Los cinco grandes retos para fortalecer la ciberseguridad en Colombia
El miércoles 31 de mayo a las 7:30 a.m. se desarrollará la Cumbre de Ciberseguridad, un encuentro organizado por Prisa Media y Caracol Radio en el que expertos del sector discutirán sobre los principales retos y oportunidades que tiene el país en temas relacionados con seguridad digital.
El aumento de ‘ransomwares’ e intentos de ciberataque tienen a la discusión pública volcada sobre qué tan preparado está el ecosistema digital de Colombia para hacerle frente a estos delitos.
Haciendo una radiografía general, expertos del sector coinciden en que el país tiene cinco retos principales que deben ser analizados e intervenidos para dejar de ser el segundo que más cantidad de ataques de este tipo recibe, después de Brasil, según un informe de IBM Security.
Para analizar cada uno a profundidad, voces clave de diversos sectores se darán cita en la Universidad Externado este miércoles 31 de mayo a las 7:30 a.m. en la Cumbre de Ciberseguridad, un evento organizado por Prisa Media y Caracol Radio que busca enriquecer el debate en temas cruciales como estos:
Capacitación en las compañías
Según Siguard, el 90% de los ataques informáticos en las compañías ocurren por falta de capacitación al personal. Es por eso que, además de la adquisición de softwares o prestadores de servicios de seguridad, las empresas también deben invertir para que el talento humano sepa cómo prevenir y reaccionar ante algún ataque.
Los expertos comentan que la seguridad digital debe ser intrínseca en los valores organizacionales y, también, un tema transversal a la hora de formular políticas internas.
Solo así se lograrán entornos digitales más seguros y conscientes, que cuenten con planes de contingencia que le permita a la organización, en caso de ataque, seguir trabajando con normalidad.
“En otros países como Estados Unidos las empresas están obligadas a blindarse en ciberseguridad y, si sufren un ataque, también están obligados a informarlo, aunque eso les afecta la reputación. Por eso acá para los periodistas es tan difícil investigar casos, porque muchas empresas ocultan esos ataques”, comenta Álvaro Montes, director del Proyecto Inteligencia Artificial Colombia, quien será el encargado de moderar uno de los módulos de la Cumbre.
Fortalecer el marco normativo
En materia legislativa e institucional, Colombia cuenta con varios recursos enfocados en la protección de su ciberespacio. El país hace parte del Convenio de Budapest, tiene la Ley Habeas Data para la protección de datos personales, la Dirección Especializada contra los Delitos Informáticos de la Fiscalía y la Ley 1273 del 5 de enero de 2009, que establece nuevos tipos penales relacionados con delitos informáticos, entre otros recursos.
No obstante, en los últimos años se ha convertido en un blanco muy atractivo para los ciberdelincuentes. Solo en 2022, por ejemplo, se registraron 20.000 millones de intentos de ataques digitales, cifra que convirtió al país en el segundo en Latinoamérica, después de Brasil, en recibir la mayor cantidad de ciberataques.
¿Existen en Colombia protocolos establecidos para la gestión de incidentes? ¿Cuál es la capacidad instalada y de respuesta que tiene el país para responder a esta problemática? son dos de las preguntas que se abordarán en el encuentro del próximo miércoles.
Además, según Montes, resulta crucial el fortalecimiento de las capacidades de respuesta a estos crímenes en instituciones como la policía, la fiscalía y el ejército.
Coordinación entre actores
Aunque el sector público, privado y la academia están desarrollando cada uno sus propias iniciativas para hacerle frente a los ciberatacantes, expertos coinciden con que el país necesita una figura que articule dichos esfuerzos y, además, que salga en representación de la nación a la hora de hablar de acciones para proteger el ciberespacio.
Recientemente se dio a conocer el Proyecto de Ley 331 de 2023, que plantea la creación de la Agencia Nacional de Seguridad Digital, una figura que estaba presente en el Plan Nacional de Desarrollo, pero que no fue aprobada.
No obstante, en la presentada por los senadores David Luna y Ana María Castañeda, sus funciones quedaron más definidas: la creación de un Plan Nacional de Seguridad y Ciberseguridad de la Nación y trabajar en colaboración con las entidades del Estado, así como con el sector privado y los ciudadanos, para mitigar los efectos de ciberataques son dos de ellas.
Este tema será el eje del primer módulo del encuentro: ‘Cibercrimen, un delito al acecho’, que contará con la participación de la directora nacional Especializada contra los Delitos informáticos de la Fiscalía.
Fortalecimiento de la oferta académica
Empresas como MNEMO, que apoya la cumbre, han optado por vincular la academia con el sector privado a través de la creación de espacios como el primer Centro Tecnológico de Excelencia y Simulación en Ciberseguridad de América Latina.
A través de este, la empresa -en convenio con el SENA- busca, precisamente, fortalecer las competencias y habilidades de ese personal que, a futuro, se encargará de la ciberdefensa del país.
Este tipo de carreras se volverán más necesarias teniendo en cuenta las dinámicas de una sociedad cada vez más volcada hacia lo digital. De hecho, Netdata Networks reveló que en el mundo hay más de 3.1 millones de puestos desocupados en las áreas de seguridad cibernética, lo cual quiere decir que la mano de obra actual no alcanza a llenar todas las plazas disponibles.
“A la simulación de ataques se les llama ‘Hacking ético’. Colombia tiene muy buenos profesionales en ciberseguridad”, comenta Montes.
Educación al ciudadano
En el ecosistema digital, el ciudadano aparece como el actor más vulnerable de la cadena, pues es quien más expuesto está a ser víctima de los ‘ransomwares’ y del robo de datos para suplantación de identidad, entre otro tipo de prácticas delictivas.
Hasta octubre de 2022, el Centro Cibernético de la Policía Nacional había registrado más de 54 mil denuncias por delitos informáticos.
Las personas dedicadas a ofrecer servicios de ciberseguridad insisten en la importancia de crear campañas de concientización para que ciudadanos tengan cuidado con los formularios que llena en internet, los archivos que descarga de los correos y las cookies que acepta en los portales.
Este tema será, precisamente, el eje central del tercer módulo de la Cumbre, que contará con la participación de Fluid Attacks, empresa experta en seguridad de apps.