OBLIGATORIEDAD EN LA SEGURIDAD DE LA INFORMACIÓN DE LA

POLICÍA NACIONAL
NUMERO 018

LOS AVANCES TECNOLÓGICOS PERMITEN A LA

POLICÍA NACIONAL EL USO DE NUEVAS
HERRAMIENTAS QUE APORTAN A LA OPTIMIZACIÓN
Y CORRECTA ADMINISTRACIÓN DE LA INFORMACIÓN
PRODUCIDA POR LA INSTITUCIÓN PARA EL
CUMPLIMIENTO DE LA MISIONALIDAD
CONSTITUCIONAL, LEGAL Y REGLAMENTARIA,
COBRANDO FUERZA COMO UN ELEMENTO
DINAMIZADOR PARA LA PRESTACIÓN DEL SERVICIO
DE POLICÍA; RAZÓN POR LA CUAL, ES DEBER DE
LAS UNIDADES POLICIALES, ADOPTAR LOS
LINEAMIENTOS DISPUESTOS EN LA LEY QUE
PERMITAN RESGUARDAR Y PROTEGER LA
INFORMACIÓN, CON LA FINALIDAD DE REDUCIR LOS
RIESGOS DE FUGA, PERDIDA, BORRADO NO
AUTORIZADO O SABOTAJE DE LOS DATOS.

AHORA BIEN, CON EL FIN DE FORTALECER LA
GESTIÓN DE LA INFORMACIÓN PRODUCIDA
POR LA INSTITUCIÓN, EL DIRECTOR GENERAL
DE LA POLICÍA NACIONAL, INSTA A LOS
DIRECTORES, JEFES Y COMANDANTES EN SUS
DIFERENTES NIVELES DE GESTIÓN, A
IMPARTIR AMPLIA INSTRUCCIÓN AL PERSONAL
BAJO SU MANDO PARA EL ESTRICTO

1 CUMPLIMIENTO DE LOS PARÁMETROS

ESTABLECIDOS EN LOS ANEXOS DEL
PRESENTE INSTRUCTIVO, EN CONCORDANCIA
CON EL SISTEMA DE GESTIÓN DE LA
SEGURIDAD DE LA INFORMACIÓN S.G.S.I., TAL
COMO SE REFIERE A CONTINUACIÓN:
LOS RESPONSABLES DE PRODUCIR
INFORMACIÓN EN LA POLICÍA
NACIONAL DEBEN REALIZAR UNA
VALORACIÓN DE LOS DATOS
CONTENIDOS EN CADA DOCUMENTO,
CON EL OBJETIVO DE DETERMINAR SU
NIVEL DE CLASIFICACIÓN; SIENDO
NECESARIO ATENDER LAS
DIMENSIONES DE AUTENTICIDAD,
CONFIDENCIALIDAD Y TRAZABILIDAD DE
LA INFORMACIÓN.
2
ES RESPONSABILIDAD DE LOS RECEPTORES DE
INFORMACIÓN DE INTELIGENCIA Y
CONTRAINTELIGENCIA AUTORIZADOS POR LA
INSTITUCIÓN, GARANTIZAR LA RESERVA LEGAL
DESDE EL MOMENTO DE SU RECEPCIÓN HASTA
LA DEVOLUCIÓN DEL DOCUMENTO A LA UNIDAD

3 QUE LO ORIGINÓ. DICHA ACTIVIDAD ESTÁ

DEFINIDA EN LOS SIGUIENTES TIEMPOS:
DOCUMENTOS CON CLASIFICACIÓN
ULTRASECRETO: 1 HORA, SECRETO 3 HORAS,
CONFIDENCIAL 6 HORAS, RESTRINGIDO 12
HORAS.
LA INFORMACIÓN INSTITUCIONAL DEBE SER
ALMACENADA ÚNICAMENTE EN LAS BASES DE
DATOS DISPUESTAS PARA SU GESTIÓN, NO SE
PERMITE CREAR BASES DE DATOS ALTERNAS
QUE PUEDEN GENERAR AFECTACIÓN A LA
DISPONIBILIDAD, INTEGRIDAD Y
CONFIDENCIALIDAD DE LA INFORMACIÓN DE LA
POLICÍA NACIONAL.

EN EL MOMENTO QUE SE CUMPLA

EL CICLO DE VIDA DE LOS
4
DOCUMENTOS CON INFORMACIÓN
CALIFICADA COMO PÚBLICA,
CLASIFICADA O RESERVADA, DEBE
REALIZARSE LA CORRECTA
DISPOSICIÓN FINAL.

PARA EL FORTALECIMIENTO DE LA
CULTURA EN SEGURIDAD DE LA
INFORMACIÓN, LA INSTITUCIÓN
CUENTA CON EL "DECÁLOGO DE
SEGURIDAD DE LA INFORMACIÓN"
PARA OBSERVANCIA Y APLICACIÓN
ESTRICTA DE TODOS LOS
FUNCIONARIOS DE LA POLICÍA
NACIONAL.

1. CONOCER Y CUMPLIR EL MANUAL DEL SISTEMA

DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN.
2. NO DIVULGAR INFORMACIÓN INSTITUCIONAL
SIN AUTORIZACIÓN.
3. NUNCA COMPARTIR EL USUARIO Y LA
CONTRASEÑA INSTITUCIONAL.
4. NO ABANDONAR EL LUGAR DE TRABAJO SIN
ANTES ASEGURAR A INFORMACIÓN A CARGO.
5. NO UTILIZAR LOS MEDIOS TECNOLÓGICOS
INSTITUCIONALES PARA BENEFICIO PERSONAL.

 GENERALIDADES PARA LA DIFUSIÓN DE INFORMACIÓN

INSTITUCIONAL ORIGINADA DE LA INFORMACIÓN CLASIFICADA
Y RESERVADA.

LA LEY ESTATUTARIA 1581 DE 2012 ‘‘POR EL CUAL SE

DICTAN DISPOSICIONES GENERALES PARA LA PROTECCIÓN
DE DATOS PERSONALES‘‘, ESTABLECE LOS PRINCIPIOS Y
DISPOSICIONES APLICABLES A LOS DATOS PERSONALES
REGISTRADOS EN CUALQUIER BASE DE DATOS QUE LOS
HAGA SUSCEPTIBLES DE TRATAMIENTO EN EL TERRITORIO
COLOMBIANO POR ENTIDADES DE NATURALEZA PÚBLICA O
PRIVADA CATEGORIZADA COMO ‘‘CLASIFICADA‘‘, Y TIENE UNA
DURACIÓN ILIMITADA Y NO DEBERÁN APLICARSE CUANDO LA
PERSONA NATURAL HA CONSENTIDO EN LA REVELACIÓN DE
SUS DATOS PERSONALES O PRIVADOS O BIEN CUANDO ES
CLARO QUE LA INFORMACIÓN FUE ENTREGADA COMO PARTE
DE AQUELLA INFORMACIÓN QUE DEBE ESTAR BAJO EL
RÉGIMEN DE PUBLICIDAD APLICABLE.

POR SU PARTE, LA LEY 599 DE 2000

"POR LA CUAL SE EXPIDE EL CÓDIGO
PENAL', TIPIFICA VARIAS CONDUCTAS
RELACIONADAS CON EL INADECUADO
MANEJO DE LA INFORMACIÓN Y LA
RESERVA DE ESTA, DENTRO DE LAS QUE
SE DESTACAN LOS SIGUIENTES DELITOS

DIVULGACIÓN Y EMPLEO DE
DOCUMENTOS RESERVADOS.
UTILIZACIÓN INDEBIDA DE
INFORMACIÓN PRIVILEGIADA.
REVELACIÓN DE SECRETO.

CONDUCTAS QUE VULNERAN LA

SEGURIDAD DE LA INFORMACIÓN.
LA POLÍTICA DE SEGURIDAD DE LA
INFORMACIÓN, ADEMÁS DE CUBRIR TODOS
LOS DATOS GESTIONADOS POR LA
INSTITUCIÓN, ESTABLECE EL CUMPLIMIENTO
CON LAS POLÍTICAS Y EN DONDE LOS

1
FUNCIONARIOS DE POLICÍA Y EXTERNOS
PUEDEN LLEGAR A INCURRIR EN
INFRACCIONES QUE AFECTAN LA
DISPONIBILIDAD.

DEJAR LOS COMPUTADORES

ENCENDIDOS EN HORAS NO
LABORABLES.

PERMITIR QUE PERSONAS AJENAS

2
A LA POLICÍA NACIONAL, INGRESEN
SIN PREVIA AUTORIZACIÓN A LAS
ÁREAS RESTRINGIDAS O DONDE SE
PROCESE INFORMACIÓN
CLASIFICADA, RESERVADA O CON
NIVEL DE CLASIFICACIÓN DE LOS
ORGANISMOS DE INTELIGENCIA Y
CONTRAINTELIGENCIA PARA LA
INSTITUCIÓN.

3
NO CLASIFICAR Y LO
ETIQUETAR LA
INFORMACIÓN BAJO LOS
PARÁMETROS
ESTABLECIDOS POR LA
NORMATIVIDAD VIGENTE.

4
NO GUARDAR BAJO LLAVE, DOCUMENTOS
IMPRESOS QUE CONTENGAN INFORMACIÓN
CLASIFICADA, RESERVADA O CON NIVEL
DE CLASIFICACIÓN DE LOS ORGANISMOS
DE INTELIGENCIA Y CONTRAINTELIGENCIA
AL TERMINAR LA JORNADA LABORAL.

 5
UTILIZACIÓN DE LA RED DE
DATOS DE LA INSTITUCIÓN,
PARA OBTENER PROVECHO
PERSONAL, MANTENER O
DIFUNDIR MATERIAL
PUBLICITARIO O COMERCIAL,
ASÍ COMO REALIZAR
DISTRIBUCIÓN DE MENSAJES
MASIVOS.

6
INSTALAR SOFTWARE EN LA PLATAFORMA
TECNOLÓGICA DE LA POLICÍA NACIONAL, CUYO
USO NO ESTÉ AUTORIZADO POR EL COMITÉ DE
GESTIÓN DE CAMBIOS DE LA OFICINA DE
TELEMÁTICA DE LA DIRECCIÓN GENERAL, QUE
PUEDAN ATENTAR CONTRA LAS LEYES DE
DERECHOS DE AUTOR O PROPIEDAD
INTELECTUAL.

7
DESTRUIR DOCUMENTACIÓN
INSTITUCIONAL, SIN SEGUIR
LOS PARÁMETROS
ESTABLECIDOS EN EL
MANUAL DE GESTIÓN
DOCUMENTAL.

8
DESCUIDAR INFORMACIÓN CLASIFICADA,
RESERVADA O CON NIVEL DE
CLASIFICACIÓN DE LOS ORGANISMOS DE
INTELIGENCIA Y CONTRAINTELIGENCIA,
SIN LAS MEDIDAS APROPIADAS DE
SEGURIDAD QUE GARANTICEN SU
PROTECCIÓN.

9 ENVIAR INFORMACIÓN CLASIFICADA,

RESERVADA O CON NIVEL DE
CLASIFICACIÓN DE LOS ORGANISMOS DE
INTELIGENCIA Y CONTRAINTELIGENCIA A
TRAVÉS DE GESTORES DE CORREOS
ELECTRÓNICOS PERSONALES,
PLATAFORMAS DE MENSAJERÍA
INSTANTÁNEA Y DIFERENTE A LOS
ASIGNADOS POR LA INSTITUCIÓN.

ACCIONES PREVENTIVAS EN MATERIA DE

CIBERSEGURIDAD.

EL AVANCE TECNOLÓGICO HA FACILITADO EL ACCESO A LA

INFORMACIÓN, CONTRIBUYENDO A QUE EL ACTIVO MÁS VALIOSO
PARA LAS ORGANIZACIONES Y LAS PERSONAS, POR LO TANTO,
JUEGA UN PAPEL IMPORTANTE EN LA TOMA DE DECISIONES Y
EN LA DEFINICIÓN DE ESTRATEGIAS QUE PERMITEN EL
CRECIMIENTO Y EL DESARROLLO PERSONAL, PROFESIONAL Y
EMPRESARIAL, DANDO ENTRADA A LAS MODALIDADES DE
INGENIERÍA SOCIAL MÁS EMPLEADAS POR LOS
CIBERCRIMINALES, TALES COMO: CAMPAÑAS DE PHISHING,
CAMPAÑAS DE RANSOMWARE, CAMPAÑAS DE MALWARE

RECOMENDACIONES PARA
MITIGAR ESTE TIPO DE
CONDUCTAS:
 1
NO ACCEDER A ENLACES O
ARCHIVOS ANEXOS
PROVENIENTES DE CORREOS
SOSPECHOSOS, REMITENTES
NO CONOCIDOS O AJENOS A
LA INSTITUCIÓN.

2
NO INGRESAR A ENLACES
QUE [LEGUEN A TRAVÉS DE
CADENAS DE MENSAJES DE
TEXTO O APLICACIONES DE
MENSAJERÍA INSTANTÁNEA.

3
NO VISITAR SITIOS WEB DE
DUDOSA REPUTACIÓN O QUE
NO CUENTEN CON EL
PROTOCOLO DE SITIO
SEGURO (HTTPS), YA QUE
PODRÍAN INDUCIRLO A LA
DESCARGA DE SOFTWARE
MALICIOSO.
4
NO DESCARGAR
ACTUALIZACIONES PARA
PROGRAMAS, APLICACIONES
Y SISTEMAS, DESDE SITIOS
QUE NO SON OFICIALES DEL
FABRICANTE.

6
PARA AYUDAR A RECONOCER A QUIENES
TIENEN ACCESO A UN ÁREA ESPECÍFICA DE
LA INSTALACIÓN POLICIAL, SE HACE
INDISPENSABLE UTILIZAR EL CARNÉ Y
ESCARAPELAS PARA VISITANTES, LOS
CUALES PERMITEN AL PERSONAL DE
SEGURIDAD Y DE LA UNIDAD BAJO SU PROPIO
CRITERIO, VERIFICAR Y CORROBORAR LA
PERMANENCIA DE DETERMINADA PERSONA
EN LA UNIDAD O LUGAR EN EL CUAL DEBE
ESTAR.