CIRCULAR 33 DE 2024
(noviembre 5)
<Fuente: Archivo interno entidad emisora>
MINISTERIO DE TECNOLOGIAS DE LA INFORMACION Y LAS COMUNICACIONES
| Para: | Viceministros, directores, subdirectores, jefes de oficina, coordinadores, funcionarios, contratistas y supervisores |
| Asunto: | Bloqueo de puertos USB a todos los equipos de la entidad |
En atención a la necesidad de fortalecer las medidas de seguridad de la información y de acuerdo con las políticas internas establecidas en el Sistema de Gestión de Seguridad y Privacidad de la Información (SGSPI) reglamentado por la Resolución 2239 de 2024, se informa que acorde con aprobaciones previas del despacho, se procederá a implementar el bloqueo de puertos USB en todos los equipos de la entidad.
La medida responde a la creciente preocupación por los riesgos asociados al uso no controlado de dispositivos de almacenamiento USB, que representan una potencial amenaza para la confidencialidad, integridad y disponibilidad de la información, al facilitar la propagación de elementos maliciosos y la extracción no autorizada de información clasificada o reservada, por lo que pretende asegurar la protección de los activos de información de la organización.
De igual forma, esto se realiza con el objetivo de fortalecer la implementación de los controles A.7.10 Medios de Almacenamiento y A.8.12 Prevención de la Fuga de Datos del Anexo A de la norma ISO/IEC 27001:2022, los cuales fueron objeto de revisión con observaciones de oportunidad de mejora en la realización de la auditoría interna combinada al Sistema Integrado de Gestión - SIG, realizada por el ente auditor ICONTEC y de cara a la realización de la auditoria de recertificación en la norma ISO/IEC 27001:2022 que se llevará a cabo la tercera semana del mes de noviembre.
Así las cosas, el bloqueo de los puertos USB será efectivo de manera progresiva a partir de la fecha y afectará a todos los equipos de la entidad, incluyendo portátiles y estaciones de trabajo, acorde con lo aprobado por el Comité MIG en su sesión No. 83 del pasado 26 de septiembre. Dicho despliegue, estará a cargo de la Oficina de Tecnologías de la Información, con el apoyo de la Oficial de Seguridad y Privacidad de la Información, y se hará de manera controlada, con miras a restringir el uso de dispositivos externos de almacenamiento, tales como memorias USB o discos duros portátiles, lo cual no afectará el acceso a otros periféricos necesarios, tales como teclados o ratones.
A partir de la implementación de esta política, se recomienda utilizar los medios de almacenamiento e intercambio de información aprobados por la alta dirección, dentro de los cuales se encuentran las herramientas de la suite de Office 365, tales como OneDrive y SharePoint con los cuales cuentan los usuarios de la entidad.
Esta acción forma parte de nuestro compromiso con la seguridad de la información, y confiamos en que contaremos con el apoyo y la comprensión de todos para mantener la protección de la información y recursos digitales de la entidad.
ÁNGELA JANETH CORTÉS HERNÁNDEZ
Oficial de Seguridad y Privacidad de la Información
Oficial de Protección de Datos Personales.
