La hoja de ruta para la ciberseguridad
En 2014, se calcula, 65 de cada 100 colombianos y 81 de cada 100 empresas tuvieron algún tipo de interacción con el Estado a través de internet. Hoy, más de 400 trámites se pueden hacer en línea. Para el cuatrienio, el Plan Vive Digital, la hoja de ruta del Ministerio de las Tecnologías de la Información y las Comunicaciones (Mintic), se fijó la meta de que la gente se apropie de conceptos como “ciudadanía digital” y promover derechos digitales, como tener un espacio propio en la nube en el cual se alojen documentos como la historia clínica de cada persona y una cuenta de correo oficial donde las notificaciones y trámites estatales se puedan condensar.
Pero ¿cómo hacerlo en un contexto en el que cada año aumentan los índices de ciberdelincuencia, cuando entidades de la talla de JP Morgan, Sony Pictures y Home Depot han quedado expuestas, al tiempo que se calcula que el negocio del cibercrimen es aun más grande que el narcotráfico, con cifras que oscilan entre US$130.000 millones y más de US$500.000 millones?
El intento del Gobierno de ser depositario de confianza y que los colombianos en efecto quieran ser ciudadanos digitales; para que la industria nacional se ahorre los cerca de US$500 millones en pérdidas que dejan los ataques informáticos y para que el país apueste cada vez más por el emprendimiento digital, estará plasmado en una nueva política de ciberseguridad que reemplazará al Conpes que en 2011 ordenó el primer plan de acción de Colombia en ese sentido.
El Conpes 3701 de 2011 creó entidades que se hacen cargo de la prevención y atención de emergencias de ciberseguridad: el Grupo de Respuestas de Emergencias Cibernéticas, que opera a nivel nacional; el Comando Conjunto Cibernético de las Fuerzas Militares, y el Centro Cibernético Policial, que actualmente tiene presencia con unidades investigativas en ocho ciudades y espera cerrar 2016 con 25 ciudades más.
De acuerdo con la viceministra TI, María Isabel Mejía, cerca del 90% de las metas incluidas en el Conpes se lograron. Ahora, la idea es que esta nueva política, que está en estructuración, sea una especie de contrato marco, unas reglas de juego flexibles que se puedan actualizar anualmente para que no se queden rezagadas en el vertiginoso ritmo con que se mueve y evoluciona el ciberespacio.
Los lineamientos de la política fueron presentados ayer en el II Foro de Ciberseguridad y Ciberdefensa de la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) por el ministro TIC, David Luna. Son siete ejes: gobernanza, fortalecimiento de capacidades en seguridad, marco jurídico, infraestructuras críticas (redes de telecomunicaciones, redes de energía, sistema financiero), cultura de ciberseguridad, cooperación internacional y diplomacia cibernética y evaluación constante de la política.
Eso se traduce en que el Gobierno tiene que implementar una estructura que haga posible que el sector público, el privado, la academia y la sociedad civil trabajen juntos para combatir y prevenir la ciberdelincuencia. A eso se suma la recomendación que recibió Colombia la semana pasada durante la Misión de Asistencia Técnica, llevada a cabo por la Organización de Estados Americanos (OEA), según la cual el país debe tener un jefe a nivel nacional para la ciberseguridad, que dependa directamente del presidente de la República. De acuerdo con la viceministra Mejía, ese sería el primer paso en la creación de una agencia nacional encargada de la materia.
Lo que viene ahora para consolidar la política son mesas de trabajo con el sector de las TIC y las telecomunicaciones, con el fin de que en noviembre el Conpes esté aprobado. Samuel Yohai, presidente ejecutivo de la CCIT, cree que son necesarias acciones concretas como cambios en el Código Penal, para que sea “moderno y tenga en cuenta diferentes formas de combatir los delitos dentro del territorio nacional pero que se provocan fuera”. Para hacer frente a crímenes que no conocen fronteras físicas, dice, “necesitamos un sistema judicial creativo y que pueda integrarse con los de otros países para tener una respuesta internacional”.
En el mismo sentido fue otra de las recomendaciones de la OEA: Colombia debería firmar el Convenio de Budapest, las reglas de juego a nivel internacional para combatir el cibercrimen, lo que, de acuerdo con la viceministra Mejía, ya se está discutiendo. Ahora “se tiene que convertir en una ley de la República para la guerra contra el cibercrimen”, dijo.
Para Carolina Botero, miembro de la Fundación Karisma, organización especializada en monitoreo de derechos en entornos digitales, lo que se presentó en este segundo foro sobre ciberseguridad es un avance significativo con respecto a hace un año. Para ella, queda claro que la ciberseguridad “no es sólo un asunto del Gobierno, sino que esta vez hay un compromiso específico de trabajar con todos los actores, incluyendo la sociedad civil, que hace un año no aparecía”. Según Botero, quedan a la expectativa los mecanismos a través de los cuales todo lo propuesto se va a materializar. Hizo un llamado, además, a que la socialización de la política no se haga de la misma forma como el Plan Vive Digital, que se expuso a comentarios por Facebook. “No se debe privilegiar una plataforma sobre otra”.
De fondo también puede estar la preocupación sobre la manera como el Estado protege a los ciudadanos del mismo hacedor de las políticas, en casos como las interceptaciones ilegales. Entre el Mintic, la CCIT y el Centro Cibernético Policial hay consenso en que la protección está dada por ley, que no puede haber intromisión a la privacidad de las personas sin orden judicial.
Carolina Botero, por su parte, resaltó el hecho de que la nueva política pretenda alinearse con el derecho internacional humanitario. El presidente de la CCIT, entidad que tiene un puesto en el Comando Conjunto Cibernético, dijo que lo mínimo que se puede exigir es que se sigan los parámetros establecidos. “Los líderes de industria tenemos que provocar que esas normas se cumplan”.
Hoy Colombia ocupa el noveno lugar en el Índice Mundial de Ciberseguridad de la Unión Internacional de Telecomunicaciones, el brazo de las Naciones Unidades paras las TIC y las telecomunicaciones, el cual mide el “compromiso” de los países, sus capacidades técnicas y su disposición de cooperación internacional, entre otros aspectos. Comparte ese puesto con Dinamarca, Egipto, Francia, España y Mauricio en la lista que encabezan Estados Unidos, Canadá y Australia.
Pero en el país, más del 52% del software es pirata o está sublicenciado. Para Samuel Yohai, eso es producto de una falta de conciencia de que la piratería es un delito y de que al comprar software ilegal el usuario se está poniendo en una posición vulnerable. El problema no es sólo de los ciudadanos, sino también corporativo. Según una encuesta hecha por la OEA, el 76% de las empresas dicen que los delitos son cada vez más sofisticados, aun así, 71% de esas entidades no tienen previsto aumentar sus presupuestos para estrategias con el cibercrimen.
En cifras
130.000 millones de dólares, calcula IBM, cuestan anualmente los cibercrímenes.
500 millones de dólares en pérdida le deja la ciberdelincuencia a Colombia cada año.
71% de las entidades no planea subir el presupuesto dedicado a ciberseguridad, dice encuesta de la OEA.
52% del software en el país es pirata o está sublicenciado.
Fuente: Elespectador