Antonio Carrillo
Senén Niño
Oscar E. Mondragón
Subdirección de Seguridad y Privacidad de TI
“Serán sujetos obligados de las disposiciones contenidas en el presente capítulo las entidades
que conforman la Administración Pública en los términos del artículo 39 de la Ley 489 de
1998 y los particulares que cumplen funciones administrativas”.
Art. 39. Ley 489/1998 “La Administración Pública se integra por los organismos que conforman
la Rama Ejecutiva del Poder Público y por todos los demás organismos y entidades de
naturaleza pública que de manera permanente tienen a su cargo el ejercicio de las actividades y
funciones administrativas o la prestación de servicios públicos del Estado Colombiano”.
¿Qué entendemos por seguridad?
Estado de tranquilidad, que nos indica que estamos libres de peligro, daño o riesgo.
https://www.youtube.com/watch?v=ttIMNYzFK4M
http://www.youtube.com/watch?v=yQGTo4lpgnY
¿Qué entendemos por información?
Se refiere a un conjunto organizado de datos contenido en cualquier documento que los sujetos obligados generen,
obtengan, adquieran, transformen o controlen. (Definición Ley 1712 de 2014)
¿Qué entendemos por privacidad?
La privacidad asegura que los individuos puedan controlar que información puede ser recolectada y
almacenada y también por quién y para quién puede ser publicada. (Definición tomada del libro “Computer Security
Principles & Practice”)
https://www.youtube.com/watch?v=9bGXtNxw_ok&t=51s
¿Qué es Seguridad y Privacidad de la
Información?
• Involucra • Disminuye
Gobierno Riesgos
Gestión Activos
• Mantiene • Identifica
La seguridad de la información tiene como fin la protección de la información y los sistemas, del
acceso, uso, divulgación, interrupción o destrucción no autorizada. Los datos personales y demás
información privada también hace parte de los activos de información por lo tanto es un aspecto
que debe tenerse muy en cuenta dentro de la gestión de la seguridad en las entidades del estado.
ESTRATEGIAS CREADAS POR LA
SUBDIRECCIÓN DE SEGURIDAD Y
PRIVACIDAD DE TI
ACOMPAÑAMIENTO
Estrategia - 2017
Cabezas de
Sector
Nacional 24 Sectores
Entidades
Adscritas y
MinTIC Vinculadas
32
Gobernaciones
Territorial
1135
Municipios
MODELO DE
SEGURIDAD Y
PRIVACIDAD DE LA
INFORMACION
Modelo de Seguridad y Privacidad de la
Información
MSPI
INSTRUMENTO 21 GUIAS
¿PARA QUE SIRVE?
¿COMO ERA?
Responsabilidad Social
#Percepciones
#Errores Comunes
Conectarse a una red vía telefónica o Wireless mientras se está conectado a la LAN.
Escalamiento de privilegios
Password cracking
Redes Sociales Puertos vulnerables abiertos Exploits
Man in the middle
Violación de la privacidad
Spamming
Violación de contraseñas
Captura de PC desde el exterior
Incumplimiento de leyes y regulaciones
Virus Ingeniería social
Mails anónimos con agresiones Programas “bomba, troyanos”
Interrupción de los servicios Destrucción de soportes documentales
Robo o extravío de notebooks, palms
Acceso clandestino a redes
Robo de información
Acceso indebido a documentos impresos
Intercepción de comunicaciones voz y
Indisponibilidad de información clave
wireless
Falsificación de información
para terceros Agujeros de seguridad de redes conectadas
Suplantación de Identidad - Phishing
Suplantación de Identidad - Phishing
Sextorsión
#Seguridad por Oscuridad
ACCIONES
¿COMO NOS
PROTEGEMOS?
#Recomendaciones
Mantener
actualizado el Aseguramiento del Protección en el
Spam
sistema operativo y sistema operativo correo electrónico
las aplicaciones
Seguridad en Seguridad en
mensajería dispositivos
instantánea removibles
Estrategias Nivel País
“Si piensas que la Tecnología
puede solucionar tus Problemas
de Seguridad, está claro que ni
entiendes los Problemas ni
entiendes la Tecnología.”
Bruce Schneier
Gracias
¡Estamos construyendo el
Gobierno más eficiente y
transparente con el uso de las TIC!