Cinco grandes conclusiones que dejó la Cumbre de Ciberseguridad

En la Cumbre de Ciberseguridad, expertos se reunieron para hacer una radiografía sobre el panorama actual del país en términos de seguridad digital. Coincidieron con que las estructuras dedicadas al cibercrimen son cada vez más sofisticadas, y que mientras más usuarios se unan al ecosistema digital continuará, igualmente, el aumento en la cantidad de denuncias por delitos informáticos.

Y es que, si bien no se pueden evitar los ciberataques, las compañías como las entidades del Estado y la sociedad civil sí pueden tener planes preventivos que mitiguen los riesgos: “Esto es una realidad mundial, por eso es necesario que empecemos a hacer un frente común que nos permita ser propositivos y no reactivos (...) Nosotros tenemos que meternos en el chip la palabra ‘prevención’. Es la única manera en la que podremos minimizar estos ataques”, comentó Gabriel Jurado, viceministro de Conectividad del MinTIC.

Una de las mayores preocupaciones de los expertos es que, aunque estos ataques ocurren en el mundo digital, sus repercusiones impactan en la vida real. El ataque al INVIMA el año pasado, por ejemplo, afectó la salud de los colombianos al provocar un retraso en los trámites de las citas y entrega de medicamentos. Ante ello, lo que proponen es poner a trabajar en simultáneo los planes preventivos con las operaciones que permitan desarticular estas estructuras.

Ampliar

Estas fueron cinco conclusiones que surgieron de los paneles y las experiencias socializadas durante la cumbre:

Se necesita una modernización del marco legislativo

La Ley 1273 de 2009 es la que se encarga de dictaminar todo lo relacionado con delitos informáticos. Para un país que viene presentando un aumento notable la cantidad de intentos de ciberataques (solo en 2022 se registraron 20.000 millones, según un informe de IBM Security), resulta vital que el marco normativo se actualice; que se incluyan las nuevas modalidades de cibercrimen y fenómenos que en 2009 no tenían tanta fuerza, como la Inteligencia Artificial.

“La Ley 1273 efectivamente tiene marco legal y herramientas para capturar actores criminales. Pero, si bien somos referente en Latinoamérica en términos de política pública y marco legal, tenemos que ser conscientes de que la evolución de las tecnologías y modos de operación transfronterizos demandan medidas modernas”, comentó el Mayor Adrián Vega, jefe del Centro Cibernético Policial.

Con estas modificaciones, dicen, la Rama Judicial tendría un mayor campo de acción. También permitiría que exista mayor rigurosidad en las penas y que así el ciudadano de a pie se atreva a denunciar sin sentir que estos delitos quedan impunes.

Es hora de crear una figura capaz de articular todos los sectores

Otro de los puntos de encuentro de los panelistas fue la necesidad de crear una figura capaz de articular los esfuerzos del sector privado, el público, la sociedad civil y la academia.

El Gobierno Nacional había presentado en el Plan Nacional de Desarrollo un artículo en el que se mencionaba la creación de una Agencia Nacional de Seguridad Digital y Asuntos Espaciales, que iba en esa dirección. La propuesta se cayó ya que no había claridad en sus funciones y en cómo estaría estructurada, y también porque muchos senadores no estuvieron de acuerdo con que se le dieran facultades extraordinarias al presidente.

Sin embargo, el pasado 23 de mayo senadores de Cambio Radical presentaron un Proyecto de Ley que revivió esa figura, pero con varias modificaciones. En él se desglosó un poco más sus funciones, dentro de las que se destacan la creación de un Plan Nacional de Seguridad y Ciberseguridad de la Nación (con estrategias para entidades del Estado y empresas privadas) y, además, la evaluación permanente de los riesgos en materia de seguridad digital para ambos actores.

Todos coinciden con que es una necesidad, pero la figura de la Agencia, como está hoy en el papel, aún genera sentimientos encontrados. Algunos dicen que los quince artículos del Proyecto no bastan para definir cómo se va a crear, y que no hay una verdadera transparencia en los procesos.

“La Agencia es necesaria y ha faltado porque tenemos normas, leyes, decretos, organismos, pero no hay articulación. Esta agencia va a llegar a articular; a dictar estrategias que puedan desarrollarse de la mano con el MinTIC, Ministerio de Defensa, las empresas y la ciudadanía, porque todos hoy somos víctimas de estos ataques”, precisó la senadora Ana María Castañeda.

Ampliar

Hay que sacar el tema de únicamente el sector militar y de defensa

Carolina Botero de la Fundación Karisma aseguró que, si bien las entidades del Estado deben ponerse a la vanguardia con estas tecnologías para garantizar la seguridad nacional, también es importante que el ciudadano aprenda sobre seguridad digital en la vida cotidiana.

“La seguridad digital en Colombia tradicionalmente fue militar. Somos resilientes. La gente aprende, está dispuesta a apoyar, y creo que hay que construir un espacio en el que todos participen. Para eso es importante construir confianza en todos los sectores”, comentó Botero.

Y es que, desafortunadamente, escándalos como el de las chuzadas del DAS, dice, dejaron a los colombianos precavidos cuando se mete tecnología y seguridad en una misma bolsa. Una mayor comunicación y transparencia en los procesos, explicó, puede ayudar a aumentar esos niveles de confianza.

Es momento de descentralizar las políticas de ciberseguridad y llevarlas a las regiones

La seguridad digital es un asunto que compete a toda la infraestructura crítica del territorio nacional, no solo a las grandes ciudades o compañías. Discutir este tema con las regiones crearía una malla de protección que identifique los puntos débiles en la periferia y disminuir, así, el riesgo de poner en jaque la reputación de las instituciones regionales:

“Sería buena una política pública donde se genere un presupuesto que ayude a la ciberseguridad de las entidades del Estado, porque están blindadas las de Bogotá, pero cuando vamos a pueblos, alcaldías y gobernaciones, hay ataques por la falta de una política clara de seguridad”, mencionó Alejandro Ocampo, gerente de informática de la Registraduría Nacional del Estado Civil.

El éxito de la ciberseguridad parte del ciudadano

La concientización sobre el uso responsable de internet sigue siendo indispensable. Con la modernización de las modalidades de crímenes cibernéticos, los expertos mencionan que el ciudadano necesita una actualización constante de las herramientas para defenderse de estos flagelos.

“Hay que buscar mecanismos para que la gente pueda denunciar; que cualquier ciudadano, en lugar de borrar el mensaje, lo pueda reportar. Eso le permitirá a la policía hacer seguimiento. Muchos de estos crímenes terminan en impunidad o como casos aislados que no nos permiten concentrarnos en la estructura criminal”, comentó Edna Patricia Cabrera, Directora Nacional Especializada contra los Delitos Informáticos de la Fiscalía.

Los panelistas llegaron a la conclusión que, para ello, se puede trabajar en dos frentes: el tecnológico y el académico. Mientras que por un lado se desarrollan Apps o plataformas que fortalezcan los CAIS virtuales para hacer las denuncias, por el otro se fortalecer la oferta académica asegurando la cuota de profesionales que necesitará el país en un futuro no tan lejano para hacerle frente a esta problemática.

“Hay un punto ciego cuando no se invita a la sociedad civil a la mesa, porque no nos dan la posibilidad de expresar nuestras preocupaciones. La seguridad digital no existe al 100%, es un hecho, pero tratar a la sociedad con una visión paternalista no es correcto. Necesitamos una sociedad que entienda cómo funciona esto”, concluyó Carolina Botero de la Fundación Karisma.

Ampliar