Resolución número 5569 de 2018, por la cual se modifica el artículo 5.1.2.3 del Capítulo 1 del Título V de la Resolución CRC 5050 de 2016 en materia de gestión de seguridad en redes de telecomunicaciones y se dictan otras disposiciones
| Emisor | Unidades Administrativas Especiales - Comisión de Regulación de Comunicaciones |
| Número de Boletín | 50804 |
La Comisión de Regulación de Comunicaciones, en ejercicio de sus facultades legales, especialmente las conferidas por la Ley 1341 de 2009, y
CONSIDERANDO:
Que de conformidad con lo dispuesto en el artículo 4º de la Ley 1341 de 2009, es función del Estado intervenir en el sector de las Tecnologías de la Información y las Comunicaciones (TIC), para promover condiciones de seguridad del servicio al usuario final, incentivando acciones de prevención de fraudes en la red, así como la seguridad informática y de redes.
Que este mismo artículo señala que la intervención del Estado en el sector de las TIC, tiene como una de sus finalidades proteger los derechos de los usuarios, velando por la calidad, eficiencia y adecuada provisión de los servicios.
Que de conformidad con lo dispuesto en el numeral 3 del artículo 22 de la Ley 1341 de 2009, por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones, la Comisión de Regulación de Comunicaciones está facultada para expedir toda la regulación de carácter general y particular en las materias relacionadas, entre otros, con los parámetros de calidad de los servicios, la cual le es aplicable a todos los proveedores de redes y servicios de telecomunicaciones.
Que el artículo 53 de la Ley 1341 de 2009 en su numeral 9, entre otros, consagra el derecho de los usuarios a "recibir protección en cuanto a su información personal, y que le sea garantizada la inviolabilidad y el secreto de las comunicaciones y protección contra la publicidad indebida, en el marco de la Constitución Política y la ley".
Que las anteriores disposiciones guardan armonía con las normas expedidas en el marco de la Comunidad Andina de Naciones, en particular la Decisión 638 de 2006 que obliga a garantizar el derecho de los usuarios a "la privacidad e inviolabilidad de sus telecomunicaciones, así como al mantenimiento de la reserva de todos los datos personales vinculados al servicio adquirido y que han sido suministrados a terceros, salvo en los supuestos de excepción que prevea su normativa interna".
Que el Título II de la Resolución CRC 5050 de 2016, "Régimen de Protección de los Derechos de los Usuarios de Servicios de Comunicaciones"", establece en el Capítulo 1 como uno de los derechos de los usuarios el de recibir protección de la información que cursa a través de la red del operador, quien debe garantizar la inviolabilidad de las comunicaciones.
Que el Título V de la Resolución CRC 5050 de 2016, "Régimen de Calidad para los Servicios de Comunicaciones", contempla en el Capítulo 1 disposiciones en materia de seguridad de redes, según el marco de referencia de seguridad de la UIT establecido en las recomendaciones de la serie UIT-T X.800, con el fin de garantizar la seguridad de las redes, la integridad de los servicios, y evitar la interceptación, interrupción, e interferencia en la prestación de los servicios.
Que la Organización para la Cooperación y el Desarrollo Económico (OCDE), desarrolló en 2015 la recomendación "Digital Security Risk Management for Economic and Social Prosperity'"11 donde plantea que, para aprovechar los beneficios asociados con el entorno digital, las partes interesadas deben apartarse de abordar la seguridad digital únicamente desde una perspectiva técnica aislada y deben integrar la gestión de riesgos digitales en su proceso de toma de decisiones económicas y sociales.
Que el Documento Conpes 3854 de 2016 estableció la Política Nacional de Seguridad Digital, donde se reconoce plenamente la recomendación mencionada, y se establecen lineamientos y planes de acción para fortalecer las capacidades de las múltiples partes interesadas para identificar, gestionar, tratar y mitigar los riesgos de seguridad digital en sus actividades socioeconómicas en el entorno digital, en un marco de cooperación, colaboración y asistencia, considerando la protección del entorno digital como un factor de importancia para preservar la seguridad de la nación y su economía.
Que el citado Conpes 3854 de 2016 definió en su plan de acción que la CRC debía realizar una revisión del marco normativo del sector TIC en materia de seguridad de las comunicaciones, en el marco de sus competencias, para apoyar el objetivo de crear las condiciones para que las múltiples partes interesadas gestionen los riesgos de seguridad digital en sus actividades socioeconómicas y se genere confianza en el uso del entorno digital, en atención a lo cual la CRC incluyó dentro de su Agenda Regulatoria 2017-2018 el proyecto denominado "Revisión del marco regulatorio para la gestión de riesgos de seguridad digital".
Que tomando como insumo los elementos antes expuestos, así como la adopción de mejores prácticas internacionales en gestión de riesgos de seguridad digital, y el estado actual de las redes de los Proveedores de Redes y Servicios de Telecomunicaciones, esta
1 OCDE. (2015). Digital Security Risk Management for Economic and Social Prosperity. Recuperado de http://www.oecd.org/sti/ieconomy/digital-security-risk-management.pdf
Comisión identificó la necesidad de adaptar la regulación a las mejores prácticas en gestión de riesgos de seguridad de la información, por lo que se requiere la modificación de las disposiciones relacionadas con la seguridad de redes en el Capítulo 1 del Título V de la Resolución CRC 5050 de 2016.
Que la CRC, en cumplimiento de lo establecido en el artículo 2.2.13.3.2 del Decreto número 1078 de 2015, publicó la propuesta regulatoria contenida en el documento denominado "Revisión del marco regulatorio para la gestión de riesgos de seguridad digital" así como el proyecto de resolución, "Por el cual se modifica el artículo 5.1.2.3 del Título V de la Resolución...
Para continuar leyendo
Solicita tu prueba