Colombia

Seguridad digital en el posconflicto: ¿estamos listos?

En un evento organizado por la Universidad de los Andes, el Mintic presentó la política de seguridad digital como su carta finalizada la guerra. Desde la sociedad civil la ven corta para las necesidades de un posacuerdo.

Con el fin de la guerra con las Farc y un posconflicto que al parecer está a la vuelta de la esquina, empiezan a surgir preguntas sobre cómo cambiará en Colombia la vida en sociedad en diferentes aspectos. Lo que sucederá alrededor de la tecnología digital, que permea cada vez más la cotidianidad de muchas personas, sin duda es uno de ellos.

¿Qué amenazas —y también qué oportunidades— surgirán alrededor de los nuevos desarrollos y las inmensas cantidades de información que en ellos se generan y se mueven? La apuesta del Gobierno, como lo ha mostrado el Ministerio de Tecnologías de la Información y las Comunicaciones (Mintic), converge en la recién aprobada política de seguridad digital, el Conpes 3854 de 2016.

La política se construyó con base en lineamientos de la OCDE, entre otros organismos, y, de acuerdo con el Mintic, tiene como punto de partida el respeto por los derechos humanos y el concepto de gestión del riesgo. Eso es identificar posibles peligros en los entornos digitales para la infraestructura e información de las empresas, los ciudadanos y las entidades del Estado; evitarlos y saber reaccionar ante alguna eventualidad.

Para que lo anterior se cumpla, se aseguraron $85.000 millones de ahora a 2019. El Mintic está formulando la agenda que se seguirá para ejecutar la política. Entre otros asuntos, deberá diseñar un modelo para que sea aplicado por las entidades y los ciudadanos y realizar un estudio que hable de los impactos que los delitos en entornos digitales tienen en Colombia.

Según la viceministra TI, María Isabel Mejía, en los próximos días se suscribirá un convenio con la Organización de Estados Americanos (OEA) para llevar a cabo ese estudio. De acuerdo con un estudio de la firma Eset, realizado en 2015, 40 % de las empresas en Latinoamérica sufrieron un ataque con software malicioso, también conocido como malware.

En la Universidad de los Andes, autoridades, academia e industria se dieron cita para hablar de seguridad digital y posconflicto. La viceministra Mejía afirmó que la seguridad digital en ese escenario, que probablemente implicará nuevos o múltiples orígenes de las amenazas, como las bandas criminales, efectivamente se abordará con la perspectiva de gestión de riesgos.

Será tratado “de la misma manera en que se aborda el tema de seguridad digital: identificando vulnerabilidades, cuáles son las amenazas y los actores que pueden vulnerar la seguridad”, dijo Mejía. Reconoció que Colombia tiene retos y particularidades por ser el país con mayor número de desplazados internos en el mundo y con cerca de ocho millones de víctimas del conflicto armado, entre otros indicadores lamentables.

“Para atender y reparar a esas víctimas se debe tener específicamente sistemas de información muy buenos, registros de víctimas, de desplazados, y de tierras para apoyar la restitución”, puntualizó la funcionaria.

Según el coronel Fredy Bautista, jefe del Centro Cibernético Policial (CCP), en el posconflicto “puede haber una población vulnerable que pueda ser víctima o utilizada por redes de cibercrimen”, por ejemplo, para la suplantación de identidades o money mules (ser vehículo de dineros producto de delitos).

“Hemos encontrado la utilización de redes sociales para generar amenazas a nombre de grupos al margen de la ley. Eso también se puede incrementar. Y vemos un crecimiento de pornografía infantil”, agregó Bautista. Por esa razón, explica, hay fiscales y jueces que se están capacitando para alcanzar un “nivel para entender adecuadamente la evidencia digital”.

Al respecto, Miguel Osorio, consultor de derechos humanos en entornos digitales, quien asistió al evento convocado en la U. de los Andes, opinó: “No entiendo por qué el posconflicto o el desarme de un grupo disparará el índice de delitos informáticos tan sofisticados”.

Las críticas a la apuesta del Gobierno han ido dirigidas a su planteamiento en general y a lo corta que se estaría quedando de cara a un posconflicto en ciernes. Según la Fundación Karisma, que opinó como sociedad civil durante la construcción del Conpes, “a la ciudadanía le asignan la misma carga de responder por su seguridad cuando es mucho más débil que el Gobierno o las empresas. Esta miopía es producto también de la poca consideración que se tuvo de los aspectos no económicos de la seguridad digital”.

Además, según Karisma, la política no reconoce al Estado como factor de inseguridad digital, algo que puede suceder cuando las autoridades hacen uso indebido de los datos de los ciudadanos o “chuzan”, como se conoce vulgarmente.

El Conpes, en sus casi 100 páginas, habla de posconflicto en un solo apartado: “El coordinador nacional de seguridad digital debe incluir en la agenda un capítulo específico de vinculación de las múltiples partes interesadas para gestionar los riesgos de seguridad digital en un escenario de posconflicto”, dice el documento.
De acuerdo con Miguel Osorio, “la política no prevé medidas concretas en torno a la seguridad digital de que deberían gozar bases de datos como el registro de víctimas o la de terrenos despojados”. Agregó que hay “una ausencia de política pública dirigida a vulnerabilidades o población específica”. Según él, grupos poblacionales como las víctimas, los defensores de derechos humanos y los periodistas deben “tener medidas especiales de protección de sus actividades en el entorno digital”.

El Mintic respondió a este diario que un apartado de la agenda, la cual se construirá de forma colaborativa con las partes interesadas, establecerá “las medidas en materia de protección de la información, bases de datos, interoperabilidad (intercambio de información entre agencias del Estado), así como la definición de protocolos y procedimientos que tengan que ver con la gestión de riesgos de seguridad digital bajo el escenario del posconflicto”.

Fuente: Elespectador