Con el fin de la guerra con las Farc y un posconflicto que al parecer
está a la vuelta de la esquina, empiezan a surgir preguntas sobre cómo
cambiará en Colombia la vida en sociedad en diferentes aspectos. Lo que
sucederá alrededor de la tecnología digital, que permea cada vez más la
cotidianidad de muchas personas, sin duda es uno de ellos.
¿Qué amenazas —y también qué oportunidades— surgirán alrededor de
los nuevos desarrollos y las inmensas cantidades de información que en
ellos se generan y se mueven? La apuesta del Gobierno, como lo ha
mostrado el Ministerio de Tecnologías de la Información y las
Comunicaciones (Mintic), converge en la recién aprobada política de
seguridad digital, el Conpes 3854 de 2016.
La política se construyó con base en lineamientos de la OCDE, entre
otros organismos, y, de acuerdo con el Mintic, tiene como punto de
partida el respeto por los derechos humanos y el concepto de gestión del
riesgo. Eso es identificar posibles peligros en los entornos digitales
para la infraestructura e información de las empresas, los ciudadanos y
las entidades del Estado; evitarlos y saber reaccionar ante alguna
eventualidad.
Para que lo anterior se cumpla, se aseguraron $85.000 millones de
ahora a 2019. El Mintic está formulando la agenda que se seguirá para
ejecutar la política. Entre otros asuntos, deberá diseñar un modelo para
que sea aplicado por las entidades y los ciudadanos y realizar un
estudio que hable de los impactos que los delitos en entornos digitales
tienen en Colombia.
Según la viceministra TI, María Isabel Mejía, en los próximos días
se suscribirá un convenio con la Organización de Estados Americanos
(OEA) para llevar a cabo ese estudio. De acuerdo con un estudio de la
firma Eset, realizado en 2015, 40 % de las empresas en Latinoamérica
sufrieron un ataque con software malicioso, también conocido como
malware.
En la Universidad de los Andes, autoridades, academia e industria se
dieron cita para hablar de seguridad digital y posconflicto. La
viceministra Mejía afirmó que la seguridad digital en ese escenario, que
probablemente implicará nuevos o múltiples orígenes de las amenazas,
como las bandas criminales, efectivamente se abordará con la perspectiva
de gestión de riesgos.
Será tratado “de la misma manera en que se aborda el tema de
seguridad digital: identificando vulnerabilidades, cuáles son las
amenazas y los actores que pueden vulnerar la seguridad”, dijo Mejía.
Reconoció que Colombia tiene retos y particularidades por ser el país
con mayor número de desplazados internos en el mundo y con cerca de ocho
millones de víctimas del conflicto armado, entre otros indicadores
lamentables.
“Para atender y reparar a esas víctimas se debe tener
específicamente sistemas de información muy buenos, registros de
víctimas, de desplazados, y de tierras para apoyar la restitución”,
puntualizó la funcionaria.
Según el coronel Fredy Bautista, jefe del Centro Cibernético
Policial (CCP), en el posconflicto “puede haber una población vulnerable
que pueda ser víctima o utilizada por redes de cibercrimen”, por
ejemplo, para la suplantación de identidades o money mules (ser vehículo
de dineros producto de delitos).
“Hemos encontrado la utilización de redes sociales para generar
amenazas a nombre de grupos al margen de la ley. Eso también se puede
incrementar. Y vemos un crecimiento de pornografía infantil”, agregó
Bautista. Por esa razón, explica, hay fiscales y jueces que se están
capacitando para alcanzar un “nivel para entender adecuadamente la
evidencia digital”.
Al respecto, Miguel Osorio, consultor de derechos humanos en
entornos digitales, quien asistió al evento convocado en la U. de los
Andes, opinó: “No entiendo por qué el posconflicto o el desarme de un
grupo disparará el índice de delitos informáticos tan sofisticados”.
Las críticas a la apuesta del Gobierno han ido dirigidas a su
planteamiento en general y a lo corta que se estaría quedando de cara a
un posconflicto en ciernes. Según la Fundación Karisma, que opinó como
sociedad civil durante la construcción del Conpes, “a la ciudadanía le
asignan la misma carga de responder por su seguridad cuando es mucho más
débil que el Gobierno o las empresas. Esta miopía es producto también
de la poca consideración que se tuvo de los aspectos no económicos de la
seguridad digital”.
Además, según Karisma, la política no reconoce al Estado como factor
de inseguridad digital, algo que puede suceder cuando las autoridades
hacen uso indebido de los datos de los ciudadanos o “chuzan”, como se
conoce vulgarmente.
El Conpes, en sus casi 100 páginas, habla de posconflicto en un solo
apartado: “El coordinador nacional de seguridad digital debe incluir en
la agenda un capítulo específico de vinculación de las múltiples partes
interesadas para gestionar los riesgos de seguridad digital en un
escenario de posconflicto”, dice el documento.
De acuerdo con Miguel Osorio, “la política no prevé medidas concretas
en torno a la seguridad digital de que deberían gozar bases de datos
como el registro de víctimas o la de terrenos despojados”. Agregó que
hay “una ausencia de política pública dirigida a vulnerabilidades o
población específica”. Según él, grupos poblacionales como las víctimas,
los defensores de derechos humanos y los periodistas deben “tener
medidas especiales de protección de sus actividades en el entorno
digital”.
El Mintic respondió a este diario que un apartado de la agenda, la
cual se construirá de forma colaborativa con las partes interesadas,
establecerá “las medidas en materia de protección de la información,
bases de datos, interoperabilidad (intercambio de información entre
agencias del Estado), así como la definición de protocolos y
procedimientos que tengan que ver con la gestión de riesgos de seguridad
digital bajo el escenario del posconflicto”.
Tomado de: http://colombia2020.elespectador.com/politica/seguridad-digital-en-el-posconflicto-estamos-listos
