- Bogota D.C - Calle 67 N° 7-94 Oficina 604
- 3138834959 - 601 7953297 Ext. 120
Menú
En los últimos días, En Colombia vimos con sorpresa e inquietud las noticias que divulgó el Ministerio de las Tecnologías de la Información y las Comunicaciones (MinTIC) confirmando el ataque cibernético al proveedor IFX, que afectó a 20 entidades públicas de manera directa y a otras 78 de forma indirecta.
Este ataque paralizó la rama judicial del país, tiene bloqueadas algunas entidades de salud—con el impacto negativo sobre la protección de la vida de los colombianos— y dejó por fuera de servicio a otras instituciones del Estado, lo cual produce incertidumbre entre la ciudadanía.
Poco a poco comenzamos a familiarizarnos con términos técnicos como ransomware, que consiste en el secuestro de la información que alojan las bases de datos de las entidades del Estado por parte de los cibercriminales. Como ocurre en el mundo “real”, si no se paga el rescate, los criminales amenazan con destruir los sistemas, alterar la información o colapsar los medios digitales.
El nuevo ataque viene a confirmar que la situación es crítica, tanto por nuestra dependencia de los sistemas informáticos para casi todas las operaciones de la vida, como por la amenaza creciente de delitos que afectan al sector público y al privado. Esta amenaza es entonces el principal reto en materia digital del país.
De manera similar a la que ocurre en el mundo real, enfrentamos el cibercrimen sin contar con instituciones robustas, coordinadas y eficientes para hacer frente a estas organizaciones criminales. Aunque existen varios documentos CONPES y actos administrativos para fortalecer la ciberseguridad, Colombia no tiene un norte estratégico que apunte a prevenir estos crímenes y, cuando ocurran, enfrentarlos de manera oportuna y eficaz.
La debilidad institucional viene de tiempo atrás, al no fortalecer el Grupo de Respuesta a Emergencias Cibernéticas de Colombia, conocido como el ColCERT, que para el año 2023 apenas tuvo un presupuesto de tres mil millones de pesos (aunque después el MinTIC anunció que aumentaría a diez mil millones).
Asimismo, y a diferencia de otros países donde la Ciberseguridad es un asunto de seguridad nacional a cargo de las Fuerzas Armadas, en Colombia esta oficina pertenece al MinTIC, entidad que —aunque tiene el conocimiento especializado— carece de las facultades propias de las fuerzas de seguridad para detectar y combatir las organizaciones criminales nacionales y extranjeras.
En la discusión del actual Plan Nacional de Desarrollo en el Congreso se propuso crear una Agencia de Seguridad Digital que coordine los esfuerzos del Estado contra el cibercrimen. Esta es una buena iniciativa, pero el hacer que la Agencia dependiera de la Presidencia de la República despertó resistencias de diversos sectores políticos que lograron hundir la iniciativa.
El complejo ataque cibernético de los últimos días debe motivar al gobierno nacional a repensar la estrategia de gobierno digital. Este suceso no debe ser un motivo para detener la migración de los datos hacia la nube que han realizado las oficinas públicas en los últimos años: es el momento de endurecer los requisitos técnicos que se exigen en la contratación pública de estos servicios.
La principal lección que nos deja el ataque es la urgencia de contar con una estrategia nacional de ciberseguridad integral, técnica y suficientemente coordinada entre las entidades del Estado. Para lograr este propósito sería preciso desarrollar un marco normativo que incluya la reforma profunda de las instituciones digitales del Estado.
El gobierno tendría que reformar el MinTIC para que, y en vez de tener un viceministerio de economía digital ocupado en tareas como la formación en competencias digitales—que deberían estar a cargo del Ministerio de Educación—, tengamos un viceministerio de gobierno digital que concentre recursos presupuestales, técnicos y humanos para diseñar las políticas en materia de ciberseguridad.
De la misma manera, y en vez de crear otra agencia burocrática, el gobierno puede fortalecer el ColCERT bajo el Ministerio de Defensa Nacional, que tiene la suficiente experiencia en combatir el crimen bajo un modelo concertado con la misma oficina de la Presidencia de la República —como ocurre en otros países del mundo—.
La prevención de los riesgos en ciberseguridad es una tarea básica que lamentablemente ha sido descuidada por las autoridades. Necesitamos comenzar a trabajar en el robustecimiento de la cultura de prevención digital, y para esos se necesita capacitar a los funcionarios públicos.
Las autoridades nacionales y territoriales deben comprender que se necesitan recursos para formación en TIC, así como dar la suficiente relevancia a las oficinas encargadas de gerenciar los proyectos tecnológicos y promover activamente una cultura de prevención multinivel, para que los ciudadanos entiendan la necesidad de cuidar la información y los activos digitales de la sociedad.
Podría interesarle: Ley 1581: La SIC de Colombia introduce la figura del Oficial de Protección de Datos Personales
En el sector privado se necesita elevar los estándares de los proveedores tecnológicos, aumentar la competencia y compartir la información con el Estado en las mejores prácticas de gestión de la ciberseguridad.
La agenda digital debe ampliarse en otros ámbitos que sirven para enfrentar los riesgos cibernéticos. Por ejemplo, consolidar la interoperabilidad de la información entre las entidades del Estado, avanzar en la creación de gemelos digitales y comenzar a desarrollar tecnologías emergentes como el Blockchain que tienen protocolos de seguridad más confiables que las actuales.
La creación de una Agencia de Seguridad Digital no debe convertirse en un pulso político entre el gobierno y la oposición. Por el contrario, este debe ser un espacio para desarrollar una política digital generosa que abarque otras dimensiones y no se reduzca a una nueva oficina estatal.
Es el momento de reformar el MinTIC, dar poder a las entidades territoriales para que puedan enfrentar el reto de la ciberseguridad, y comenzar a trabajar con las universidades para formar los profesionales y técnicos que van a combatir a los cibercriminales.
También importa fortalecer las instituciones existentes, de manera concertada con las Fuerzas Armadas, con cooperación internacional de primer nivel y de común acuerdo con el sector privado.
Los retos asociados con la ciberseguridad son mayúsculos y seguramente enfrentaremos grandes desafíos debido a que dependemos completamente de los medios y servicios digitales. Será deber de todos enfrentar estos riesgos, y para eso tenemos que comenzar a preparar a la sociedad colombiana lo más rápido y de la mejor forma posible.
FUENTE: Martínez, Sergio. »Los desafíos de la ciberseguridad en Colombia» Razonpublica.com. 24/09/2023. (https://razonpublica.com/los-desafios-la-ciberseguridad-colombia/).
