Publicidad
30 Jul 2022 - 5:00 a. m.

La seguridad digital en los próximos años, de la ONU a Colombia

La seguridad digital en los próximos años, de la ONU a Colombia

La ciberseguridad está de moda. Esta semana en las Naciones Unidas en Nueva York se adelantan reuniones del Grupo de Trabajo de Composición Abierta sobre los Avances en la Esfera de la Información y las Telecomunicaciones en el Contexto de la Seguridad Internacional (OEWG 2021 – 2025). Se debate la ciberseguridad en el contexto internacional.

Muchos temas se tocan en Nueva York. Ya en reuniones anteriores los Estados lograron acuerdos voluntarios sobre el comportamiento estatal responsable en el ciberespacio ―es decir, en contextos de guerra―, ahora discuten cómo implementarlas. Los países en desarrollo priorizan la construcción de capacidad para la implementación. El enfoque de género está siendo una piedra en el zapato. En paralelo, algunos países insisten en trabajar por un instrumento vinculante (obligatorio), no quieren solo recomendaciones.

La conversación esta semana ha tenido un componente de tensión política debido al contexto de la guerra en Ucrania, porque las armas digitales se están usando en este conflicto difícil de negar. Por su parte, desde América Latina, la voz de Costa Rica ha sido protagonista debido a su experiencia con el ataque de ransomware que afectó su sistema de salud pública hace poco. El ransomware es protagonista en estas situaciones.

El ransomware es un software extorsivo que se introduce en un dispositivo, cifra la información almacenada allí y así la secuestra, puede tener propósitos económicos pero cada vez más se ven motivaciones políticas. En los debates de Nueva York hay quienes quieren condenar su uso ofensivo entre países, y quienes piden ayuda para pensar en cómo los países en desarrollo pueden prepararse para este tipo de ataques.

Sea como sea, la discusión muestra que la seguridad en el entorno digital es central en la vida moderna desde dos dimensiones: la militar (ciberseguridad) y la civil (seguridad digital). El desarrollo de estos dos aspectos están ahora en manos del nuevo gobierno.

Pero, ¿qué es la seguridad digital? En las diferentes discusiones a nivel internacional se acepta que la relación entre seguridad y TIC es compleja y tiene su corazón en el concepto de gestión de riesgos, como no hay seguridad digital completa lo que se hace es medir y mitigar el riesgo constantemente. Esa aproximación obliga a pensar de un cierto modo, a no pensar en certezas y más en opciones, por ejemplo.

En materia de política pública, la seguridad digital se articula a través de estrategias nacionales que deben desarrollarse en regulaciones para garantizar las actividades críticas y los productos y servicios que usamos. Hay otros tres temas importantes: la gestión de las vulnerabilidades, el cifrado y la autenticación electrónica, algo que nos impacta a todas las personas en la cotidianidad, pues cualquier política pública debe hacerse pensando en las personas primero (incluso, antes que en la seguridad nacional) y con un enfoque de derechos humanos que incluye la perspectiva de diversidad (porque los problemas de seguridad digital no afectan por igual a los países ni a las personas).

Durante el primer semestre de este año el gobierno expidió el Decreto 338 del 8 de marzo de 2022, que desarrolla el Conpes 3995 en la materia expedido en 2020. En este decreto se prevé la estructura que tendrá Colombia para proteger sus actividades críticas (infraestructura e información) y define y da alcance a las entidades que darán respuesta a incidentes cibernéticos (en donde nos han dicho se incluirán las vulnerabilidades).

Antes de su expedición, a principios de 2022, el gobierno abrió a comentarios el borrador del decreto y como consecuencia se dieron importantes cambios ―Karisma participó con comentarios―. Del nuevo decreto se pueden sacar algunos puntos en claro: el cambio positivo más significativo es que el Grupo de Respuesta a Emergencias Cibernéticas de Colombia, el ColCERT, pasó del Ministerio de Defensa al Ministerio TIC. También matizaron la visión militarista del borrador original en la que se proponía esencialmente un inventario de la infraestructura crítica y que daba extensos y difusos poderes al sector defensa en la definición y manejo de las actividades críticas y los servicios esenciales con el fin de proteger la seguridad nacional. Afortunadamente, esto fue modificado.

Pero la deuda permanece en el tema de gestión de vulnerabilidades. A pesar de que crear una ruta para su divulgación es una obligación que surge del Conpes de seguridad digital, no hay mayores avances en la ruta, tampoco en el mecanismo de protección para investigadores de seguridad digital que las divulguen responsablemente.

El nuevo Ministerio TIC tendrá el reto de avanzar estos procesos para garantizar la seguridad digital y hacerlo poniendo a las personas en el centro. El nuevo Ministerio puede iniciar adelantando un verdadero proceso participativo en el que convoque a todas las partes interesadas y recoja las ideas para desarrollar las regulaciones, comparta sus ideas y analice los compromisos adquiridos en los foros internacionales.

Por su parte, el Ministerio de Defensa debe mantener un rol clave en la definición de la regulación que proteja la ciberseguridad. Su protagonismo en la definición de actividades críticas y de sus mecanismos de protección es imprescindible. Eso sí, esperamos que lo guíen los estándares internacionales de Derecho Internacional Humanitario y de Derechos Humanos.

El desafío más grande para el nuevo gobierno será el de evitar malas prácticas. En el pasado han sido varios los actores que han buscado regulaciones para debilitar el cifrado de productos y servicios (especialmente en servicios de mensajería privada con cifrado extremo a extremo, como WhatsApp) con la supuesta buena intención de perseguir el crimen, desestimando los efectos desproporcionados para la privacidad de las comunicaciones personales. El gobierno debe dar un mensaje claro y fuerte de que el cifrado es central para la seguridad digital, que lo defenderá.

Read more!

Finalmente, se requiere un compromiso con la construcción de una cultura de seguridad digital en la que, por ejemplo, instrumentalizar amenazas de ciberseguridad en una campaña estatal no pueda ser aceptable. Recordemos que la campaña del Ministerio de Defensa “Colombia es mi verdad” se activó con mensajes sobre intentos de bloqueo a su página web ―que fue bajada del aire simultáneamente―. Es decir, la fuerza pública lanzó una noticia falsa que luego desmintió para mostrar a la opinión pública cómo funcionan las noticias falsas. Construir confianza en seguridad digital es un proceso lento y delicado, esto funciona como en el cuento del pastorcito mentiroso, el gobierno de Petro debe evitarlo.

En suma, en foros internacionales se está produciendo conocimiento y compromisos que el gobierno debe trasladar a la acción, estaremos pendientes.

Síguenos en Google Noticias

 

Este portal es propiedad de Comunican S.A. y utiliza cookies. cookies. cookies. Si continúas navegando, consideramos que aceptas su uso, de acuerdo con esta política.
Aceptar