Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONPES
CONPES
Resumen: Breve análisis del documento CONPES 3701, en pero que según un último reporte de la página
el cual se aborda una estrategia para afrontar las diferentes www.mintic.gov.co muestra que en el primer
amenazas, a las que se encuentran significativamente
expuestas las entidades del país, mediante la inclusión del
trimestre del 2015, se tienen un número de
tema “ciberdefensa y ciberseguridad” en el Plan Nacional de 10.724.350 suscripciones, lo cual nos da un
Desarrollo, que busca fortalecer las capacidades del Estado y crecimiento durante estos cuatro años y medio del
mitigar el impacto de dichos ataques. 59.1%, de los cuales 5.3 millones corresponden a
Además menciona las leyes y organismos con los cuales se internet fijo y 5.4 millones a subscripciones
debe apoyar la Nación, para realizar la gestión del manejo de
respuesta a incidentes.
móviles. De igual manera el Ministerio de
Tecnologías de la Información y las
Índice de Términos: Ciberseguridad, ciberdefensa, telecomunicaciones (MINTIC), basado en las
ciberespacio, ciberdelito, CERT, CONPES, amenaza encuestas informa que el 80% por ciento de los
informática. colombianos utiliza internet [1].
Abstract: A short analysis from the document CONPES Basados en el crecimiento del uso de las
3701 is approached, where an strategy to face different threads tecnologías que conlleva de manera relativa a un
to which Colombian entities are significantly exposed through incremento en las amenazas y teniendo en cuenta
the inclusion of the topic "cyber defense and cyber security" in los ataques cibernéticos a los que se vieron
the National Plan of Development searching for strengthening
expuestos en varias ocasiones, además del
the capacities of the state to reduce the impact of such attacks.
Besides, it talks about the laws and organs that support the crecimiento de las denuncias impuestas por los
nation to carry out the management of incidents response. colombianos en los cuales se atentaba contra la ley
1273 de 2009, se ven obligados a realizar
Key Words: Cybersecurity, cyberdefence, cyberspace, lineamientos de políticas y montajes de diferentes
cybercrime, cert, CONPES, computer threat.
estrategias, donde nos daremos cuenta que una vez
terminado el documento CONPES en julio 14 de
I. INTRODUCCIÓN 2011, uno de los pasos más importantes fue la
Debido al gran crecimiento que ha tenido la implementación del CERT (Computer Emergency
tecnología a nivel mundial, y a las continuas Response Team) también conocido como CSIRT
noticias de ataques informáticos, ha hecho que tanto (Computer Security and Incidente Response Team),
las empresas privadas como las del estado, deben ya que Colombia a la fecha de julio 14 de 2011 no
estar a la vanguardia de los avances tecnológicos, estaba dentro de los 13 países de la región que
para enfrentarse a los nuevos escenarios de riesgos contaban con dicho equipo, pero que a partir de la
y amenazas, por tal motivo mediante este articulo circular interna 0335 del 1 de septiembre de 2011
realizamos un análisis del documento CONPES fue implementada, y se conoce como COLCERT.
(Consejo Nacional de Política Económica y Social) Pero para entrar en contexto, primero daremos
3701 en el cual nos presenta un resumen donde una breve explicación de ciberdefensa y
muestra que, Colombia alcanzo hasta el 2010 un ciberseguridad y luego entraremos en el significado
número de subscripciones de internet de 4.384.181, del CONPES.
[Escribir texto]
Universidad Piloto de Colombia. Guerrero Romero Wilson Bernardo. Documento CONPES 3701 2
II. CIBERDEFENSA Y CIBERSEGURIDAD entidades de planeación del Gobierno con los demás
La ciberdefensa y ciberseguridad nace de la niveles del mismo. Con el decreto 1832 del 31 de
necesidad de las organizaciones del Estado de agosto de 2012 establece que está dentro de las
proteger los sectores críticos de servicios como el funciones el realizar seguimiento a los planes,
suministro de agua, energía eléctrica, producción, proyectos y programas del sector público, además
almacenamiento y suministro de gas y petróleo, de realizar un seguimiento constante y permanente a
bancos y finanzas, telecomunicaciones, transporte la economía nacional e internacional, y por otro
servicios de emergencia y operaciones lado el de presentar y proponer nuevos programas y
gubernamentales, de los diferentes ataques y proyectos con el objetivo de mejorar en el
responder a la continua evolución y el acceso desarrollo social, económico, ambiental e
masivo de equipos de comunicación como institucional, y de esta manera asesorar al Gobierno
(computadores, tablets, celulares y demás para establecer los mejores lineamientos en dichos
dispositivos electrónicos) de amenazas, mediante procesos [4].
estrategias que garanticen una continuidad del El CONPES es la máxima autoridad a nivel
negocio y protección de la información, así se nacional para el desarrollo y la planeación, ya que
considera la ciberdefensa y la ciberseguridad como esta debe coordinar y dirigir a los demás
la capacidad de los estados para enfrentar los organismos, realizando la emisión de diferentes
ataques que atentan contra la seguridad en el documentos, los cuales antes son debidamente
ambiente cibernético. analizados y aprobados junto con la presidencia de
Pero la ciberseguridad también se conoce como la la Republica. Esta organización está integrada por el
seguridad informática y esta nos lleva al objetivo de Presidente de la República, Vicepresidente de la
la protección de computadores, redes, programas y República, Ministros de Interior, Justicia,
datos disponibilidad, integridad y confidencialidad Relaciones Exteriores, Hacienda, Defensa Nacional,
[2]. La diferencia entre la ciberseguridad y Agricultura, Protección Social, Minas y Energía,
ciberdefensa radica que la ciberdefensa se encarga Comercio, Industria y Turismo, Educación
de prevenir y contrarrestar las amenazas, y la Nacional, Ambiente, Vivienda y Desarrollo
ciberseguridad es la que minimiza el nivel de los Territorial, Comunicaciones, Transporte, Cultura,
riesgos, pero que en términos globales la una es el Director del Departamento Administrativo de la
complemento de la otra para proteger la soberanía Presidencia de la República, Director del
nacional. Departamento Administrativo de Ciencia y el
Director del Departamento Nacional de Planeación
[5].
III. CONSEJO NACIONAL DE PLANEACIÓN
(CONPES)
El CONPES es una entidad encargada de IV. OBJETIVOS DEL DOCUMENTO CONPES
(3701)
presentarle al Gobierno Nacional, elementos como
políticas, planes, programas, estrategias y proyectos El objetivo principal del documento CONPES es
encaminados al desarrollo económico y social del el fortalecimiento de la capacidad del estado para
país. Esta organización fue creada en 1958 bajo la enfrentar las amenazas que atentan contra su
ley 19, la cual buscaba reorganizar el manejo de la seguridad y defensa, basado en las tres
administración pública, con el objetivo de mejorar problemáticas que se identificaron en el país:
la coordinación de los proyectos de desarrollo que
se querían ejecutar [3]. 1) Falta de coordinación en operaciones de
Una vez establecido el CONPES, se decreta que ciberseguridad y ciberdefensa: se habla de una falta
el objetivo principal es el de coordinar y diseñar de concientización, transmisión y cultura en el
políticas para el manejo del presupuesto de los manejo seguro de la información en sectores
recursos de inversión, además de enlazar las públicos, privados y sociedad civil.
[Escribir texto]
Universidad Piloto de Colombia. Guerrero Romero Wilson Bernardo. Documento CONPES 3701 3
[Escribir texto]
Universidad Piloto de Colombia. Guerrero Romero Wilson Bernardo. Documento CONPES 3701 4
[Escribir texto]
Universidad Piloto de Colombia. Guerrero Romero Wilson Bernardo. Documento CONPES 3701 6
[Escribir texto]
Universidad Piloto de Colombia. Guerrero Romero Wilson Bernardo. Documento CONPES 3701 7
IX. RECOMENDACIONES
Encontramos 3 grandes puntos de X. ACTUALIDAD
recomendaciones importantes para el éxito de la De acuerdo a una lista que presenta la
implementación de los lineamientos de organización UIT (Unión Internacional de
[Escribir texto]
Universidad Piloto de Colombia. Guerrero Romero Wilson Bernardo. Documento CONPES 3701 8
[Escribir texto]
Universidad Piloto de Colombia. Guerrero Romero Wilson Bernardo. Documento CONPES 3701 9
[13] Secretaria General de la Alcaldia Mayor, Ley 1582 de [25] OEA , «Organizacion de los Estados Americanos,» 01
2012, Bogota, 2012. 01 2015. [En línea]. Available:
https://www.sites.oas.org. [Último acceso: 09 08 2015].
[14] Te interesa . Es, «Te Intersa . es,» 19 04 2013. [En
línea]. Available: [26] MINTIC, «Ministerio de Tecnologias de la
http://www.teinteresa.es/mundo/ataques-ciberneticos- Informacion y las Telecomunicaciones,» 08 01
importantes-fecha_0_904110101.html. [Último acceso:
2015. [En línea]. Available:
10 08 2015].
http://www.mintic.gov.co/portal/604/w3-article-
[15] Agencia AP, Reuters, «La Nacion .com,» 09 07 2009. 8148.html. [Último acceso: 17 08 2015].
[En línea]. Available:
http://www.lanacion.com.ar/1148526-eeuu-alarma-por- [27] Deparatamento Nacional de Planeacion, «DNP
un-ataque-cibernetico. [Último acceso: 10 08 2015]. Deparatamento Nacional de Planeacion,» 30 06
2015. [En línea]. Available:
[16] Despierta al Futuro, «Despierta al Futuro,» 26 09 2010.
https://www.dnp.gov.co/CONPES/Paginas/conpes.
[En línea]. Available:
http://despiertaalfuturo.blogspot.com/2010/09/stuxnet- aspx. [Último acceso: 24 07 2015].
el-arma-del-siglo-xxi-puede.html. [Último acceso: 10 08
2015]. [28] MWR, «Cyber Defence protects your most
important business assets against attack,» MWR
[17] Symantec, «W.32 Duqu The precursor to the next Infosecurity, London, 2014.
Stuxnet,» Security response, California, 2011.
[19] Kaspersky, «Kaspersky Lab Discovers ‘Gauss’ – A New Wilson Bernardo Guerrero Romero
Ingeniero de Sistemas de la Universidad Santiago de Cali
Complex Cyber-Threat Designed to Monitor Online Aspirante a Especialista en Seguridad Informática
Banking Accounts,» Kaspersky lab, Moscow, 2012. Universidad Piloto de Colombia.
Ingeniero de Sistemas y Coordinador de Tesorería de Tejidos
[20] Kaspersky, «Kaspersky Lab identifica la operación Gaviota S.A.S
“Octubre Rojo”, una avanzada campaña de espionaje
cibernético dirigida a instituciones diplomáticas y
gubernamentales en todo el mundo,» Kaspersky Lab,
moscow, 2013.
[Escribir texto]