top of page

Colombia intenta avanzar en ciberseguridad y ciberdefensa

Por: Valeria Torres Parra, Asistente de investigación

Línea Convivencia y Seguridad Ciudadana


Foto tomada de: Media Commerce


La semana pasada el presidente Gustavo Petro anunció la aprobación del nuevo Plan Anual de Inteligencia; un instrumento creado por la Ley 1621 de 2013, en el que se desarrollan los requerimientos y las prioridades establecidas por el Gobierno Nacional en materia de inteligencia y contrainteligencia. Es decir, los medios humanos o técnicos empleados por los organismos especializados del Estado para la protección de los derechos humanos y la prevención y combate de las amenazas externas e internas contra el país. Cabe resaltar que, aunque el documento todavía no es de conocimiento público, se espera que pronto sea publicado, pues ya se hizo el anuncio oficial de su aprobación.

Según lo mencionado por el presidente, con este plan se pretende fortalecer las políticas de seguridad nacional en materia de criminalidad, para lo cual comprende aspectos como el incremento de recursos para reforzar el capital humano que se dedica a la protección de la población colombiana y su capacitación en áreas como matemáticas, crisis climática, las nuevas modalidades criminales internacionalizadas y la ciberseguridad; tema en el que el Gobierno ha hecho especial énfasis, y del que demandará mayores resultados.

Esto último ha cobrado relevancia sobre todo en días recientes, tras el ataque cibernético en el que se vieron afectadas varias entidades del Estado, después de que la empresa IFX Networks, encargada de suministrarles los servicios de comunicaciones y tecnologías, fuera víctima de un hackeo masivo. Este hecho puso en evidencia la débil capacidad institucional para responder a este tipo de delitos, que representan una amenaza para la seguridad de los ciudadanos y para el Estado en general.

Este suceso, además, propició un debate sobre la necesidad de fortalecer entidades, mecanismos y estrategias en materia digital para hacer frente al cibercrimen, pues, aún con la existencia de un marco jurídico y lineamientos de política pública en este campo, se siguen presentando delitos de este tipo. Dentro de los lineamientos jurídicos se identifican documentos como el Conpes 3701 expedido en el año 2011, cuyo objetivo era fortalecer las capacidades del Estado para enfrentar las amenazas en el ámbito cibernético; para ello se crearon algunas instituciones como el ColCERT (Grupo de Respuesta a Emergencias Cibernéticas), el CECIP (Centro Cibernético Policial), y el CCOCI (Comando Conjunto Cibernético). Otros instrumentos jurídicos y de política pública los constituyen, respectivamente, la Ley 1581 de 2012, en la que se establecen disposiciones para la protección de datos personales, al igual que el Conpes 2854 de 2016 sobre la Política Nacional de Seguridad Digital, posteriormente actualizado por el Conpes 3995 de 2020.

Una de las razones que podría explicar la poca efectividad de los instrumentos o entidades que atienden la problemática de seguridad digital en el país es el poco presupuesto que se destina en temas de tecnología, comparado con los recursos que invierten otros países de América Latina en esta misma área. Esto convierte al país en un blanco fácil para cometer delitos informáticos, y lo demuestran los reiterados ataques cibernéticos de los que ha sido víctima. De hecho, el diario La República, citando al Foro Económico Mundial, señala que para el año 2022 los delitos cibernéticos en el país incrementaron en un 133%, y para el primer semestre de ese año el país ocupó el tercer lugar dentro de Latinoamérica en recibir más ciberataques.

En este punto vale la pena hacer una claridad en cuanto a la definición de conceptos como la ciberseguridad y la ciberdefensa, ya que, aunque ambos guardan relación con los delitos informáticos, el primero alude a la capacidad del Estado para minimizar el nivel de riesgo cibernético al que están expuestos los ciudadanos en áreas como transacciones financieras, protección a la información y propiedad intelectual; mientras que el segundo se orienta a prevenir y contrarrestar cualquier incidente o amenaza cibernética que afecte la soberanía nacional, como el uso de internet con fines terroristas, actos de espionaje y guerra cibernética (Cortés, 2015).

En ambos casos el número de delitos ha incrementado. Entre los años 2021 y 2022 entidades como el DANE, la Aeronáutica Civil, y EPM fueron blanco de hackeos que afectaron su funcionamiento y, por tanto, la prestación de sus servicios. De igual manera, en este periodo de tiempo se produjo un incremento en el número de denuncias por parte de los ciudadanos por delitos o estafas cibernéticas, pasando de aproximadamente 11.200 casos en el primer año a 54.000 en el segundo. Uno de los factores que incidió en este hecho fue la pandemia del Covid-19, en tanto que el confinamiento condujo, de manera abrupta, a la migración a canales digitales, ocasionando que la ciudadanía estuviera más propensa a sufrir ataques cibernéticos.

Ahora bien, los esfuerzos del Gobierno por incluir la esfera digital dentro de los asuntos de seguridad responden, por un lado, a la necesidad de modernizar y actualizar los mecanismos de protección del país, y, por otro lado, al fortalecimiento de su capacidad para combatir las nuevas multinacionales del crimen, quienes han evolucionado a niveles de criminalidad cada vez más difíciles de rastrear.


Lo anterior, se enmarca entonces en lo planteado por la Política de Seguridad, Defensa y Convivencia Ciudadana, con la que se pretende darle un giro al concepto tradicional de seguridad para darle paso a un nuevo enfoque holístico e integrador, basado en la seguridad humana, cuyo fundamento máximo es la protección de la vida y su plena realización.

Una de las grandes apuestas para aterrizar dichos esfuerzos quedó plasmada en el Plan Nacional de Desarrollo propuesto por el Gobierno, puntualmente en el artículo 113, donde se planteó la creación de una Agencia Nacional de Seguridad Digital para que el país se actualizara en materia cibernética. Debido a que el Congreso no aprobó dicho Plan tal y como estaba, muchos artículos fueron modificados y otros eliminados, entre ellos, el que contemplaba la materialización de esta agencia. No obstante, el presidente y su gabinete han seguido insistiendo en ella, ante la reticencia de algunos congresistas, principalmente de la oposición, quienes señalan que dicha entidad, al estar planteada como un órgano adscrito a la presidencia, representa más bien una amenaza para la seguridad de las personas.


En cualquier caso, la inclusión de estos temas en políticas y planes como el recién aprobado Plan de Inteligencia permite un mayor campo de acción para hacer frente a las amenazas y delitos informáticos, que se constituyen hoy en día como uno de los principales retos para el país en materia digital. Sin embargo, no deja de ser importante contar con una estrategia nacional y unificada que articule a todas las entidades del Estado, para que trabajen de manera armónica y coordinada en la lucha contra el cibercrimen. Además, esto también sería un paso importante para avanzar en la materialización del enfoque de seguridad humana al que le apunta el Gobierno.


Lo cierto es que el mundo de hoy, cada día más interconectado y avanzando a pasos agigantados -sobre todo en el desarrollo tecnológico-, supone un gran número de retos y desafíos que requieren la transformación de los Estados para que estén en la capacidad de responder a ellos de una manera integral, que garantice la protección de todos los miembros de su territorio. Este tipo de estrategias están orientadas a dar respuestas a estos nuevos desafíos.

Referencias


Cortés Borrero, R. (Diciembre, 2015). Estado actual de la política pública de ciberseguridad y ciberdefensa en Colombia. Revista de Derecho, Comunicaciones y Nuevas Tecnologías, 14. Universidad de los Andes (Colombia).

 

Commentaires


bottom of page