Todas las organizaciones públicas y privadas manejan una gran cantidad de información que, con malas prácticas de uso, puede llegar a convertirse en una amenaza que ponga riesgo los datos de la entidad.
Consciente de este peligro, y para hacerle frente desde adentro la Alcaldía de Bogotá trazó una estrategia para que las entidades distritales tomen las acciones necesarias para proteger los sistemas de información del acceso, uso, divulgación, interrupción y destrucción no autorizada.
"Hoy existen muchos desafíos en materia de protección de datos. Las principales amenazas van desde el acceso no autorizado a un sistema informático y el uso de software malicioso, hasta la suplantación de sitios web para capturar datos personales.", aseguró Sergio Martínez Medina, alto consejero TIC.
Se trata de la estrategia Guardianes de la Información, cuyo principal objetivo, es empoderar a los funcionarios, para que sean vigilantes de la información pública, y apliquen las prácticas necesarias para protegerla. Como parte de este plan, se diseñaron seis cartillas que funcionan como manuales de buenas prácticas dentro del marco de plan de acción en seguridad y privacidad de la información.
Con este plan, la administración de Enrique Peñalosa busca crear un ambiente de uso confiable en el entorno digital, tendiente a preservar la confidencialidad y la integridad de la información de las entidades del Distrito, asimismo, comunicar buenas prácticas para el tratamiento de esta información, ya que está en la actualidad, se concibe como uno de los activos más importantes de cualquier organización.
¿Cómo se hizo?
Para desarrollar esta iniciativa, la Alcaldía desarrolló un protocolo de operación para las entidades junto a un consultor experto en la materia.
En él se determinaron seis ámbitos indispensables a la hora de salvaguardar la información: Reconocimiento del Área, Pruebas de Penetración, Descubrimiento de Activos, Gestión de Riesgos de la Información, Gobierno y Privacidad de la Información y la Valorización de la Madurez de Seguridad.
"Cada temática se diseñó a manera de recomendación en cartillas digitales que refuerzan paso a paso la infraestructura y la seguridad de los datos. En otras palabras, es un insumo que va “a permitir a los directores de sistemas de las entidades distritales, a los ciudadanos y en general a todos los administradores públicos del Distrito, tomar las acciones preventivas para reforzar nuestra seguridad”, aseguró el Alto Consejero.
Las cartillas están disponibles para la descarga de todos los ciudadanos, para que al igual que en las entidades, los bogotanos puedan replicar este modelo a sus empresas o negocios:
Reconocimiento del área: https://bit.ly/2EFM7Tl
Penetration testing: https://bit.ly/2ILvJ7T
Descubrimiento de activos: https://bit.ly/2HaCSwa
Gestión de riesgos de la información: https://bit.ly/2GUGVNv
Gobierno y privacidad de la información: https://bit.ly/2TsufDm
Valoración de la madurez de seguridad: https://bit.ly/2SCfEkq
