Resumen

Bajo el los lineamientos de la Agenda Regulatoria 2017-2018, la CRC lleva a cabo la Revisión del marco regulatorio para la gestión de riesgos de Seguridad Digital, para ello, se encamina en realizar un análisis de la adopción de buenas prácticas de gestión de riesgos de seguridad digital por parte de los usuarios y Proveedores de Redes y Servicios de Telecomunicaciones (PRST), con el fin de determinar la necesidad de adoptar las medidas que se consideren pertinentes, ya sean mediante ajustes al marco regulatorio vigente, definición de lineamientos generales o colaboración interinstitucional.

Además, teniendo en cuenta los retos que representa la Economía Digital para todos los sectores, resulta de suma importancia una adecuada gestión de riesgos de seguridad digital por parte de todos los PRST. En este sentido, posterior a un proceso altamente participativo del sector, y en línea con las mejores prácticas internacionales, la CRC ha expedido la normatividad en materia de gestión de seguridad en redes de telecomunicaciones.

De esta forma los prestadores de redes y servicios de telecomunicaciones deben definir e implementar una política de gestión de riesgos de seguridad junto a las acciones asociadas que les permitan fortalecer su redes y procesos. También se definen las categorías de los incidentes y obligaciones de reporte a autoridades, que permitirán a futuro hacer seguimiento y análisis de la materia y conocer la información sectorial sobre sus impactos.