiones de las telecomunicaciones en la economía y la sociedad mundiales de la información.
¿Cuál es el público al que se enfocan dichas organizaciones?
Algunas de estas organizaciones se enfocan principalmente a empresas privadas del sector, para gestionar los intereses del gremio, tal como la ACIS y la CCIT. Pero las empresas estatales tales como la CRC, MINTIC y la UIT, se enfocan en el desarrollo de las TIC desde los sectores residenciales, tanto rurales y urbanos, hasta empresas del sector Pyme y Corporativo.
¿Qué organizaciones regulan el ámbito seleccionado?
Actualmente en Colombia la CRC y MINTIC se encargan de regular y legislar acerca de entre otros ambientes de las telecomunicaciones, sobre la seguridad informática o ciberseguridad.
¿Cómo es la tendencia de regulación en el ámbito seleccionado?
En Colombia se han hecho esfuerzos por regular el tema de la seguridad de la información. Se destacan las siguientes leyes:
• Ley 527 de 1999 (Ley de comercio electrónico)
• Ley 1341 de 2009 (Ley de TIC’s)
• Ley 1273 de 2009 (penaliza delito informático y vela por la protección de los datos)
• Ley 1273 de 2009 (penaliza delito informático y vela por la protección de los datos)
• Resolución CRC 2258 de 2009 (protege al usuario de servicios de comunicaciones)
De acuerdo al tipo de regulación en la seguridad se hace las siguientes síntesis de las leyes anteriores:
1º Ley 527 de 1999 (Ley de comercio electrónico): Por medio del cual se define y reglamenta el acceso y usos de los mensajes de datos del comercio electrónico y de las firmas digitales y se establece las entidades de la certificación y se dictan otras disposiciones.
Los asuntos regulados por la ley 527 son:
• Aplicaciones de los requisitos jurídicos de los mensajes de datos
• Comunicación de los mensajes de datos
• Comercio electrónico en materia de transporte de mercancías.
• Firmas digitales
• Entidades de certificación
• Suscriptores de firmas digitales
• Funciones de la superintendencia de industria y comercio
La finalidad de la ley 527 1999 es la de dotar de validez legal a la información electrónica, la cual es poco aplicada en ámbitos privados y públicos, quienes a su vez invierten cada día más recursos en tecnologías de información y comunicación para apoyar su gestión.
Esta es una normatividad proactiva para asegurar y proteger jurídicamente la información digital.
2º Ley 1341 de 2009 (Ley de TIC’s): más conocida como Ley TIC, se constituye no sólo en un importante avance del proceso de reformas normativas que ha liderado el Gobierno Nacional para el sector de Tecnologías de la Información y las Comunicaciones (TIC), sino también una respuesta necesaria frente a la realidad del mismo, en ambiente de convergencia y competencia. Dentro de este contexto, el rol del organismo regulador técnico sectorial a efectos de la adecuada implementación del nuevo marco legal resulta fundamental. Mediante el fortalecimiento de sus competencias materiales y de la extensión del campo de acción de su acción regulatoria, la Comisión de Regulación de Comunicaciones (CRC), antes Comisión de Regulación de Telecomunicaciones (CRT), tiene a su cargo el desarrollo de los diferentes proyectos e iniciativas orientadas al establecimiento del marco regulatorio que desarrolle integralmente tanto la visión y los principios orientadores contenidos en la Ley como las competencias materiales y los mandatos legales que el legislador le ha otorgado directamente. En este sentido, la regulación que expida la CRC debe necesariamente garantizar un adecuado equilibrio entre los principios que rigen el nuevo contexto legal, a partir de los pilares que siempre han fundado su actuación, esto es la promoción de la competencia y la inversión así como la protección de los derechos de los usuarios.
3º Ley 1273 de 2009 (penaliza delito informático y vela por la protección de los datos):
Por medio de la cual se modifica el código final se crea un nuevo bien jurídico titulado - denominado de la protección de la información y de los datos y se preservan integralmente, los sistemas que utilicen la tecnología de la información y las comunicaciones, entre otras disposiciones.
De los atentados contra la confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas informáticos:
1. Acceso abusivo a un sistema informático
2. Obstaculización ilegítima de sistema informático o red de telecomunicación
3. Interceptación de datos informáticos
4. Daño Informático
5. Uso de software malicioso
6. Violación de datos personales
7. Suplantación de sitios web para capturar datos personales.
1. Acceso abusivo a un sistema informático
2. Obstaculización ilegítima de sistema informático o red de telecomunicación
3. Interceptación de datos informáticos
4. Daño Informático
5. Uso de software malicioso
6. Violación de datos personales
7. Suplantación de sitios web para capturar datos personales.
De los atentados informáticos y otras infracciones
1. Hurto por medios informáticos y semejantes
2. Transferencia no consentida de activos
3. Circunstancias de mayor punibilidad
1. Hurto por medios informáticos y semejantes
2. Transferencia no consentida de activos
3. Circunstancias de mayor punibilidad
En el contexto actual de nuestro país y del mundo de la tecnología informática se encuentra presente en muchos aspectos de la vida cotidiana; tales como: transacciones comerciales, procesos mecánicos industriales y laborales, domesticas.
Constantemente nos vemos expuestos a ser víctimas de ataques informáticos.
En esta ley están las acciones por parte del gobierno colombiano contra este flagelo, los resultados informáticos de la policía, sus procedimientos a si como la puesta en marcha de la ley 1273 de 2009.
Constantemente nos vemos expuestos a ser víctimas de ataques informáticos.
En esta ley están las acciones por parte del gobierno colombiano contra este flagelo, los resultados informáticos de la policía, sus procedimientos a si como la puesta en marcha de la ley 1273 de 2009.
Gracia a los avances de la tecnología se ha logrado la sistematización de los procesos, obteniendo con esto una alta capacidad de producción a nivel industrial expansión de mercados transacciones de dineros por internet, la posibilidad de tener diversos clientes y proveedores, a nivel mundial a si como a establecer nuevas amistades. El poder de la tecnología informática puede causar mucho daño a usuarios desprevenidos e ingenuos. La ley 1273 del 2009 tipifica los delitos informáticos con el fin de penalizar a los infractores.
4º Resolución CRC 2258 de 2009 (protege al usuario de servicios de comunicaciones):
Por la cual se adoptó el Régimen de Protección de los Derechos de los Suscriptores y/o Usuarios de los Servicios de Telecomunicaciones, establecieron las características generales que se deben cumplir para la seguridad de los datos e informaciones y la inviolabilidad de las comunicaciones. Por la cual se definen los indicadores de calidad para los servicios de telecomunicaciones y se dictan otras disposiciones, establecieron las características generales para garantizar la seguridad de la red y la integridad de los servicios.
¿Considera que las organizaciones seleccionadas están relacionadas con la línea de acción escogida? ¿Por qué?
De acuerdo con las organizaciones nombradas anteriormente estas se relacionan con la línea de acción escogida, debido a que para generar la confianza y la seguridad en el uso de TIC’s a nivel nacional e internacional y cumplir con los objetivos se debe tener en cuenta que los gobiernos, en cooperación con el sector privado, deben prevenir, detectar y responder a la ciberdelincuencia y el mal uso de las TIC, definiendo directrices que tengan en cuenta los esfuerzos existentes en estas zonas, considerando la legislación que permite la investigación y persecución eficaces de mal uso, la promoción de esfuerzos efectivos de asistencia mutua; el fortalecimiento del apoyo institucional a nivel internacional para la prevención, detección y recuperación de estos incidentes, y fomentar la educación y la sensibilización además de seguir fortaleciendo el marco de confianza y seguridad con iniciativas, con iniciativas o directrices con respecto a los derechos a la privacidad, los datos y protección de los consumidores.
Por tal motivo cabe destacar que el tema de ciberseguridad y ciberdefensa fue incluido en el Plan Nacional de Desarrollo 2010-2014 “Prosperidad para Todos”, como parte del Plan Vive Digital liderado por el Ministerio de Tecnologías de la Información y las Comunicaciones (CRC), cuyo fin es impulsar la masificación del uso de internet, para dar un salto hacia la prosperidad democrática. Esto hace que estemos ante un proyecto intersectorial estratégico.
No hay comentarios:
Publicar un comentario