• +57 (2) 71 4041
  • info@lgmgestionempresarial.com.co

Asesoría Jurídica

Viernes, 30 Septiembre 2016 00:00

Seguridad cibernética en Colombia

Colombia desarrolla una nueva política exhaustiva de seguridad cibernética

La economía digital y la cultura de Internet se están propagando por el mundo en vías de desarrollo a un ritmo cada vez más rápido, y Colombia está a la cabeza de este movimiento. Según el “Informe de asequibilidad de 2014”, publicado por la Alianza para una Internet Asequible, una coalición internacional de organizaciones públicas y privadas para promover el acceso a Internet en países en desarrollo, Colombia era el segundo país entre 51 economías emergentes en conectividad de Internet. El honorable segundo lugar de la clasificación se debía, concluye el informe, a una serie de esfuerzos realizados por entidades públicas y privadas para invertir grandes sumas en infraestructura en zonas rurales del país, y a un esfuerzo concertado para aumentar los conocimientos sobre asuntos de Tecnología de Información y Comunicaciones (ICT por sus siglas en inglés). Estos dos esfuerzos contribuyeron a que el país permitiera el acceso a Internet a más de la mitad de la población.

El esfuerzo de Colombia aumentó el número de usuarios de Internet de forma significativa, de 2,2 millones de conexiones de Internet en 2010 a más de 9,2 millones en 2014. En este aspecto, Colombia se convirtió en el primer país de Latinoamérica con cobertura de Internet de alta velocidad en todos sus municipios.

No obstante, en años recientes, se ha venido utilizando la Internet cada vez más para fines delictivos. Desde 2007, Colombia ha establecido una estrategia nacional para combatir los delitos cibernéticos, concentrándose en la defensa y seguridad cibernéticas.

La estrategia se basa en tres pilares:

  • Pilar 1: Adopción de una estructura institucional apropiada para monitorear las amenazas e impedir ataques, coordinar respuestas y generar recomendaciones para responder a las amenazas y a los riesgos del ciberespacio.
  • Pilar 2: Adiestrar al personal sobre seguridad de información y ampliar la investigación sobre defensa y seguridad cibernéticas.
  • Pilar 3: Fortalecer la legislación, la cooperación internacional y promover el respeto a los instrumentos internacionales para luchar contra los delitos cibernéticos.

Para desarrollar estas estrategias, Colombia diseñó e implementó cuatro entidades:

  • Comisión Intersectoral: Establece la visión estratégica de gestión de la información y guías de política para infraestructura tecnológica, información pública y seguridad y defensa cibernéticas.
  • Grupo de Respuesta a Emergencias Cibernéticas de Colombia : coordina los aspectos nacionales de defensa y seguridad cibernéticas.
  • Cibercomando General Conjunto de las Fuerzas Armadas: defiende contra las amenazas cibernéticas, en particular protege la infraestructura crítica nacional y el sector de defensa contra las amenazas cibernéticas.
  • Centro Cibernético Policial: respalda y protege contra los delitos cibernéticos mediante una estrategia exhaustiva contra delitos cibernéticos.

La estrategia planificada satisface tres objetivos:

  • Mejora la cobertura y las capacidades técnicas creando unidades especializadas.
  • Empareja y asegura la participación activa de los interesados en la estrategia mediante la administración de la misma, articula la estrategia para el sector privado, fortalece la educación de los ciudadanos y mejora todos los niveles de prevención mediante redes sociales y otros canales.
  • Altera las estructuras delictivas mediante análisis exhaustivo de los delitos, investiga e impide la economía delictiva cibernética al poner en contacto a la policía nacional con diferentes escenarios internacionales, todos ellos en acuerdo con el documento de la Policía Nacional que define las guías de seguridad y defensa cibernéticas.

La estrategia nacional de Colombia para combatir los delitos cibernéticos se implementó a través del ministerio de Defensa Nacional. Aunque estos esfuerzos reconocen la importancia del tema internacionalmente, es importante que el gobierno nacional fortalezca su liderazgo y establezca una nueva visión general clara de un método integrado que reconozca las mejores prácticas nacionales para tratar los riesgos en el ciberespacio.

Hoy en día, los avances en redes digitales requieren el establecimiento de un entorno digital seguro en toda la sociedad. Aun cuando a las instituciones y agencias creadas por el ministerio de Defensa Nacional se les haya asignado la responsabilidad de defenderse y responder a los ataques y delitos cibernéticos, es necesario integrar actores más coherentes en el gobierno nacional, en las organizaciones privadas y en la sociedad civil a fin de reducir los riesgos de comportamiento peligroso o la falta de información referente a medidas de seguridad necesarias.

Este documento de la nueva política trata de actualizar los objetivos de defensa y seguridad cibernéticas y articular las capacidades creadas hasta ahora. Su desarrollo ha sido respaldado por altos niveles de gobierno con una participación eficiente y completa en todos los modelos institucionales por parte de cada uno de los actores interesados, entre ellos el Gobierno nacional, las organizaciones públicas y privadas y la sociedad civil. Los objetivos de la política del documento son lograr una prosperidad económica y social en el país a fin de establecer una defensa cibernética capaz de combatir los delitos cibernéticos en el entorno digital e implementar un conjunto de principios fundamentales que hagan avanzar acciones específicas bajo la gestión de riesgos estratégicos de dimensiones de seguridad digital.

Sin duda, los objetivos de prosperidad económica y social en Colombia son fundamentales, y superar el reto de asegurar y defender el ciberespacio de la nación es importante para lograr estos objetivos. Esta es la razón por la que el nuevo documento de política cibernética debe convertirse en la base de una estrategia nacional que llevará las capacidades cibernéticas de Colombia a un nuevo nivel. Al reconocer debidamente los derechos y las libertades constitucionales en el mundo virtual, con un enfoque en la gestión de riesgos, la protección y la defensa de infraestructuras críticas para el ciberespacio y los intereses nacionales en el ciberespacio, la protección de datos personales y la privacidad para ciudadanos, podemos crear un entorno que contribuya efectivamente a la prosperidad económica y social del país.

 

Fuente:

dialogo-americas.com

 

 

Publicado en Asesoría jurídica

El Ministerio del Trabajo y Seguridad Social acaba de expedir un nuevo decreto en el que se establecen las multas para quienes incumplan las normas de Seguridad y Salud en el Trabajo.

Desde el año pasado había entrado en vigencia el nuevo Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST), con el Decreto 1443 de 2014. Sin embargo, aún no eran claras las sanciones que se iban a imponer sobre las empresas que no cumplieran la norma.

Con la expedición del Decreto 472 de 2015, el panorama es mucho más claro. Ahora los empresarios saben a qué multas y sanciones se exponen si no aplican adecuadamente el SG-SST y con ello pongan en riesgo la vida, integridad y seguridad personal de los trabajadores.

Criterios para la graduación de multas

Los criterios para determinar el nivel de gravedad de las infracciones y, en consecuencia, la multa que debe aplicarse, son los siguientes:

  • La reincidencia en la infracción.
  • La resistencia, negativa u obstrucción a la acción investigadora o de supervisión por parte del Ministerio del Trabajo.
  • La utilización de medios fraudulentos o de persona interpuesta para ocultar la infracción o sus efectos.
  • El grado de prudencia y diligencia con que se hayan atendido los deberes o aplicado las normas legales pertinentes.
  • El reconocimiento o aceptación expresa de la infracción, antes del decreto de pruebas.
  • El daño o peligro generado a los intereses jurídicos tutelados.
  • La ausencia o deficiencia de las actividades de promoción y prevención.
  • El beneficio económico obtenido por el infractor para sí o a favor de un tercero.
  • La proporcionalidad y razonabilidad conforme al número de trabajadores y el valor de los activos de la empresa.
  • El incumplimiento de los correctivos y recomendaciones en las actividades de promoción y prevención por parte de la Administradora de Riesgos Laborales (ARL) o el Ministerio del Trabajo.
  • La muerte del trabajador. 

Cuantía de las sanciones

Como se había anotado, la imposición de las multas depende del tamaño de la empresa. El Decreto 472 establece los siguientes topes:

·         Microempresa:

    • Por incumplimiento de las normas de salud ocupacional: de 1 a 5 SMMLV
    • Por incumplimiento en el reporte de accidente o enfermedad laboral: de 1 a 20 SMMLV
    • Por incumplimiento que dé origen a un accidente mortal: de 20 a 24 SMMLV

·         Pequeña empresa

    • Por incumplimiento de las normas de salud ocupacional: de 6 a 20 SMMLV
    • Por incumplimiento en el reporte de accidente o enfermedad laboral: de 21 a 50 SMMLV
    • Por incumplimiento que dé origen a un accidente mortal: de 25 a 150 SMMLV

·         Mediana empresa

    • Por incumplimiento de las normas de salud ocupacional: de 21 a 100 SMMLV
    • Por incumplimiento en el reporte de accidente o enfermedad laboral: de 51 a 100 SMMLV
    • Por incumplimiento que dé origen a un accidente mortal: de 151 a 400 SMMLV

·         Gran empresa

    • Por incumplimiento de las normas de salud ocupacional: de 101 a 500 SMMLV
    • Por incumplimiento en el reporte de accidente o enfermedad laboral: de 101 a 1.000 SMMLV
    • Por incumplimiento que dé origen a un accidente mortal: de 401 a 1.000 SMMLV

Clausura o cierre del lugar de trabajo

En este punto, la reglamentación se acoge a lo establecido en la Ley 1610 de 2013. Por lo tanto, si las condiciones de la empresa ponen en peligro la vida, la integridad y/o la seguridad personal de los trabajadores, el Inspector de Trabajo puede determinar la clausura o cierre del lugar de trabajo.

En esos casos aplican los siguientes criterios:

  • Según la gravedad de la violación, el cierre se producirá por un término que está entre los 3 y los 10 días hábiles (Artículo 8, Ley 1610 de 2013).
  • Si la empresa incurre nuevamente en cualquiera de los hechos sancionables, el cierre se hará por un término de entre 10 y 30 días hábiles. (Artículo 8, Ley 1610 de 2013).
  • Cuando la renuencia persiste, el inspector de trabajo debe trasladar el caso al Director Territorial. Este podrá clausurar la empresa hasta 120 días hábiles o decretar el cierre definitivo del establecimiento (Artículo 13, Ley 1512 de 2012).

La medida de cierre o suspensión de actividades debe ser impuesta a través de un auto debidamente motivado, que indique específicamente el lugar donde debe aplicarse, el análisis de hechos y pruebas, el período de cierre y las normas infringidas.

La suspensión o el cierre no afectan el pago del salario, ni de las prestaciones a los trabajadores.

Los planes de mejoramiento

Tanto los inspectores de trabajo, como los directores de Oficinas Especiales y la Unidad de Investigaciones Especiales, pueden ordenar Planes de Mejoramiento para la empresa. El objetivo es que se lleven a cabo medidas correctivas, para superar situaciones irregulares en materia de seguridad y salud en el trabajo.

Estos planes deben contener actividades, responsables de las mismas y plazos de ejecución. Tienen que ir orientados a superar por completo las anomalías detectadas.

 

 

Fuente: safetya.co

 

Publicado en H&S Industrial

Los accidentes laborales siguen ocurriendo porque los trabajadores no hacen uso y en otras ocasiones no hacen buen uso  de sus elementos de protección personal  y además  porque las condiciones de equipos, maquinarias, herramientas y espacios de trabajo no son las adecuadas.  Ningún accidente se origina de manera fortuita, los principios básicos de la prevención indican que todo accidente tiene causas y que estás se pueden prevenir y controlar antes de que suceda algún siniestro. 

Publicado en Asesoría jurídica

Medicina preventiva

Control de la salud frente a los factores de riesgo ocupacionales.

Higiene y Seguridad

Identificación, Evaluación, Análisis de Riesgos Ocupacionales

Asesoría Jurídica

Asistencia especializada en la totalidad de ramas del Derecho.

SGI

Implementación en el desempeño de las mejores prácticas.

Talento Humano

Elegir una persona que cumpla requisitos que le permitan incorporarse.

Gestión Empresarial

Ofrecemos metodologías gerenciales que permiten alinear el pensamiento estratégico con la Seguridad y Salud de sus trabajadores, y el control eficiente de sus proceso.

 

Contáctenos