CONCEPTO 520189 DE 2022
(septiembre 9)
<Fuente: Archivo interno entidad emisora>
COMISIÓN DE REGULACIÓN DE COMUNICACIONES
REF. REPORTE DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN A LAS AUTORIDADES
La Comisión de Regulación de Comunicaciones (en adelante “CRC”) recibió su comunicación con elradicado arriba enunciado, mediante la cual formula a esta Entidad la siguiente solicitud:
"(...) requerimos nos indiquen el proceso a llevar a cabo para tener acceso al repositorio respectivo de la CRC en el cual se pueda realizar el reporte respectivo de incidentes de SGSI en caso de llegar apresentarse (.)”.
Previo a referirnos a sus interrogantes, resulta pertinente mencionar que esta Comisión al rendir conceptos, lo hace de conformidad con lo dispuesto en el artículo 28 de la Ley 1755 del 2015 "Por medio de la cual se regula el Derecho Fundamental de petición y se sustituye un título del Código de Procedimiento Administrativo y de lo Contencioso Administrativo”. De este modo, el alcance del pronunciamiento solicitado tendrá los efectos que la normatividad le otorga a los conceptos rendidos por las autoridades administrativas, sobre lo que cabe recordar que en la medida en que los conceptos no pueden analizar situaciones de orden particular y concreto, los mismos deben hacer referencia de manera general y abstracta respecto de las materias sobre las que versan su consulta.
Ahora bien, frente a su consulta, de manera atenta le informamos que conforme a lo establecido en el Artículo 4 de la Resolución 5569 de 2018, los incidentes de seguridad, correspondientes al año 2019, se debieron remitir a la CRC por parte de los proveedores de servicios de comunicaciones, antes del 31 de marzo de 2020. Ahora, para los reportes de incidentes de seguridad posteriores, los PRST deberán hacer el respectivo reporte al Grupo de Respuesta de Emergencias Cibernéticas de Colombia (colCERT) conforme a lo establecido en el numeral 5.1.2.3.3 de la resolución 5050 de 2016,el cual establece, entre otros, lo siguiente:
"5.1.2.3.3 Reporte de incidentes de seguridad de la información a las autoridades. Cuando se presenten incidentes de seguridad de la información, los PRST deberán enviar por medios electrónicos, después del cierre del incidente, esto es después de su contención, erradicación o recuperación, un reporte al Grupo de Respuesta a Emergencias Cibernéticas de Colombia (colCERT), o quien haga sus veces, que incluya los elementos descritos en el numeral 5.1.2.3.2 del presente artículo, (fecha del incidente, servicio afectado, número de usuarios afectados, duración, categoría de incidente) y una descripción del incidente, así como de las acciones llevadas a cabo por el proveedor para mitigar o resolver el incidente, en todo caso el tiempo para el envío del reporte no podrá exceder los tres (3) meses, subsecuentes a la fecha de detección del incidente. (.)”
En los anteriores términos, damos respuesta a su comunicación y quedamos atentos a cualquier aclaración adicional que requiera.
Proyectado por: Mario Fernando LagosRevisado por: Miguel Andrés Durán D.
Finalmente, le solicitamos amablemente se sirvan diligenciar la encuesta haciendo click en el siguiente enlace: encuesta.
La información es muy valiosa para la CRC ya que nos permite mejorar la calidad de nuestra atención.
NOTA: Este mensaje fue enviado por el sistema de Gestión Documental de la Comisión de Regulación de Comunicaciones. Por favor no intente responder a este mensaje, dado que este buzón de correo no es revisado por ningún funcionario de esta Entidad.
En caso de requerir información adicional, por favor acceda al siguiente formulario.
Cordial saludo,
MARIANA SARMIENTO ARGÜELLO
Coordinadora de Relacionamiento con Agentes
