Posicionamiento del oficial de seguridad de la información en entidades públicas de Colombia

El país se encuentra en medio de un proceso de digitalización y transformación digital que está impactando en igual medida a todos los actores de la sociedad colombiana (Ciudadanía, Empresas Privadas y Públicas), bien sea para el consumo de servicios o la provisión de estos, en este sentido, el uso de la tecnología como canal para obtener o brindar servicios se ha vuelto un aliado fundamental para ello. En el caso específico del sector público, se ha incrementado exponencialmente el uso de la tecnología para la prestación de servicios y trámites para los ciudadanos, sin una proyección alineada con la gestión de la seguridad de la información, es decir, se trabajó primero en brindar los servicios sin primero fortalecer internamente a las entidades en temas de seguridad informática y seguridad de la información, haciendo que estos temas pasaran a un segundo plano. El presente documento busca detallar cual es el rol del Oficial de Seguridad de la Información y que funciones cumple dentro de las entidades públicas, para luego mostrar cómo ha ido evolucionando a través de los últimos años el índice de adopción de este rol, teniendo como base estudios realizados por distintos entes como el Ministerio de Tecnologías de la Información y las Comunicaciones y la OEA (Organización de Estados Americanos) Así mismo el documento demostrará las estrategias que el Gobierno de Colombia ha desarrollado o se encuentra desarrollando en los últimos años para dar impulso a la adopción de este rol de “Responsable de Seguridad Digital” en el sector público.
The country is passing through a process of digital transformation that is having an impact on all the stakeholders of the Colombian society (Public and Private Entities and Citizens) in the same way for the provision of services or the use of them, in this way, the use of Information Technologies as a mean for provide or consume the services, is becoming an strategical ally. In the case of the public sector, the use of IT has increased exponentially to provide services for the citizens, without a proper projection aligned with Information Security, in other words, the sector only worried about to launch digital services without strengthen internally about IT Security or Information Security, letting this subjects in second plain. This document will give details about what is the CISO (Chief Information Security Officer), which are the main responsibilities and show how the adoption index in this role has evolved in the last years, taking as base some investigations made by the Ministry of Information and Communications Technology and OAS (Organization of American States). Likewise, the document will show the strategies that the Government of Colombia has developed or are being implemented in the last few years to give an impulse to the adoption of this role of “Chief Information Security Officer” in the public sector.In the case of the public sector, the use of IT has increased exponentially to provide services for the citizens, without a proper projection aligned with Information Security, in other words, the sector only worried about to launch digital services without strengthen internally about IT Security or Information Security, letting this subjects in second plain. This document will give details about what is the CISO (Chief Information Security Officer), which are the main responsibilities and show how the adoption index in this role has evolved in the last years, taking as base some investigations made by the Ministry of Information and Communications Tec