Por qué Colombia debe tener una política de ciberseguridad

El comercio electrónico crece a pasos acelerados en el mundo y Colombia no se queda atrás. Muchos colombianos ya están familiarizados con el botón de  Pagos Seguros en Línea (PSE), que ya hace parte de una gran porción de los sitios de internet para agilizar y hacer más sencilla cualquier compra. Se estimó que este año, el crecimiento de estas transacciones crecerá en un 30%.

Pero, mientras los ciudadanos se relajan y confían en  que sus compras virtuales se realizarán sin ningún inconveniente, el flagelo de la ciberdelincuencia acecha a la vuelta de la esquina. Y no se trata de una problemática menor, sino de una forma de crimen que, en el mundo, mueve miles de millones de dólares cada año, según estimaciones de la agencia de seguridad Cisco. Colombia también ha padecido en carne propia esta calamidad. El país ha perdido más de un billón de pesos por cuenta de los ataques informáticos.

Así, mientras el delito en el mundo virtual crecía a pasos acelerados en el mundo, esta vez Colombia se quedaba atrás. Su último lineamiento en materia de seguridad informática se redactó en el 2011. Es decir, hace 5 años, un tiempo que podría parecer relativamente corto para una planeación de este tipo, pero que, con los constantes e ineludibles avances de los piratas cibernéticos, es un período de tiempo larguísimo.

El último documento Conpes del 2011 (Consejo Nacional de Política Económica y Social), que establecía el rumbo de la política nacional de seguridad digital, se quedó corto. Para tratar de cerrar la brecha,  el MinTic anunció el lanzamiento de la actualización de sus estrategias para blindarse de las amenazas digitales y fortalecer las “capacidades para identificar, gestionar, tratar y mitigar los riesgos de seguridad digital”.

“La política del 2011 fue acertada, pero se quedó atrás con las transformaciones del ecosistema digital.”, explica Daniel Medina, gerente general de la empresa de seguridad informática Olimpia. “Quizás nos demoramos más de lo que pensábamos. En estos 5 años el mundo digital cambió mucho. Pasó lo de Wikileaks, China sufrió un ataque cibernético y pasó lo de Panama Papers”, puntualizó el experto.

Se trata de una cruzada que no se queda enteramente enfocada en reforzar la seguridad a nivel empresarial. El documento también se ocupa de las afectaciones que puede sufrir el ciudadano del común que cada día dedica más tiempo a estar en línea, ya sea para trabajar o para entretenerse. De hecho, los usuarios siempre han sido el eslabón más débil de la cadena de consumo electrónico. Las personas pueden ser fácilmente víctimas de las múltiples formas que toma la amenaza cibernética: compras a través de internet, transacciones en línea, clonación y robo de datos o suplantación de perfiles.

De acuerdo con lo que advierte el nuevo documento Conpes, Colombia ha tenido “poca infraestructura y capacidad para enfrentar la delincuencia del mundo digital”, como consecuencia de que las “unidades cibernéticas de las Fuerzas y los organismos de inteligencia del Estado no cuentan con los recursos humanos, técnicos y financieros suficientes para asegurar la defensa nacional en el entorno digital”.

En el ámbito de las regulaciones, el país tampoco había establecido de una manera íntegra las reglas de juego para el entorno digital. Es por esto que muchos delitos informáticos aún se evalúan desde un limbo jurídico, sin una perspectiva clara de la realidad del cibermundo.

En la actualidad, los colombianos no tienen una percepción real de los riesgos que habitan en el universo de las comunicaciones digitales. “La mayoría de los ciudadanos estamos teniendo acceso a Internet, no ya como una posibilidad, sino como un derecho. Es un escenario que plantea nuevas oportunidades, pero también nuevos riesgos. El ciudadano muchas veces se siente seguro cuando navega en Internet, pero no sabe que detrás se está tratando de proteger su información”, comenta Medina.

El nuevo documento Conpes, entre otros aspectos, manifiesta la necesidad de crear un “marco legal y regulatorio de la seguridad digital”. Con esto, se pretende articular los vacíos que han dejado los avances tecnológicos en una regulación que no ha sabido cómo adaptarlos.  

También, enfatiza en concebir una “cultura ciudadana de la seguridad digital”, en la cual irían contenidas campañas de concientización para fomentar un uso responsable de las nuevas tecnologías. En especial, tienen en la mira a los jóvenes que se dejan engañar en las redes sociales y terminan convertidos en víctimas de la ciberdelincuendia. También, a las personas que comparten su información privada de manera desmedida, o a aquellos que no se blindan de buena manera del riesgo, usando, por ejemplo, contraseñas fáciles de hackear.

El documento, que todavía no ha sido compartido por el ministerio, comienza a cerrar una brecha que tiene el país respecto a un tema de altísima complejidad como es la ciberseguridad. La pregunta que se hacen los expertos tiene que ver con los alcances de este documento y la forma como pueda adaptarse a un entorno que cambia casi que diariamente. “Hoy los países saben que el ecosistema digital es tan importante como el ecosistema físico, en materia de seguridad”, concluye Medina. Lo cierto es que el país comienza a tomarse en serio los riesgos en la red. 

Tomado de Semana.com