Marco legal colombiano en torno a la seguridad de la información y el aporte de un SGSI para su cumplimiento

Abstract

La masificación de la información por medios digitales ha generado nuevas oportunidades de negocio, así como la posibilidad de estar conectados desde diversos dispositivos a datos almacenados en cualquier parte del mundo. El aumento desenfrenado de la información digital y la dependencia de las organizaciones a este recurso, considerado activo fundamental, también incrementa los riesgos a los que se está expuesto, pues en muchas ocasiones solo basta un clic para ser vulnerado, dado que no hay una cultura de prevención en la red. Los gobiernos de diferentes países, como los de la Unión Europea y Estados Unidos, entre otros, llevan años fortaleciendo su marco regulatorio y penal en busca de proteger la información, sus autores y principalmente a las personas dueños de los datos. En ese sentido, Colombia no ha sido ajena a estos esfuerzos de proteger a sus habitantes de los ahora conocidos como ciberdelitos. El Gobierno Nacional y sus entidades especializadas o delegadas, han desarrollado y dispuesto distintas leyes, decretos o circulares que obligan a las empresas a cumplir con una serie de requisitos en busca de la protección de la información. Es allí donde las guías de buenas prácticas se vuelven importantes para la continuidad de las empresas, pues sin duda alguna, adoptar marcos como un Sistema de Gestión de Seguridad de la Información, puede hacer la diferencia al momento de cumplir con los lineamientos legales y en especial, con la adecuada protección de la información y los datos, además de brindarles una ventaja competitiva con reconocimiento internacional.

The massification of information by digital means has generated new business opportunities, as well as the possibility of being connected from various devices to data stored anywhere in the world. The unrestrained increase in digital information and the dependence of organizations on this resource, considered a fundamental asset, also increases the risks to which they are exposed, since in many cases only one click is enough to

be violated, since there is no culture of prevention in the network. The governments of different countries, such as those of the European Union and the United States, among others, have been strengthening their regulatory and criminal framework for years in order to protect the information, its authors and mainly the data owners. In that sense, Colombia has not been oblivious to these efforts to protect its inhabitants from those now known as cybercrimes. The National Government and its specialized or delegated entities have developed and arranged different laws, decrees or circulars that oblige companies to comply with a series of requirements in search of information protection. It is there that good practice guides become important for business continuity, since without a doubt, adopting frameworks such as an Information Security Management System can make a difference when complying with legal guidelines and in especially with the adequate protection of information and data, in addition to providing them with a competitive advantage with international recognition.