Más allá del debate: los beneficios estratégicos de la creación de una Agencia Nacional de Seguridad en Colombia

Actualmente se discuten en el Congreso de la República dos proyectos de ley orientados a la creación de la Agencia Nacional de Seguridad Digital en Colombia, uno de ellos presentado por Presidencia y el Ministerio de Tecnología, Información y Comunicación, MinTIC, en el Proyecto de ley 023 de 2023 en la Cámara; el otro surge directamente de la oposición en el Senado y su principal promotor es David Luna, se trata del Proyecto de ley 010 de 2023. Pero más allá de las controversias políticas que han suscitado estos dos proyectos ¿Por qué es importante la creación de la agencia en el país?

De acuerdo con Diego Osorio Reina, vicepresidente de IT, I&D, Ciberseguridad y Operaciones en Smart Locknet y experto en el tema, la propuesta de ley 023 de 2023, que busca establecer la Agencia Nacional de Seguridad Digital y Asuntos Espaciales, representa un paso estratégico para fortalecer el ecosistema digital colombiano.

En sus palabras, este proyecto plantea la creación de una entidad ejecutiva encargada de liderar y coordinar los esfuerzos en ciberseguridad a nivel nacional. Su misión incluye la implementación y sostenimiento de un modelo integral de ciberseguridad y gestión de la seguridad de la información, tanto para entidades del Estado como para personas naturales y jurídicas.

“Este proyecto prioriza la protección de las infraestructuras críticas del país frente a riesgos cibernéticos, propendiendo que la información de las entidades estatales esté adecuadamente protegida en su interacción con el ciberespacio”, destacó Osorio.

Añadió que, de igual manera, la propuesta abarca la regulación y gestión de las tecnologías espaciales, pretendiendo consolidar a la Agencia como la autoridad nacional en esta materia. Este enfoque dual pretende regular y gestiónar la adopción de tecnologías emergentes, alineandolas dentro de la defensa de la soberanía digital colombiana.

Sobre este tema, en el marco del Congreso de Seguridad Nacional ‘Roles y retos de la Seguridad Privada en la Seguridad Ciudadana y el cambio climático’, realizado en septiembre en Barranquilla, el ministro TIC, Mauricio Lizcano, explicó la estrategia que viene implementando el Gobierno Nacional para fortalecer la seguridad del país a través de la tecnología, incluye:

• Proyecto de Ley para la creación de la Agencia Nacional de Seguridad Digital y Asuntos Especiales
• la regulación y coordinación para el bloqueo de las comunicaciones no autorizadas en cárceles
• El fortalecimiento del ColCert, el grupo de prevención e investigación de ciberseguridad del país;
• Proyecto del Hub de Ciberseguridad en Villamaría (Caldas), con el que se capacitará en este tema a 1.800 personas
• el programa Ciberpaz, para fomentar el uso seguro y responsable de las TIC.

¿Cuáles son las principales ventajas con la creación de la agencia nacional de seguridad?

De acuerdo con el experto de Smart Locknet, la principal ventaja es la continuidad en la aceptación formal por parte del gobierno colombiano de un fenómeno creciente de cibercrimen que afecta la sociedad y la necesidad de afrontarlo de forma estratégica y organizada.

“Colombia tiene el antecedente de liderar esfuerzos de protección en ciberseguridad desde el 2011 a través de varios CONPES, y en protección de privacidad, datos personales y habeas datas desde la constitución política de 1991. En ese sentido la agencia daría una ventaja estratégica al contar con un único punto de liderazgo y coordinación en la materia”, dijo Osorio.

¿Cuáles son los principales retos?

Osorio agregó, que entre los principales retos está que no se definan correctamente los roles de liderazgo estratégico, coordinación, institucionalidad y coordinación con los entes ya existentes en la materia, de tal forma que colisione con las organizaciones existentes y no se trace un correcto derrotero de ciber defensa de la nación.

Por otro lado, los retos que puede traer para las empresas y los ciudadanos son la adopción formal generalizada de buenas prácticas en seguridad de la información que hasta el momento no aplican como requerimiento obligatorio para todos los tipos de empresa.

“En el país el único requerimiento obligatorio transversal para organizaciones públicas y privadas es la ley de protección de datos personales de 2012, seguida por la vigilancia de la Superintendencia Financiera a las empresas de banca y seguros con circulares rigurosas en la materia”, explicó.

En contexto el reto es la adopción obligatoria de buenas prácticas en ciberseguridad, que visto desde otra arista traería beneficios importantes en la mitigación y administración del ciber riesgo.

¿Qué pasa en el mundo?

Para Osorio, en términos de seguridad de la información y ciberseguridad, la sociedad sufre una avalancha creciente de cibercrimen. En la actualidad el fenómeno “hacker” conocido en el pasado como aficionados y apasionados tecnológicos luchando por ideales, ha cambiado por mafias y estructuras ciber criminales que han posicionado su negocio ilícito como la tercera nación más rica del mundo, si se tratará de un país.

Dentro de este panorama todas las naciones están luchando por salvaguardar los derechos de sus ciudadanos en la actual moderna sociedad hiper conectada y digitalizada.

Países como Estados Unidos, Reino Unido, Canadá, Italia, España, entre otros, han buscado fortalecer la gestión de defensa con agencias nacionales de ciberseguridad que lideren, coordinen y administren la protección de sus ecosistemas digitales nacionales, dando prioridad a la salvaguarda de sus soberanías digitales.

Dentro de este contexto es vital para Colombia contar con una agencia de ciberseguridad que lidere, coordine, priorice y gestione los múltiples esfuerzos nacionales de ciberseguridad.

En Latinoamérica el caso más visible y exitoso es el chileno

En marzo de este año, el gobierno de Chile promulgó la Ley Marco sobre Ciberseguridad que regula servicios públicos y privados. Mediante esto, creó la Agencia Nacional de Ciberseguridad, Anci, un organismo rector de la ciberseguridad del país encargado de regular, fiscalizar y sancionar a todos los organismos públicos y privados que presten servicios esenciales tales como energía, salud, y transporte, garantizando la protección ante ciberamenazas.

Es decir, que su principal misión es proteger las infraestructuras críticas nacionales frente a riesgos cibernéticos, asegurar la seguridad de la información en las entidades estatales y fomentar una mayor seguridad en el ciberespacio en general.

Además, la agencia tiene la facultad de coordinar esfuerzos nacionales, implementar políticas y medidas de ciberseguridad, y gestionar la adopción de tecnologías emergentes, alineando a Chile con las mejores prácticas internacionales en la materia.

Las cifras

Los resultados del reporte del panorama de amenazas para los primeros 11 meses del 2024, impulsado por datos obtenidos por FortiGuard Labs, el laboratorio de inteligencia y análisis de amenazas de Fortinet, reveló que Colombia fue víctima 36 mil millones de intentos de ciberataques hasta noviembre del 2024. Una cifra que indica que el panorama de amenazas continúa creciendo y evolucionando.

Entre los métodos más utilizados por los actores de amenazas se destacan el phishing y el malware que se transmite a través de documentos de Microsoft Office corruptos y carpetas de descarga. Mientras que los ataques de denegación de servicios y el ransomware continuaron con un alto volumen de actividad, pero más dirigidos y especialmente diseñados para objetivos seleccionados.

De acuerdo con el reporte, 44% de las muestras de ransomware y wiper estuvieron dirigidas a sectores industriales, siendo salud, manufactura, transporte y logística, y automotriz los más atacados.

“Nos enfrentamos a un panorama de amenazas en constante evolución, los cibercriminales continúan especializándose, utilizando técnicas avanzadas y sofisticadas de reconocimiento y evasión, lo cual ha incrementado su probabilidad de éxito”, comentó Juan Carlos Puentes, Senior Country Manager para Fortinet Colombia.