En medio del cierre de su gestión como ministro de Tecnologías de la Información y las Comunicaciones (TIC), Mauricio Lizcano inauguró el Centro de Operaciones de Seguridad Nacional (SOC), marcando un importante avance en la estrategia de ciberseguridad del país. La inauguración del SOC se da pocos días después de anunciar su renuncia, con la que Lizcano cierra su periodo con un mensaje de “gratitud y orgullo” por los logros alcanzados.
Este nuevo centro, desarrollado con una inversión de 15.543 millones y gestionado por el ColCERT (Grupo de Respuesta a Emergencias Cibernéticas de Colombia), tiene como objetivo fortalecer la capacidad del país para prevenir, detectar y responder a amenazas cibernéticas. Equipado con herramientas avanzadas como Mandiant, ThreatQ y Tenable, el SOC busca proteger tanto a entidades públicas como privadas frente a los crecientes desafíos de la seguridad digital.
Un enfoque integral para un entorno digital más seguro
El SOC no solo representa un avance técnico, sino también un pilar clave en la promoción de una cultura de reporte de incidentes de ciberseguridad. Además, su diseño incluye la capacidad de colaborar con agencias internacionales y avanzar hacia la creación de una agencia nacional de seguridad digital. Lizcano destacó la relevancia de la iniciativa para el bienestar de la sociedad.
Inicialmente, el SOC beneficiará a más de 6.400 entidades públicas, que contarán con acceso gratuito a servicios de ciberseguridad para mejorar su postura frente a amenazas digitales. En el sector privado, se espera un impacto en más de 300.000 organizaciones, incentivando la implementación de controles básicos de seguridad para optimizar el uso de esta infraestructura.
Este nuevo centro, ubicado en las instalaciones del Ministerio TIC. Según Lizcano, “este SOC marca un antes y un después en las capacidades de ciberseguridad de Colombia“, consolidando la estrategia nacional frente a un panorama digital cada vez más complejo.
Este Centro que es estratégico para identificar vulnerabilidades en el ciberespacio, también tiene el alcance para generar información predictiva que permita alertar sobre actores de amenaza y riesgos emergentes, proporcionando una respuesta efectiva ante los crecientes desafíos de la seguridad digital en Colombia. Además, dentro de su función de educación digital, el Ministerio TIC busca por medio de ello promover la adopción del Modelo de Seguridad y Privacidad de la Información MSPI de la Política de Gobierno Digital y la Política de Seguridad Digital tanto en las entidades del estado como en el sector privado, basados en estándares internacionales de seguridad como la norma ISO 27000.
Para detectar, analizar y mitigar amenazas el SOC cuenta con un portafolio robusto de herramientas tecnológicas avanzadas. Entre ellas se destaca Mandiant, para el monitoreo de amenazas y vulnerabilidades; ThreatQ, una plataforma que centraliza datos de inteligencia de amenazas; y Manage Engine, que supervisa la disponibilidad de portales web del Estado. Además, DOD Trellix y Detectic permiten realizar análisis de archivos sospechosos, mientras que Security Score Card y Tenable IO identifican vulnerabilidades y recomiendan acciones de remediación y mitigación. Estas soluciones, junto con sistemas como Outpost24 y Trellix EDR, proporcionan monitoreo continuo y capacidades avanzadas para detectar, prevenir y responder a ciberamenazas.
La puesta en marcha del SOC representa un paso significativo para posicionar a Colombia como referente en ciberseguridad en la región, dejando una base sólida para futuras administraciones y fortaleciendo la resiliencia del país frente a las amenazas emergentes del entorno digital.
