Importancia del uso de marcos de trabajo para la Gestión de Riesgos de Ciberseguridad en Organizaciones de Salud del sector público en Colombia

Abstract

Actualmente existen diferentes marcos de trabajo para mejorar la postura de ciberseguridad de las organizaciones de todos los tamaños, la adecuada gestión de riesgos es crucial para la seguridad cibernética en las entidades de salud públicas, ya que protege la información y los datos. La protección de datos es vital para el correcto funcionamiento dentro de la política pública y su relación con el ciudadano, teniendo en cuenta la ley estatutaria 1581 de 2012 que se refiere a las disposiciones legales aplicables a los datos personales registrados en cualquier base de datos y que son susceptibles de tratamiento por entidades de naturaleza pública o privada. Por su parte, el anexo 3 de la resolución MinTIC 1519 del 2020 relaciona las condiciones mínimas técnicas y de seguridad digital con el fin de mitigar riesgos de incidentes cibernéticos o filtración de datos personales o sensibles, destacando la importancia de la seguridad Digital y la implementación del Sistema de Gestión de Seguridad de la Información y obliga a los sujetos obligados a implementar controles de seguridad asociados con el desarrollo de sitios web seguros. La información pública es el eje central de toda entidad pública y de la ciudadanía, por lo cual debe ser protegida, asegurando su confidencialidad, integridad y disponibilidad. En Colombia, el Ministerio de Tecnología de la Información y las Comunicaciones ha avanzado significativamente en la implementación de sistemas de gestión de seguridad de la información. Desde 2018, se han realizado esfuerzos sustanciales para proteger la información mediante estos sistemas, respondiendo a las necesidades de los ciudadanos y las entidades públicas.