Una nueva hoja de ruta para la ciberseguridad en Colombia

Fue presentada la nueva Estrategia Nacional de Ciberseguridad de Colombia, una política sectorial liderada por el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), que sustituirá al CONPES 3995 de 2020. La estrategia reconoce de forma sincera la vulnerabilidad del país frente a los ciberataques y plantea un conjunto de acciones largamente esperadas. Sin embargo, cabe preguntarse si el hecho de no haberse adoptado como un documento CONPES limita su implementación transversal en el Estado, aun cuando se afirma que sus 29 acciones ya cuentan con financiación.

Durante el lanzamiento, el MinTIC fue claro: en 2024, Colombia fue el segundo país de América Latina más atacado, con cerca de 36 000 millones de intentos de ciberataques, dirigidos especialmente a los sectores financiero, de salud y energético. Esta franqueza no solo es bienvenida, sino que subraya la urgencia de contar con una política de esta naturaleza, algo de lo que hablaba la semana pasada.

A diferencia del CONPES de 2020, que se enfocaba en fomentar la confianza y la seguridad digital, la nueva estrategia es más ambiciosa. No solo pretende mejorar la situación nacional, sino que aspira a posicionar a Colombia como una potencia regional en ciberseguridad. Además se compromete a promover un ecosistema digital confiable, resiliente y respetuoso de los derechos y la dignidad humana, con el objetivo de fortalecer la economía digital y proteger el bienestar social frente a amenazas cibernéticas. Que el gobierno haya reconocido, en el mismo acto de lanzamiento, las debilidades existentes y la falta de coordinación institucional es un paso significativo. Resulta especialmente satisfactorio, tras años de seguimiento a este tema, que el documento destaque un enfoque centrado en las personas, con una clara intención de proteger derechos como la libertad de expresión y la privacidad, e incluya de forma explícita un enfoque de género. Se levanta la vara para la evaluación de sus resultados, quiza dentro de las preocupaciones además de medir los ataques que suceden en determinadas industrias -como la financiera- se incluyan también los que sufren especialmente algunas poblaciones -como la difusión de imágenes sexuales no consentidas-, y de ese modo demos aplicación más certera a los focos que han prometido.

La estrategia se articula en torno a cuatro ejes:

Gobernanza digital, que busca mejorar la coordinación institucional en materia de ciberseguridad. El Comité Nacional de Seguridad Digital es, por ahora, el órgano responsable, aunque esperan que prospere la iniciativa legislativa para sustituirlo por la futura Agencia Nacional de Seguridad Digital, que es la apuesta del gobierno para fortalecer la institucionalidad en esta materia.

Ciberresiliencia nacional, orientada a fortalecer las capacidades de respuesta y recuperación ante incidentes cibernéticos. Espero que el enfoque en las personas se traduzca en avances concretos en transparencia, comunicación y notificación efectiva a las víctimas de ataques.

Desarrollo de talento y capacidades, con el objetivo de superar la escasez de personal especializado en ciberseguridad. Este es un componente esencial para garantizar la sostenibilidad de la estrategia.

Actualización del marco normativo, para hacer frente a los desafíos emergentes en el entorno digital. En este campo el gran reto es lograr cambios legislativos que superen el paso del tiempo.

La articulación en el lanzamiento del MinTIC -especialmente el COLCERT-, el Departamento Nacional de Planificación y la Cancillería, acompañados por la OEA que tuvo un papel de acompañamiento integral y el protagonismo de la consejería presidencial de transformación TIC, son un buen augurio para el desarrollo de la estrategia que parece confirmar aquello de lo que se insistió en el evento: habrá colaboración internacional y se apostará por la cooperación como un pilar transversal. Se me ocurre que los procesos del tratado de ciberdelitos y los de ciberseguridad que adelanta la ONU, tendrán un rol clave en la inminente implementación de esta estrategia.

Me parece importante resaltar también la intención que se deriva de la estrategia de aplicar estándares internacionales y enfoques de gestión de riesgos para proteger la infraestructura crítica del país, algo que deberemos recordar y promover desde la sociedad civil en los años venideros.

En todo caso, como una forma de hacer mi propia apuesta me gustaría que esta estrategia permita una articulación institucional más eficaz, que incluya el desarrollo de acciones preventivas con enfoques diferenciales. Espero también que se implementen compromisos derivados de estándares internacionales —como los procesos de gestión de vulnerabilidades y la notificación de incidentes a las posibles víctimas—, y que, finalmente se materialice un inventario de infraestructura crítica nacional, algo que es una deuda sentida en el sector. Todo ello manteniendo el compromiso de involucrar a todas las partes interesadas.

Fuente: EL ESPECTADOR https://www.elespectador.com/opinion/columnistas/carolina-botero-cabrera/una-nueva-hoja-de-ruta-para-la-ciberseguridad-en-colombia/