CONCEPTO 517537 DE 2023
(agosto 11)
<Fuente: Archivo interno entidad emisora>
COMISIÓN DE REGULACIÓN DE COMUNICACIONES
2023709123
Cod. 4000
Bogotá D.C.
Proceso: 4000 RELACION AMIENTO CON AGENTES
REF. Seguridad de los datos
La Comisión de Regulación de Comunicaciones -CRC- ha recibido su comunicación radicada internamente bajo el número 2023709123, mediante la cual presenta una solicitud relacionada con la seguridad de los datos.
Previo a referirnos sobre el objeto de la consulta, debe mencionarse que la CRC, al rendir conceptos, lo hace de conformidad con lo dispuesto en el artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo y según las competencias y facultades que le han sido otorgadas por las normas vigentes. De este modo, el alcance del pronunciamiento solicitado tendrá las consecuencias que el ordenamiento jurídico le otorga a los conceptos rendidos por las autoridades administrativas. Así mismo, debe recordarse que los conceptos no pueden analizar situaciones de orden particular y concreto, sino que los mismos deben hacer referencia a la materia por la cual se pregunta de manera general y abstracta, y sobre el contenido y aplicación del marco regulatorio.
Para atender su consulta se debe considerar que el artículo 2.9.2.3 de la Resolución CRC 5050 de 2016 dispone que:
Los proveedores de redes y servicios de telecomunicaciones que prestan el servicio de acceso a Internet deben informar al usuario, en todo momento, previa celebración del contrato y durante su ejecución, los riesgos relativos a la seguridad de la red en cuanto al servicio de acceso a Internet contratado y las acciones que debe adelantar el usuario para preservar la seguridad de la red.
Los proveedores de redes y servicios de telecomunicaciones que prestan el servicio de acceso a Internet deberán utilizar los recursos técnicos y logísticos tendientes a garantizar y preservar la seguridad de la red, la inviolabilidad de las comunicaciones, la protección contra virus y la integridad del servicio, utilizando las herramientas tecnológicas disponibles y modelos de seguridad, de acuerdo con las características y necesidades propias de su red de acceso, de conformidad con lo definido por la UIT en las recomendaciones de la serie X.800, en relación con la autenticación, acceso, no repudio, confidencialidad de datos, integridad de datos y disponibilidad, lo anterior en los términos previstos en el ARTÍCULO 5.1.2.3 del CAPÍTULO I del TÍTULO V o aquella norma que la modifique, adicione o sustituya.
Los proveedores de redes y servicios de telecomunicaciones que prestan el servicio de acceso a Internet a través de redes móviles deberán implementar modelos de seguridad que eviten el acceso no autorizado, la interrupción, el repudio o la interferencia deliberada de la comunicación, utilizando modelos cifrados, firmas digitales y controles de acceso descritos en las recomendaciones UIT X.1121 y X.1122, en los términos del ARTÍCULO 5.1.2.3 del CAPÍTULO I del TÍTULO V o aquella norma que la modifique, adicione o sustituya. (Resolución CRC 3502 de 2011, artículo 6)
De acuerdo con la regla transcrita, los proveedores de redes y servicios de telecomunicaciones deben contar con los recursos técnicos y logísticos tendientes a garantizar y preservar la seguridad de la red, la inviolabilidad de las comunicaciones, la protección contra virus y la integridad del servicio, utilizando las herramientas tecnológicas disponibles y modelos de seguridad, de acuerdo con las características y necesidades propias de su red de acceso, de conformidad con lo definido por la UIT en las recomendaciones de la serie X.800, en relación con la autenticación, acceso, no repudio, confidencialidad de datos, integridad de datos y disponibilidad.
En los anteriores términos, damos respuesta a su comunicación y quedamos atentos a cualquier aclaración adicional que requiera.
Cordial Saludo,
MARIANA SARMIENTO ARGÜELLO
Coordinadora de Relacionamiento con Agentes
