Por qué Colombia necesita una Agencia Nacional de Seguridad Digital
Las amenazas cibernéticas ya son consideradas como un riesgo para la humanidad: el Foro Económico Mundial advierte que la inseguridad digital es uno de los 10 principales peligros que afrontará el mundo en esta década.
A diario, se conocen nuevos incidentes cibernéticos que atacan los sistemas informáticos de empresas de todos los tamaños y paralizan la infraestructura crítica de los países. Colombia se colocó como el segundo país, sólo después de Brasil, con más ciberataques registrados en 2022, de acuerdo con el índice anual que elabora la empresa IBM.
Se estima que la nación fue blanco de 20 mil millones de intentos de ciberataques el año pasado, lo cual representa un aumento de 80 por ciento respecto a la cifra reportada en 2021 por la compañía de ciberseguridad Fortinet. Este panorama ya ha encendido las alarmas del sector público y privado sobre la necesidad de actuar rápido y pronto para fortalecer la seguridad en el país.
Como parte de su Plan Nacional de Desarrollo (PND), el gobierno colombiano propuso crear una Agencia Nacional de Seguridad Digital y Asuntos Especiales, cuya misión sería implementar acciones y estrategias ante posibles amenazas cibernéticas y definir un modelo de gobernanza.
En materia de ciberseguridad, la labor de dicha agencia se enfocaría en salvaguardar la infraestructura crítica, definir lineamientos y estándares técnicos y crear un observatorio que estuviera monitoreando constantemente las vulnerabilidades digitales, dado que estas evolucionan constantemente.
Te recomendamos: Ciberamenazas y viajes al espacio son los nuevos riesgos globales
La propuesta del presidente Gustavo Petro contemplaba incluir un artículo en el PND para establecer dicha agencia como parte de la estructura de la Presidencia y con facultades otorgadas por el Congreso. Sin embargo, los legisladores rechazaron la iniciativa.
El Congreso retiró el artículo que creaba la Agencia Nacional de Seguridad Digital al considerar que esto abriría la puerta a que el gobierno controlara la información personal de la población colombiana. Incluso, a través de su cuenta de Twitter, el senador Miguel Uribe Turbay dijo que “con el pretexto de la ciberseguridad” el gobierno iba a meterse en la intimidad y privacidad de la ciudadanía.
Si bien se trataba de un tema crítico no sólo para el país sino a nivel mundial, el debate en el Congreso no profundizó en la problemática y la urgencia de tomar acciones puntuales a favor de la ciberseguridad. En realidad, iban a ser los propios legisladores quienes le dieran las atribuciones a la nueva agencia.
Y que la Presidencia asumiera el liderazgo en la materia, representaba una buena señal acerca de la relevancia que tomaría el asunto en este gobierno. También pudo haberse discutido la opción de crear un organismo autónomo, descentralizado o explorar otras posibilidades, pero en su lugar la idea se rechazó por completo.
Saúl Kattan, consejero presidencial para la Transformación Digital, advirtió que el país ha discutido el problema de la ciberseguridad durante más de una década y tres diferentes gobiernos, pero los congresistas se niegan a apoyar el desarrollo de una agencia especializada sin argumentos.
Para el gobierno de Petro, el rechazo de los legisladores muestra más una preocupación política sin fundamento que un genuino interés por el bien común. “Algunos miembros de la oposición creen que eso sirve para chuzar comunicaciones. El ladrón juzga por su condición”, dijo Petro a través de su cuenta de Twitter en abril.
Y es que la opinión de los especialistas también apoya el establecimiento de un ente en la materia. Carolina Botero, directora de Fundación Karisma, advirtió que la decisión del Congreso de enterrar la iniciativa regresaba al país al inicio del juego, “en donde la seguridad digital sigue sin presupuesto ni capacidad”.
“Nadie debería discutir que necesitamos que un ente estatal se haga cargo de la seguridad digital”, escribió la experta en una columna en marzo. Botero consideró que había mejoras que hacer al proyecto pero el propósito de fondo de fortalecer la seguridad cibernética era correcto. Sin embargo, en lugar de un análisis detallado, los legisladores se dejaron llevar por teorías conspiracionistas.
Aunque la propuesta no fue aceptada en ese momento, Saúl Kattan ha manifestado la intención del gobierno de no dejarla morir. En un evento reciente de Claro en Cartagena, el consejero presidencial afirmó que el gobierno buscará nuevas formas para crear la agencia y proteger la seguridad digital de la población.
Quizá con otros matices y un mayor diálogo, sería una buena noticia que se retome el proyecto tomando en cuenta que los incidentes cibernéticos van en aumento en el país y cada vez pueden ser más catastróficos. Por ejemplo, el año pasado el Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima) sufrió dos secuestros de información (ransomware): uno en febrero y el otro en octubre. Los ciberataques impidieron que varias de sus plataformas siguieran operando durante varios días y se expusiera información sensible.
A finales de 2022, también la empresa EPM fue blanco de un ataque cibernético que afectó la reconexión, recarga, facturación y contratación de los servicios de energía y agua. También los canales de atención al cliente en línea dejaron de funcionar.
Por otro lado, en noviembre la empresa promotora de salud Sanitas estuvo bajo un ataque de ransomware. Un grupo de hackers tomó el control de 0.7 teras de información de la compañía relacionada con estados financieros, balances, presupuestos y otros datos importantes. El incidente desencadenó fallas en los servicios médicos que administra Sanitas a través de la marca Keralty.
También consulta: Ransomware es el mayor incidente de ciberseguridad en la región y sigue en crecimiento
Ciberataques como estos han puesto en evidencia la necesidad de implementar mecanismos para mejorar la seguridad digital en el país, tanto en las instituciones públicas como en las privadas. En estos tres casos, los incidentes se dieron en sectores clave para el país relacionados con los servicios públicos de los que dependen a diario las personas.
La ciberseguridad es un asunto global. Colombia no es el único país que ha experimentado incidentes en los últimos años, pero otras naciones ya están tomando cartas en el asunto.
Estados Unidos cuenta con la Agencia de Seguridad de Infraestructura y Ciberseguridad, adscrita al Departamento de Seguridad Nacional, entidad responsable de fortalecer la seguridad cibernética en todos los niveles de gobierno. Para el año 2024, el presidente Joe Biden pretende asignarle a esta institución 3 mil millones de dólares, lo cual sería el presupuesto más grande desde su creación en 2018.
España tiene un Instituto Nacional de Ciberseguridad (Incibe), una sociedad dependiente del Ministerio de Asuntos Económicos y Transformación Digital. El Incibe se encarga de apoyar en la gestión de incidentes y vulnerabilidades cibernéticas, de dar acompañamiento a las industrias y empresas para proteger sus sistemas, y proporcionar soporte e información al usuario final con un presupuesto de 157 millones de euros.
Italia estableció en 2021 una Agencia Nacional de Ciberseguridad que adoptó una estrategia en la materia, un marco normativo, mecanismos para la prevención y respuesta ante incidentes, fortalecer las capacidades de seguridad informática, y asumir las funciones de interlocutor único para los sujetos públicos y privados.
En el Reino Unido, existe la Fuerza Nacional de Ciberseguridad, una asociación entre defensa e inteligencia que forma parte del Ministerio de Defensa, el Laboratorio de Ciencia y Tecnología de Defensa, el Servicio Secreto de Inteligencia y la Sede de Comunicaciones del gobierno.
Además, otros países como México y Chile están analizando la pertinencia de crear entes rectores en la materia, y cada vez más la ciberseguridad se vuelve un pilar fundamental en las agendas digitales de los gobiernos, pues tiene un impacto transversal en todos los sectores sociales, económicos y políticos.
Si un país es resiliente y fortalece su seguridad digital, esto también le garantiza una mayor participación y crecimiento en la economía digital. De lo contrario, quedará rezagado. Eso ya lo han entendido las grandes potencias mundiales, como Estados Unidos y la Unión Europea, pero América Latina aún se encuentra pasos atrás.