Más allá de las TIC en Mindefensa* Featured

Escrito por  Lunes, 17 Marzo 2014 21:16

El Grupo de Respuesta a Emergencias Cibernéticas de Colombia –colCERT- y la Dirección de Ciencia, Tecnología e Innovación –Ctel-, se pronunciaron en torno a varias inquietudes.

Estas dos áreas del Ministerio de Defensa dieron respuesta a las inquietudes formuladas por la revista. La primera –colCERT- “tienecomo responsabilidad central la coordinación de la Ciberseguridad y Ciberdefensa Nacional”. Mientras la Dirección de Ciencia, Tecnología e Innovación –Ctel- contempla como función principal “la definición de la línea estratégica –en tales aspectos- del Sector Defensa, en el marco del programa de modernización de la Política Integral de Defensa y Seguridad para la Prosperidad”.

Revista Sistemas. ¿Cómo define el Ministerio la seguridad informática, en el marco de la seguridad nacional?

En Colombia se ha incrementado considerablemente el uso de tecnologías de la información y las comunicaciones, elevando su nivel de exposición a amenazas cibernéticas; por tanto, la seguridad informática es una prioridad.

 

RS:El presidente Juan Manuel Santos ha destacado los desarrollos en ciencia, tecnología e innovación, como herramienta estratégica, en procura de mejorar la seguridad aérea, terrestre y marítima en todo el territorio nacional. En ese contexto, ¿qué significado tiene para el Ministerio el ciberespacio? ¿Está contemplado como un escenario de operaciones similares a las adelantadas en tierra, mar y aire?

El Ciberespacio es definido según Resolución CRC 2258 de 2009, como el ambiente tanto físico como virtual compuesto por computadores, sistemas computacionales, programas computacionales (software), redes de telecomunicaciones, datos e información, que es utilizado para la interacción entre usuarios. Teniendo en cuenta esto, es para nosotros primordial dar lineamientos de seguridad de la información para el ciberespacio, que minimicen el nivel de riesgo al que las entidades están expuestas.

 

RS: ¿Cómo está conformada el área responsable del ciberespacio –si existe-   dentro del Ministerio?

El Grupo de Respuesta a Emergencias Cibernéticas de Colombia, colCERT, es el organismo coordinador a nivel nacional en aspectos de ciberseguridad y ciberdefensa; y,  presta su apoyo y colaboración a las demás instancias nacionales, tales como el Centro Cibernético Policial –CCP- y el Comando Conjunto Cibernético –CCOC-.

 

RS: ¿Cuáles son los planes a mediano y largo plazo en torno a la  ciberseguridad? ¿Habrá un comando dedicado a ello? ¿Estará conformado sólo por militares o habrá espacio para personal civil?

El Grupo de Respuesta a Emergencias Cibernéticas de Colombia, tiene como responsabilidad central la coordinación de la ciberseguridad y ciberdefensa Nacional, la cual está enmarcada dentro del Proceso Misional de Gestión de la Seguridad y Defensa del Ministerio de Defensa Nacional. Su propósito principal será la coordinación de las acciones necesarias para la protección de la infraestructura crítica del Estado colombiano,  frente a emergencias de ciberseguridad que atenten o comprometan la seguridad y defensa nacional. El colCERT es un grupo del Ministerio de Defensa Nacional, integrado por funcionarios civiles, personal militar y en comisión de otras entidades.

 

El Comando Conjunto Cibernético de las Fuerzas Militares tiene la responsabilidad de salvaguardar los intereses nacionales en el ciberespacio y el Centro Cibernético Policial, está a cargo de la prevención, la investigación y apoyará la judicialización de los delitos informáticos.

 

RS: ¿La ciudadanía tendrá un reporte público de los ataques informáticos detectados e identificados sobre la plataforma tecnológica del Ejército, Armada, Fac, Policía Nacional?

La información de ataques informáticos detectados e identificados sobre las plataformas tecnológicas de las Fuerzas Militares y el Ministerio de Defensa es de carácter reservado y secreto, porque existen ciertos tipos de ataques que no sólo afectan la imagen de las organizaciones, sino que también pueden contemplar  información sensible y confidencial que pueden afectar las operaciones de las Fuerzas. Por lo tanto, esta información no es publicada.

 

RS:La nube es usada por los ciudadanos en el mundo entero, ¿qué opinión les merecen los peligros de la apertura de tales plataformas frente a la seguridad nacional?

La computación en la nube representa un nuevo modelo de prestación de servicios de negocio y tecnología, en el cual están infraestructuras, plataformas y software, entre otros. Sin embargo, dejando a un lado las ventajas que ofrece, es necesario establecer medidas de seguridad de la información para la protección de los datos que reposan en la nube y proteger las comunicaciones hacia y desde ella.

 

RS: ¿Existe dentro del Ministerio algún grupo especialista y dedicado a la investigación y desarrollo en el contexto de las TIC? ¿Cuáles son las políticas al respecto?

El Ministerio de Defensa Nacional cuenta con un grupo de TIC que define la política en la materia, para todo el sector defensa. Es un grupo que –en conjunto con la Fuerzas- determina estándares sectoriales etc.

 

El Ministerio de Defensa Nacional ha hecho una apuesta por el desarrollo tecnológico que le permita autosuficiencia e independencia estratégica. Varias de las apuestas (modelación y simulación y sensores), por ejemplo, involucran el desarrollo propio de TIC. En este sentido, la Corporación de Alta Tecnología para la Defensa –entidad del Grupo Social Empresarial para la Defensa-  está comprometida con el desarrollo de software, sistemas de comunicaciones y visualización. Se han constituido dos grupos de investigación en la materia, debidamente registrados ante Colciencias, por lo cual se puede afirmar que el sector está desarrollando TIC para la defensa, pero siempre con la vocación de aplicación hacia el ámbito civil. 

 

RS: ¿Cuenta el Ministerio con apoyo de otros países en esas tareas? ¿En qué términos? ¿Contratan talento extranjero? ¿Supera éste el talento nacional?

El Ministerio de Defensa al interior de cada uno de sus grupos, cuenta con cooperación de otras entidades, que pueden ser del sector público, privado o internacional. En el colCERT somos partners de la OEA y trabajamos en conjunto con ellos para cooperaciones internacionales entre los CERT de países de Latinoamérica y convenios con empresas del sector privado internacional. El apoyo de otros países no supera el talento nacional.

 

RS: ¿Cómo funciona la relación con la Corporación de Alta Tecnología? Sabemos de varios de sus desarrollos, entre ellos el primer simulador de vehículos blindados 4X4 o los relacionados con aeronaves o con buques, ¿existen desarrollos específicos relacionados con TIC? ¿Cuáles?

La relación con la Corporación es muy estrecha, en la medida en que es una de las empresas del grupo social empresarial para la defensa y es la llamada a ejecutar las Apuestas Sectoriales en materia de Ciencia, Tecnología e Innovación,  que ha diseñado el Ministerio de Defensa Nacional. Las dos apuestas que se están ejecutando –modelación y simulación y sensores- tienen un alto contenido de TIC, toda vez que son en gran medida desarrollo de software y protocolos de comunicaciones y electrónica. Adicionalmente, la Corporación se ha especializado en desarrollo de software para la educación y entrenamiento de las Fuerzas,  a través de Objetos Virtuales de Aprendizaje y CBT’s (Computer Based Training).

 

RS:Finalizado el CONPES 3701, ¿está segura la continuidad de los entes creados para soportar la estrategia de ciberseguridad nacional?

El CONPES 3701 de 2011 busca generar lineamientos de política en ciberseguridad y ciberdefensa, orientados a desarrollar una estrategia nacional que contrarreste el incremento de las amenazas informáticas que afectan significativamente al país, la estratega nacional continúa en desarrollo, así como los entes creados.

 

Objetivos de colCERT

ü  Coordinar y asesorar a CSIRT's y entidades tanto del nivel público, como privado y de la sociedad civil, para responder ante incidentes informáticos.

ü  Ofrecer servicios de prevención ante amenazas informáticas, respuesta frente a incidentes informáticos, así como a aquellos de información, sensibilización y formación en materia de seguridad informática.

ü  Actuar como punto de contacto internacional con sus homólogos en otros países, así como con organismos internacionales involucrados en esta técnica.

ü  Promover el desarrollo de capacidades locales/sectoriales, así como la creación de CSIRT's sectoriales para la gestión operativa de los incidentes de ciberseguridad en las infraestructuras críticas nacionales, el sector privado y la sociedad civil.

ü  Desarrollar y promover procedimientos, protocolos y guías de buenas prácticas y recomendaciones de ciberdefensa y ciberseguridad para las infraestructuras críticas de la Nación, en conjunto con los agentes correspondientes y velar por su implementación y cumplimiento.

ü  Coordinar la ejecución de políticas e iniciativas público-privadas de sensibilización y formación de talento humano especializado, relativas a la ciberdefensa y ciberseguridad.

ü  Apoyar a los organismos de seguridad e investigación del Estado para la prevención e investigación de delitos donde medien las tecnologías de la información y las comunicaciones.

ü  Fomentar un sistema de gestión de conocimiento relativo a la ciberdefensa y ciberseguridad, orientado a la mejora de los servicios prestados por el colCERT.

Servicios que ofrece

ü  Análisis de aplicaciones web

ü  Análisis infraestructura tecnológica

ü  Coordinación y gestión de incidentes

ü  Sensibilización en materia de seguridad informática

 

Dirección de Ciencia, Tecnología e Innovación

La Dirección de Ciencia, Tecnología e Innovación, tiene como función principal la definición de la línea estratégica en ciencia, tecnología e innovación (CTeI) del Sector Defensa, en el marco del programa de modernización de la Política Integral de Defensa y Seguridad para la Prosperidad. Para ello, esta Dirección articula la interacción entre el Sector y los demás actores, en aras de promover una estrecha relación Universidad-Empresa-Estado.

Para lograr que la CTeI apoye el cumplimiento de la misión constitucional de la Fuerza Pública, buscando alcanzar la autosuficiencia e independencia estratégica del Sector y el país, el Ministerio de Defensa Nacional (MDN) ha decidido concentrar sus esfuerzos en unas áreas tecnológicas que deben cumplir con las siguientes características: representar necesidades del sector y apoyar el plan de guerra; constituirse en áreas tecnológicas transversales a todas las Fuerzas; tener una potencial aplicación dual (es decir en la sociedad, fuera del ámbito militar); y,  ser sostenibles al largo plazo. Estas áreas tecnológicas han sido denominadas Apuestas o Programas Estratégicos y su desarrollo asegurará una independencia tecnológica nacional, lo cual llevará a convertirlas en un polo de desarrollo de la Nación, una vez estas hayan sido apropiadas por la sociedad. Los primeros programas en los que se concentrará el Ministerio de Defensa Nacional son modelación y simulación, radares, y salud operacional y contarán con el apoyo de entes territoriales, la academia y Colciencias, a través del Programa de Ciencia y Tecnología para Defensa y Seguridad.

*Respuestas obtenidas en coordinación con la Dirección de Comunicación Sectorial (Oficina de Prensa) del Ministerio de Defensa Nacional.

 

Califique este elemento
(2 votes)
Leido 5535 veces Modificado por ultima vez Lunes, 24 Marzo 2014 16:32

Ingrese su comentario

Por favor confirme que ingreso la informacion requerida. Codigo HTML no esta permitido

EDICIÓN EN CIRCULACIÓN (130)

Patrocinadores Edición 130

          

Actividades Académicas

 

Sobre ACIS

La Asociación Colombiana de Ingenieros de Sistemas es una organización sin ánimo de lucro que agrupa a más de 1500 profesionales en el área de sistemas. ACIS nació en 1975 agrupando entonces a un número pequeño de profesionales en sistemas. Más información