Los riesgos de seguridad en el ciberespacio aumentan a medida que la sociedad incrementa el uso de dispositivos digitales, tecnologías de la información y sistemas de inteligencia artificial en sus actividades sociales, políticas y económicas.
En 1996 el sistema bancario internacional ya documentaba el acceso ilícito a bases de datos, la captura de procesos para lavado de activos monitoreaba suplantaciones de identidad y dispersión de información falsa para estafar incautos, como el famoso caso del príncipe africano que ofrece una valiosa herencia, el cual ocurre aún tres décadas después.
LEA: Golpe al crimen de Bogotá: capturan dos presuntas bandas delincuenciales
El incremento exponencial de actos criminales que afectan la vida y el normal desarrollo de las actividades de ciudadanos, negocios e instituciones en la actualidad, demuestra que no se ha logrado desarrollar una actitud social proactiva frente a los desafíos de vivir en un mundo digitalizado.
El ejemplo más reciente es el ataque cibernético que puso en riesgo más de 4.000 compañías e instituciones en Panamá, Chile y Colombia, que afectó directamente al menos 700, incluidas más de 40 entidades estatales encargadas de servicios clave para los ciudadanos e importancia estratégica para la nación.
Este ataque no es un hecho disruptivo. En el último cuatrienio el secuestro de información de usuarios, el bloqueo de plataformas de servicios y la destrucción de procesos de atención y servicios ha estado constantemente presente en la conversación nacional de seguridad.
Más información: Todo listo para licitación del cable aéreo de Potosí, esto dijo el IDU
Durante la discusión del Plan Nacional de Desarrollo del Gobierno Petro, el tema saltó a los primeros lugares de la discusión pública, pues el ejecutivo pedía facultades extraordinarias para crear una agencia especializada dedicada a la ciberseguridad.
La conversación estaba bien motivada. Además de ataques recientes, la empresa de seguridad informática Kaspersky clasificó en 2022 a Latinoamérica como el área mundial con mayor inseguridad cibernética y ubicó a Colombia en el top 3 de la mayoría de las amenazas y comportamientos riesgosos.
Sin embargo, la respuesta era equivocada. Crear un órgano burocrático, desconociendo el desarrollo de capacidades nacionales para la gestión segura del ciberespacio desde 2006, así como las actualizaciones de la política pública incluidas en Decreto 338 de 2022 sobre seguridad digital, es una solución que no atiende la naturaleza de la ciberamenaza.
En todo asunto de seguridad, la disminución del riesgo y la superación de vulnerabilidades requiere comprender las fortalezas y debilidades de las actuaciones del pasado, evaluar riesgos y amenazas, definir estrategias y planes para atender los desafíos que el contexto impone, además de diseñar y generar las capacidades que demandan su atención. Crear una agencia de ciberseguridad es construir una casa empezando por el techo.
Le puede interesar: Todo listo para licitación del cable aéreo de Potosí, esto dijo el IDU
La incomprensión general del desafío cibernético es en realidad el principal factor de riesgo que enfrenta la gestión de una sociedad que habita una dimensión física y una virtual. Un asunto con potencial de daño multidimensional, haciendo de la seguridad del mundo tangible y del virtual un esfuerzo codependiente.
Cuando se piensa dicha codependencia en términos de ciudades se aprecia la gravedad del asunto. La debilidad en la seguridad cibernética no termina en suplantaciones, fraudes y extorsiones. En realidad, tiene el potencial de dejar a una ciudad sin energía eléctrica, de bloquear el transporte público y la atención de emergencias, como ejemplos.
En momentos en que la sociedad apuesta a cámaras, drones y sistemas lógicos para gestionar la seguridad urbana, una ciudad con capacidades y estándares de ciberseguridad que no responden a los desafíos le permite al crimen consolidar una práctica física - cibernética del delito.
Ejemplo de esto es el microtráfico expandido en el ciberespacio, la estafa y el hurto que aprovechan el analfabetismo digital o la evasión en Transmilenio que aprovecha un sistema informático de recaudo no pensado para el fraude. Una colección de fenómenos criminales que explotan un riesgo cibernético mal calculado y una pobre gestión digital.
Dado lo anterior, una de las prioridades del próximo alcalde de Bogotá debe ser una evaluación de riesgos de seguridad cibernética para la administración y ofertas de servicios del gobierno local, así como la caracterización de los principales fenómenos que impactan a los bogotanos.
Esto debe dar lugar a una política local de ciberseguridad que defina estándares óptimos para gestionar los riesgos y amenazas cibernéticas. También a una estrategia de ciberseguridad y un plan de generación de capacidades, ajustes institucionales, cultura de la ciberseguridad y alfabetización digital, dirigido a disminuir vulnerabilidades de la ciudad.
De otra parte, el Gobierno distrital debe ser pionero en la construcción de una alianza público privada para ciberseguridad que permita proyectar el esfuerzo de protección hacia uno de anticipación fundamentado en estándares técnicos, documentación y promoción de buenas prácticas, investigación y desarrollo.
Respecto al crimen, una estrategia de ciberseguridad puede impulsar la recuperación de la seguridad física. Es necesario desarrollar capacidades de análisis de información para romper el puente construido entre el mundo real y virtual que aprovechan los criminales.
El peso de la ciudad en la economía nacional, su capacidad institucional y administrativa la obligan ejercer liderazgo en ciberseguridad local, más aún cuando en el nivel nacional no muestra fortalezas.
Sin visión estratégica y capacidades propias de ciberseguridad Bogotá no podrá garantizar la funcionalidad urbana, los intereses y la integridad de sus ciudadanos.