Seis millones de personas fueron víctimas de alguna modalidad de crimen digital en Colombia el año pasado, según la firma de seguridad digital Norton. La compañía calcula que el costo de los delitos informáticos en 2013 alcanzó 874 mil millones de pesos.
El robo de identidades digitales (perfiles de redes sociales, cuentas de correo) y de datos bancarios y el matoneo digital ocupan los principales puestos entre los crímenes más recurrentes. Cuatro de cada 10 usuarios de smartphones han sufrido de algún delito digital. La vulnerabilidad de los colombianos ante los ciberdelincuentes quedó plasmada en su máxima expresión hace unos meses, cuando se descubrió que hasta las cuentas de correo del presidente Santos fueron hackeadas.
La situación para las entidades públicas y privadas no es mejor, pues el más elemental diagnóstico sugiere que existe un alto reto en temas de ciberseguridad. Durante el 2013 se detectaron 1.551 defaces, una modalidad de ataque cibernético que cambia la página principal de un sitio de internet. En lo que va del 2014 se han reportado 801 de esos ataques: 507 a portales comerciales, 186 de sitios web educativos y 108 de sitios web de entidades.
Ante semejante avalancha de motivos, el Gobierno Nacional prepara la que será la nueva estructura que tendrá, tanto en el alto Gobierno como a nivel nacional y regional, el plan de ciberseguridad y ciberdefensa.
Entre las novedades –que serán anunciadas en los próximos días– más destacadas están la formalización de una Comisión Digital, que dependerá directamente del Presidente de la República y de la Agencia Nacional de Seguridad Cibernética.
Ambos entes –la Comisión y la Agencia– acopiarán todos los esfuerzos públicos, privados, regulatorios, de relacionamiento internacional y de creación de políticas de ciberseguridad y cibedefensa del país, así como para fortalecer a las oficinas de seguridad digital de las fuerzas militares y de Policía; también, para acordar convenios internacionales y articular al empresariado, la academia y la ciudadanía en torno a una política pública única sobre seguridad digital.
Por ejemplo, el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert), que hoy forma parte del Ministerio de Defensa Nacional, pasará a integrar la nueva agencia. Se crearán fiscalías especializadas en ciberdelitos y se entrenarán jueces de la República en el manejo de este tipo de casos.
En apoyo con el sector privado y las universidades, se formarán centros de innovación y excelencia, que harán investigación y desarrollo de herramientas para mejorar la ciberseguridad o atenderán casos de ciberdefensa.
Este nuevo plan es transversal a todo el Estado colombiano, tanto a nivel central como regional, con la participación activa del Ministerio de la Defensa, el de Justicia, la Cancillería y el de las TIC, entre otros. Dentro del plan también se contemplarán planes de formación sectorial en temas de ciberseguridad y un esquema de cooperación internacional.
Reportes y alertas
Parte importante de las nuevas funciones de trabajo que tendrá la Agencia Nacional de Seguridad Cibernética son las de crear un nuevo esquema de reporte y monitoreo obligatorio de incidentes de seguridad informática (hackeos, infecciones con virus, ataques, etc.) tanto a nivel público como privado.
Por lo tanto, las empresas prestadoras del servicio de acceso a internet, así como los operadores de telecomunicaciones, estarán en la obligación de generar reportes de tráfico y de actividad con carácter preventivo.
Además, en aras de mitigar las preocupaciones de la ciudadanía, en el marco jurídico se espera dejar en claro los alcances de las normas para preservar la privacidad de personas y empresas.
Con este nuevo sistema de ciberseguridad y ciberdefensa, Colombia busca además entrar al Convenio de Budapest, un pacto firmado entre la Unión Europea, Estados Unidos, Canadá y Japón, el cual ha desarrollado un marco penal y regulatorio único para la prevención y lucha de los delitos cibernéticos.
Protección de infraestructuras críticas del país y la industria
Aunque algunos de los más recientes ataques cibernéticos contra los gobiernos a nivel mundial se han centrado en revelar documentos de alta confidencialidad, existen otros tipos de ataques contra infraestructuras críticas, como los sistemas de acueducto, energía o telecomunicaciones, que pueden comprometer el funcionamiento del país.
Esta es precisamente una de las responsabilidades de la naciente Agencia Nacional de Seguridad Cibernética, que tendrá un especial énfasis en la protección de información de las entidades relacionadas con el recaudo de impuestos y la planeación y ejecución de la política económica del país. Robert C. Freeman, director sénior para América Latina de FireEye Inc, señala que este tipo de ataques “son silenciosos y de alta peligrosidad”, debido a que ponen en riesgo información sensible que, de caer en manos equivocadas, puede incluso tener consecuencias financieras, además de generar una crisis de confianza en la vulnerabilidad de las instituciones. En Colombia, la preparación para este tipo de ataques a gran escala no es una novedad, e incluso desde el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert) se han llevado a cabo simulacros en los que se pone a prueba la prevención, la detección y mitigación de los efectos de un ataque cibernético de gran escala en el país.
Presidencia ultima los detalles de la Agencia
El presidente Juan Manuel Santos lidera la redacción de una serie de decretos, junto con la Comisión Digital, para definir la estructura de la Agencia Nacional de Seguridad Cibernética. Si bien es claro que el ente responderá directamente a Presidencia, y sus funciones ya están definidas, aún falta diseñar su organización.
Este trabajo está coordinado desde los ministerios de Defensa, Justicia y TIC. Los decretos para poner en marcha esta política de ciberseguridad saldrán antes de fin de año. Se busca modernizar las entidades del Estado y prevenir ataques de hackers o actos de corrupción.
Hace pocos meses, cuando se descubrió que su e-mail personal había sido interceptado ilegalmente, el Presidente declaró que preparar al país contra los ciberdelitos es prioridad. “El Estado colombiano es muy vulnerable ante esta nueva clase de amenazas, estamos en pañales”, dijo entonces.// El Tiempo (COM)
0 Comentarios