El uso de las tecnologías de la información y las comunicaciones
(TIC) trae consigo cambios y retos permanentes y constituye uno de los pilares
del mundo globalizado.
De manera simultánea el avance de estas tecnologías ha
incrementado el uso de medios tecnológicos con fines delictivos alrededor del
mundo. Colombia no ha sido la excepción a este fenómeno.
Sólo el año pasado el número de delitos y contravenciones
informáticas ascendió a 995 frente a 575 alcanzados en el 2009.
El Gobierno Nacional, consciente del aumento de la capacidad
delincuencial en el ciberespacio, así como la utilización de nuevas tecnologías
para generar amenazas informáticas, aprobó, mediante el documento Conpes 3701
del 14 de julio pasado, unos lineamientos para llevar adelante la política de
ciberseguridad, basados en tres acciones principales: I) adopción de un marco
interinstitucional apropiado para prevenir, coordinar, controlar, generar
recomendaciones para afrontar las amenazas y los riesgos que se presenten; II)
brindar capacitación especializada en seguridad de la información y ampliar las
líneas de investigación en ciberdefensa y ciberseguridad, y III) fortalecer la
legislación en estas materias, la cooperación internacional y adelantar la
adhesión de Colombia a los diferentes instrumentos internacionales.
En la parte institucional se diseñaron las siguientes entidades:
Comisión Intersectorial, presidida por el Presidente de la República, Grupo de
Respuesta a Emergencias Cibernéticas de Colombia (colCERT), Comando Conjunto
Cibernético de las Fuerzas Militares (Ccoc) y el Centro Cibernético Policial
(CCP).
Es importante aclarar que el Conpes no creó estas entidades
porque no tiene facultades para ello, simplemente recomendó su constitución al
Ministerio de Defensa en el presente año.
Queda pendiente ver si el Ministerio tiene facultades ordinarias
para hacerlo o si su creación podría caber dentro de las precisas facultades
extraordinarias que tiene el gobierno Nacional para modificar la estructura de
la administración nacional.
La capacitación especializada en seguridad de la información
será gradual. Inicialmente se capacitará a los funcionarios que estén
directamente involucrados en la atención y manejo de incidentes cibernéticos y
luego se extenderá a otras instituciones del Gobierno y al sector privado, para
lo cual se requerirá la colaboración de los ministerios de Educación y de las
Tecnologías de la Información.
El objetivo para fortalecer la legislación en materia de
ciberseguridad y ciberdefensa busca desarrollar las herramientas jurídicas
necesarias para una efectiva y eficiente prevención, investigación y
judicialización de los delitos cibernéticos, no sólo a nivel nacional, sino
internacional.
La meta es que Colombia se posicione como líder regional en el
área de seguridad cibernética a través del intercambio de buenas prácticas,
conocimiento y experiencias, prestando especial atención a la promoción de la
experiencia nacional en el proceso de desarrollo de esta política.
Queda una ardua tarea que desarrollar que requerirá, para
llevarla adelante, un gran apoyo del sector privado y de las universidades.