El Ministerio de Tecnologías de la Información y las Comunicaciones emitió la Resolución 500 de 2021 por la cual obliga a las entidades que conforman la administración pública y a los particulares que cumplen funciones administrativas a implementar una estrategia de seguridad digital sobre sus activos de información.
La resolución en cuestión tiene por objetivo establecer los lineamientos generales para la implementación del Modelo de Seguridad y Privacidad de la Información – MSPI y la guía de gestión de riesgos de seguridad de la información y el procedimiento para la gestión de los incidentes de seguridad digital por parte de los sujetos destinatarios de la misma.
En particular, dentro de las obligaciones a cargo de los sujetos está la implementación y compromiso de la alta dirección de las entidades públicas, que se establezcan procedimientos y herramientas que permitan monitorear a nivel técnico la infraestructura de TI, la implementación de procesos para la protección de la privacidad de la información, así como medidas para el desarrollo seguro de aplicaciones, y en general de procesos de autenticación y controles con el fin de reaccionar a tiempo en caso de presentarse amenazas que comprometan la información tanto física como digital.
El contenido de la Resolución 500 de 2021 del MinTIC puede ser consultado en el siguiente enlace: https://gobiernodigital.mintic.gov.co/692/articles-162625_recurso_2.pdf
Por: Andrés Fernández de Castro, Asociado Senior de Tecnología, Comunicaciones & Protección de datos