CARTA CIRCULAR 17 DE 2009 

(Febrero 13)

Ref.: Ley 1273 de 2009 “por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado —denominado “de la protección de la información y de los datos”— y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones”.

Como es de su conocimiento, el pasado 5 de enero se promulgó la ley citada en la referencia, la cual pone a tono la legislación colombiana con la expedida por otros países sobre cibercriminalidad y se constituye en una herramienta eficaz para enfrentar las acciones que atentan contra la confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas informáticos.

La norma en comento armoniza y complementa los criterios y requerimientos establecidos en las circulares externas 41 y 52 de 2007, ya que todas ellas propenden por la seguridad de los recursos y la información de las entidades y sus clientes.

Por esta razón conviene que las entidades sometidas a la inspección y vigilancia de esta superintendencia evalúen el valor agregado que el nuevo instrumento legal les puede aportar para la definición y aplicación de sus políticas, códigos de ética, procedimientos de seguridad de la información, así como en su sistema de administración de los riesgos operativos y consideren las acciones legales que deben adelantar contra las personas que pretendan divulgar, alterar o destruir sus datos y sus sistemas informáticos.

N. del D.: La presente carta circular va dirigida a los representantes legales y revisores fiscales de las entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia.

_________________________________________