Supertendencia Financiera de Colombia
Carta Circular 17
13-02-2009
Señores: Representantes legales y revisores fiscales de las entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia.
Referencia: Ley 1273 de 2009 “por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado – denominado “de la protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.”
Apreciados señores:
Como es de su conocimiento, el pasado 5 de enero se promulgó la ley citada en la referencia, la cual pone a tono la legislación colombiana con la expedida por otros países sobre cibercriminalidad y se constituye en una herramienta eficaz para enfrentar las acciones que atentan contra la confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas informáticos.
La norma en comento armoniza y complementa los criterios y requerimientos establecidos en las Circulares Externas 041 y 052 de 2007, ya que todas ellas propenden por la seguridad de los recursos y la información de las entidades y sus clientes.
Por esta razón conviene que las entidades sometidas a la inspección y vigilancia de esta Superintendencia evalúen el valor agregado que el nuevo instrumento legal les puede aportar para la definición y aplicación de sus políticas, códigos de ética, procedimientos de seguridad de la información, así como en su sistema de administración de los riesgos operativos y consideren las acciones legales que deben adelantar contra las personas que pretendan divulgar, alterar o destruir sus datos y sus sistemas informáticos.
Cordialmente,
MIGUEL ANGEL VILLALOBOS HERNÁNDEZ
Superintendente Delegado para Riesgos Operativos