Before you start reading: This diary has two parts: One written in english and one written in spanish. Both have the same information, so choose the one you feel more comfortable with.
Like any other country in the world, we are no strangers to security incidents. Many criminals have moved their real world actions to the virtual world, where they have committed numerous crimes and actions that have impacted IT infrastructure of too many companies. Therefore, the National Economic and Social Policy Council (CONPES) issued the 3701 document, which sets out in policy guidelines for cybersecurity and cyber defense of Colombia. The objective of this policy is to strengthen state capacities to address threats that undermine their security and defense in the cyberspace arena creating the atmosphere and the conditions for protection inside it. The document creates the following institutions:
Source: CONPES Document 3701 Page 21
Intersectoral Committee: responsible for setting the strategic vision of information management and to establish policy guidelines regarding the management of the technology infrastructure, public information, cyber security and cyber defense.
The Cyber Emergency Response Group of Colombia (colCERT) is the national agency on issues of cybersecurity and cyber defense. Receive guidelines intersectoral commission mentioned above. Its mission is to coordinate the actions necessary for the protection of critical infrastructure against the Colombian state of cybersecurity emergencies that threaten or compromise national security and defense.
The Cyber Joint Command of the Armed Forces (CCOC) depends on the General Command of the Armed Forces, who may delegate his functions within the military forces depending on the specialties in the sector. This should prevent and counter threats or cyber attack affecting nature values and national interests.
Police Cyber Center (CCP) is responsible for the cybersecurity of Colombia, through the provision of support and protection against cybercrime. Develops work of prevention, care, investigation and prosecution of computer crime in the country, reporting on its website on cyber vulnerabilities. Additionally, receives and national guidelines on cybersecurity and works in coordination with the colCERT.
colCERT manages the following relations:
Sectorial CSIRT: Since all critical sectors from the economy are encouraged to constitute their own CSIRT, colCERT coordinates with them incident response in case of something big happens.
Law enforcement agencies: All law enforcement agencies that might have any kind of trouble with cibercrime or ciberterrorism must seek help from colCERT.
Academic sector: colCERT must support research efforts and encourage universities to increase knowledge on incident response and infosec subjects.
Other state agencies: colCERT must protect all state agencies from ciber threats.
We are just beginning, but this effort sure will address most of our problems at this time.
----------------------------------- SPANISH VERSION -----------------------------------
Al igual que el resto de paises del mundo, no somos ajenos a los incidentes de seguridad. Muchsimos criminales han trasladado su accionar del mundo real al mundo virtual, en donde han cometido numerosos delitos y acciones que han impactado la infraestructura de TI de las compaas. Por esto, el Consejo Nacional de Poltica Econmica y Social (CONPES) emiti el documento 3701, en donde se estipulan los lineamientos de poltica para ciberseguridad y ciberdefensa de Colombia. El objetivo de esta poltica es fortalecer las capacidades del Estado para enfrentar las amenazas que atentan contra su seguridad y defensa en el mbito ciberntico (ciberseguridad y ciberdefensa), creando el ambiente y las condiciones necesarias para brindar proteccin en el ciberespacio. Con base en lo anterior, se crean las siguientes instituciones:
Fuente: Documento CONPES 3701 Pgina 21
Comisin intersectorial: Encargada de fijar la visin estratgica de la gestin de la informacin y de establecer los lineamientos de poltica respecto de la gestin de la infraestructura tecnolgica, informacin pblica y ciberseguridad y ciberdefensa.
El Grupo de Respuesta a Emergencias Cibernticas de Colombia (colCERT) es el organismo coordinador a nivel nacional en aspectos de ciberseguridad y ciberdefensa. Recibir los lineamientos de la comisin intersectorial mencionada anteriormente. Su misin es la coordinacin de las acciones necesarias para la proteccin de la infraestructura crtica del Estado colombiano frente a emergencias de ciberseguridad que atenten o comprometan la seguridad y defensa nacional.
El Comando Conjunto Ciberntico de las Fuerzas Militares (CCOC) depende del Comando General de las Fuerzas Militares, quien podr delegar sus funciones dentro de las Fuerzas Militares dependiendo de las especialidades existentes en el sector. Este deber prevenir y contrarrestar toda amenaza o ataque de naturaleza ciberntica que afecte los valores e intereses nacionales.
El Centro Ciberntico Policial (CCP) est encargado de la ciberseguridad del territorio colombiano, mediante la prestacin del apoyo y proteccin ante los delitos cibernticos. Desarrolla labores de prevencin, atencin, investigacin y judicializacin de los delitos informticos en el pas, informando en su pgina web sobre vulnerabilidades cibernticas. Adicionalmente, Recibe y atiende los lineamientos nacionales en ciberseguridad y trabaja de forma coordinada con el colCERT.
El relacionamiento del colCERT con las dems entidades se resume en lo siguiente:
El relacionamiento del colCERT se resume en lo siguiente:
CSIRT Sectorial: Todos los sectores crticos de la economa deben constituir su propio CSIRT y colCERT coordina con ellos la respuesta a incidentes en caso de que algo grande suceda.
Las fuerzas de seguridad: Todos los organismos encargados de hacer cumplir la ley que puedan tener algn tipo de problema con el cibercrimen o ciberterrorismo debe buscar la ayuda de colCERT.
Sector acadmico: colCERT debe apoyar los esfuerzos de investigacin y alentar a las universidades para aumentar el conocimiento sobre la respuesta a incidentes y temas de seguridad de la informacin.
Otras agencias estatales: colCERT debe proteger a todas las agencias del estado de las amenazas ciberterroristas.
Apenas estamos empezando, pero este esfuerzo que se est implementando actualmente se ocupar de la mayora de nuestros problemas en este momento.
Manuel Humberto Santander Pelez
SANS Internet Storm Center - Handler
Twitter:@manuelsantander
Web:http://manuel.santander.name
e-mail: msantand at isc dot sans dot org
(c) SANS Internet Storm Center. http://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
Source: http://isc.sans.edu/diary.html?storyid=14527&rss