Marco regulatorio sobre Seguridad de la Información en Colombia
Introducción
La seguridad de la información representa un componente fundamental en el avance y la transformación de la sociedad contemporánea, en la que la información se ha convertido en un activo de gran valor (Sánchez & R, 2001). En Colombia, el panorama regulatorio que rodea a la seguridad de la información se ha fortalecido significativamente en los últimos años, caracterizado por la promulgación de leyes y regulaciones fundamentales destinadas a salvaguardar los datos personales y mantener la integridad de los sistemas de información.
La ley 1581 de 2012 establece las estipulaciones generales para la protección de los datos personales,
reforzando los derechos constitucionales de las personas a acceder, modificar y corregir la información que se ha recopilado sobre ellos (Logo.gov, s. f.; UNIR, 2024). Por otro lado, la Ley 1273 de 2009 introduce una nueva entidad legal protegida denominada «protección de la información y los datos», salvaguardando así los sistemas que emplean tecnologías de la información y la comunicación (UNAD, 2020).
Los decretos complementarios, como el 1377 de 2013 y el 338 de 2022, mejoran aún más el marco regulatorio al instituir disposiciones sobre el consentimiento del propietario de los datos para procesar sus datos personales, la gobernanza de la seguridad digital y la delineación de conceptos esenciales, como un incidente de seguridad digital y una infraestructura cibernética crítica(Gov.co, s. f.-b).
Seguridad de la Información
La información producida, difundida y existente en todos los contextos, es considerada como un bien de
incalculable valor para el desarrollo y la evolución de las diferentes instancias de la sociedad. Es la presencia, la manipulación, el intercambio y uso, lo que la define y la convierte en una ventaja o desventaja, generando mayor o menor igualdad de oportunidades entre los individuos, grupos u organizaciones, según signifiquen, para ellos, un peligro o una oportunidad (Sánchez & R, 2001).
La Seguridad de la Información la definen autores como Cuevas, (2024), como el grado, nivel o conjunto de medidas que garanticen la protección de la información, tanto de los propios sistemas como los contenidos; protección necesaria a lo largo del ciclo de vida de la información, y que debe asegurarse frente a una amplia diversidad de amenazas y posibles peligros de diferente naturaleza, tratando de evitar el acceso, pérdida, interrupción o alteración y aprovechamiento no permitido de los sistemas de información o de la información que contienen.
Esto se enmarca en ámbito de dominio de la seguridad del sistema de información, que, dentro del contexto general de seguridad, conforma un aspecto estratégico emergente, ya que se refiere a la protección de la información que, reunida y procesada por el sistema de información de la organización, ya sea en forma manual o mediante una infraestructura computacional, incorpora los procedimientos, sistemas y recursos asociados. Lo cual implica una asociación de la seguridad con aspectos no sólo tecnológicos, sino organizacionales, humanos, económicos, accesibilidad, confidencialidad, aspectos referentes a la gestión y continuidad del negocio, cumplimiento regulatorio de desarrollo normativo, ético, entre otros (FCA, 2024).
Normativas y leyes principales sobre Seguridad de la Información en Colombia
La seguridad de la información en Colombia posee desafíos y diversidad de retos, no solo para el gobierno, sino también para las empresas y la sociedad en general. Asimismo, existen muchos puntos críticos que demandan atención urgente; sin embargo, se destacan los más relevantes, como la formación, capacitación y especialización de mano de obra calificada y la adopción del marco regulatorio vigente, a fin de seguir creciendo en materia de seguridad de la información. En ese sentido, Colombia cuenta con un marco regulatorio en seguridad de la información y transacciones electrónicas alineado a los estándares internacionales, que abarca riesgos y normativas en seguridad informática, como la puesta en marcha y disponibilidad de la información.
Colombia cuenta con varias leyes y normativas clave que rigen la protección de datos personales y la
seguridad de la información en el país. Algunas de las más importantes son:
| Leyes y normativas | Contenido |
| Ley 1581 de 2012 (Logo.gov, s. f.; UNIR, 2024) | Es la normativa principal que establece disposiciones generales para la protección de datos personales en Colombia. Algunos puntos clave de esta ley son: – Desarrolla el derecho constitucional de las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos. – Aplica a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades públicas o privadas. – Crea obligaciones para las personas naturales y jurídicas responsables y encargadas del tratamiento de datos personales. – Otorga a la Superintendencia de Industria y Comercio la función de vigilancia y sanción para garantizar la legalidad en el tratamiento de datos personales. |
| Ley 1273 de 2009 – Protección de la Información y los Datos (UNAD, 2020). | Esta ley crea un nuevo bien jurídico tutelado denominado «de la protección de la información y de los datos» y preserva integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones. |
| Decreto 1377 de 2013 – Reglamentación Parcial de la Ley 1581 (Gov.co, s. f.-b). | Este decreto reglamentó parcialmente la Ley 1581 de 2012, estableciendo disposiciones relacionadas con la autorización del titular para el tratamiento de sus datos personales, las políticas de tratamiento de los responsables y encargados, el ejercicio de los derechos de los titulares, las transferencias de datos personales y la responsabilidad demostrada frente al tratamiento de datos. |
| Decreto 338 de 2022 – Gobernanza de la Seguridad Digital (Gov.co, s. f.-a). | Este decreto establece el Sistema Nacional de Seguridad Digital, definiendo conceptos clave como gobernanza de la seguridad digital, incidente de seguridad digital e infraestructura crítica cibernética. También define las funciones del Comité Estratégico de Seguridad Digital. |
Estas leyes y decretos conforman el marco legal que rige la protección de datos personales y la seguridad de la información en Colombia, estableciendo derechos, obligaciones y mecanismos de control para garantizar la adecuada gestión de la información en el país.
Conclusiones y recomendaciones finales
La información es un activo fundamental para el progreso socioeconómico, por lo que es necesario protegerla para fomentar la igualdad de oportunidades y la confianza institucional. Colombia ha instituido un aparato regulatorio integral, ejemplificado por la Ley 1581 de 2012 y la Ley 1273 de 2009, que protegen los datos personales y mejoran la seguridad de la información, alineándose con los puntos de referencia mundiales. No obstante, a pesar de los avances, persisten obstáculos, incluido el imperativo de la educación en ciberseguridad y la aplicación efectiva de las regulaciones, obstaculizados por la escasez de personal calificado en seguridad de la información, lo que subraya la necesidad de un compromiso institucional continuo y una colaboración social para reforzar la resiliencia de la ciberseguridad.
Referencias bibliográficas
Cuevas, A. (2024). Estructura Organizacional en la Seguridad de la Información. Tecnec one. https://blog.tecnetone.com/estructuraorganizacional-en-la-seguridad-de-la-informaci%C3%B3n
FCA. (2024). Objetivos De Seguridad De La Información De Una Organización. Financial Crime Academy.
https://financialcrimeacademy.org/es/objetivos-de-seguridad-de-la-informacion-de-una-organizacion/
Gov.co. (s. f.-a). Decreto 338 de 2022—Gestor Normativo—Función Pública. Recuperado 27 de agosto de 2024, de https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=181866
Gov.co. (s. f.-b). Protección de datos personales | MINCIT – Ministerio de Comercio, Industria y Turismo. Recuperado 27 de agosto de 2024, de https://www.mincit.gov.co/minindustria/estrategia-transversal/regulacion/proteccion-de-datos-personales
Logo.gov. (s. f.). Ley 1581 de 2012—Gestor Normativo—Función Pública. Recuperado 27 de agosto de 2024, de https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=49981
Sánchez, A., & R, I. (2001). La importancia social de la información. ACIMED, 9(3), 221-223. http://scielo.sld.cu/scielo.php script=sci_abstract&pid=S102494352001000300007&lng=es&nrm=iso&tlng=es
UNAD, W. (2020, agosto 13). Leyes Informáticas. Universidad Nacional Abierta y a Distancia UNAD – Educación Virtual. https://gpit.unad.edu.co/seguridad-de-la-informacion/leyesinformaticas
UNIR. (2024). Ley de protección de datos en Colombia: Claves y regulación. Universidad Virtual. | UNIR Colombia – Maestrías y Grados virtuales. https://colombia.unir.net/actualidad-unir/ley-proteccion-datos/