Luis Alberto Arango
Puntos de vista
22 Septiembre 2023

Luis Alberto Arango

Colombia necesita una agencia de ciberseguridad, y la necesita ya

Entre aquí para recibir nuestras últimas noticias en su WhatsAppEntre aquí para recibir nuestras últimas noticias en su WhatsApp

Es urgente que Congreso y Gobierno unan esfuerzos para consolidar una agencia de ciberseguridad ante la creciente amenaza digital.

El Gobierno de Gustavo Petro propuso crear dentro del proyecto de ley del Plan Nacional de Desarrollo una Agencia Nacional de Seguridad Digital y Asuntos Espaciales. A simple vista, parece una mezcla rara. ¿Por qué juntar ciberseguridad con asuntos espaciales? Pero lo más curioso fue la reacción del Congreso: hundieron la propuesta por miedo a ser espiados. Desafortunadamente, ese temor les impidió ver el verdadero problema.

El asunto es simple: vivimos en una era donde las amenazas cibernéticas son una constante. Una señal clara que da cuenta de esta amenaza fue el ataque digital tipo ransomware hecho el pasado 12 de septiembre a la red de IFX Networks en Colombia y Chile, un destacado proveedor de servicios de hospedaje de servidores, servicios en la nube y de internet dedicado, que paralizó una parte importante del sector salud y justicia en Colombia. Cientos de empresas, entre públicas y privadas, fueron víctimas de este ataque cibernético que tomó un poco más de una semana superarlo.

Si la Agencia Nacional de Seguridad Digital hubiera estado en funcionamiento al momento del reciente ciberataque, quizás no habría evitado su ocurrencia, pero muy probablemente habría permitido al Estado colombiano gestionar la crisis con mayor eficiencia y prontitud. Y así haber evitado, en medio de la tormenta, las respuestas desorganizadas, las salidas en falso y, especialmente, los desencuentros verbales inútiles entre el Ministerio de las TIC e IFX Networks. 

El ministro de las TIC, Mauricio Lizcano, en vez de promover soluciones, optó por exigir explicaciones y señalar a IFX Networks, una actuación que demostró ausencia de cohesión y entendimiento por parte de un importante representante del Estado. En situaciones de crisis, la coordinación y la claridad en las responsabilidades son esenciales para una respuesta efectiva ante amenazas de este tipo. Las acusaciones se pueden hacer después, una vez superada la crisis.

“El ministro de las TIC, Mauricio Lizcano, en vez de promover soluciones, optó por exigir explicaciones y señalar a IFX Networks”.

Como nación, Colombia no está lista para enfrentar ciberataques a gran escala. Aunque supuestamente contamos con algunos entes que deben coadyuvar a enfrentar las amenazas, como el ColCERT, no parecen ser suficientes o estar debidamente coordinados. Es evidente que necesitamos algo más robusto, como lo sería la Agencia Nacional de Seguridad Digital. (1)

Entiendo la preocupación de congresistas y ciudadanos sobre posibles abusos de la futura entidad con relación a que se convierta en una agencia de espionaje. Sin embargo, no podemos dejar que esos miedos y la ingenuidad nos paralicen. Los gobiernos, desafortunadamente, siempre han tenido medios para espiar ilegalmente, con o sin agencias de este tipo. Más bien, deberíamos enfocarnos en cómo crear una entidad transparente, con controles claros y mecanismos de vigilancia.

“Como nación, Colombia no está lista para enfrentar ciberataques a gran escala”.

El Gobierno Petro ante la derrota inicial volvió a presentar la iniciativa, esta vez mediante un proyecto de ley que hoy hace curso en la comisión sexta de la Cámara de Representantes. En el proyecto presentado insisten en mezclar en una sola agencia los asuntos de ciberseguridad y los espaciales, algo que no es común. La argumentación de la exposición de motivos presentada para justificar su fusión bajo una misma y única agencia es débil y poco convincente. (2)

Al revisar el proyecto de ley uno esperaría encontrar argumentos sólidos y bien fundamentados que expliquen la necesidad de unir estos dos ámbitos tan distintos bajo un mismo techo, pero sorprende que ni siquiera lo mencionan. Lamentablemente, tal omisión no solo genera dudas sobre la pertinencia de la propuesta tal y como está configurada, sino que también cuestiona la preparación y profundidad con la que se ha abordado el tema.

No obstante, en lugar de descartarlo de tajo podríamos ver cómo hacerlo bien. Si la idea es ahorrar recursos, pues claramente somos un país pobre, el Congreso debe centrarse en cómo lograr una colaboración eficiente entre ambos campos sin sacrificar la especialización, hasta que se determine que es viable crear dos entes distintos y especializados en uno y otro asunto.

“Es imperativo que nuestros congresistas y el gobierno superen sus diferencias y colaboren en la integración de lo más destacado de ambos proyectos”.

Hay otro proyecto de ley, también radicado ante el Congreso por parte de los senadores de la oposición David Luna y Ana María Castañeda, de Cambio Radical, junto con la representante a la Cámara del Partido Conservador, Ingrid Sogamoso. Este último no incorpora el tema espacial, como si lo hace el del Gobierno.

Es imperativo que nuestros congresistas y el Gobierno superen sus diferencias y colaboren en la integración de lo más destacado de ambos proyectos. Colombia se enfrenta a una amenaza que no distingue entre sector público y privado, una amenaza que evoluciona rápidamente y que demanda una respuesta unificada y adaptativa. Más allá de la política tradicional, se requiere un compromiso conjunto para salvaguardar nuestra esencial infraestructura digital. El tiempo de actuar es ahora. La seguridad digital del país no puede esperar.
---
(1)    El Colcert es el Grupo de Respuesta a Emergencias Cibernéticas de Colombia, un equipo que es punto de contacto para coordinar la prevención, mitigación, gestión y respuesta ante incidentes de seguridad digital nacional tanto en el sector público como en el privado. 

Puede leer al respecto en este artículo de prensa del MinTIC en el que hablan de aumentar el monto de inversión en ciberseguridad para 2023. 
https://www.mintic.gov.co/portal/inicio/Sala-de-prensa/Noticias/274392:Recursos-de-MinTIC-para-ciberseguridad-aumentaran-a-10-000-millones-en-2023

(2)    Para quienes quieran leer más sobre el hundimiento de la propuesta de crear la Agencia Nacional Digital y del Espacio y que se propuso en el proyecto de ley del Plan Nacional de Desarrollo, en el siguiente artículo de La Silla Vacía, encontrarán un interesante análisis sobre lo ocurrido. 

Enterraron la Agencia Nacional de Seguridad Digital ¿y ahora qué
https://www.lasillavacia.com/red-de-expertos/red-de-ciencia-e-innovacion/enterraron-la-agencia-nacional-de-seguridad-digital-y-ahora-que/
---
Si usted quiere compartirme ideas, sugerencias o comentarios acerca de esta columna o de otro tema, por favor escríbame, me interesa conocerlas.
Mi e-mail es: columnaluisarango@gmail.com

Conozca más de Cambio aquíConozca más de Cambio aquí

Más Columnas