Bogotá — Al año en Colombia se presentan más de 7 billones de intentos de ataques cibernéticos. A esa cifra, según la Cámara Colombiana de Informática y Telecomunicaciones, se llegó en 2021, año en el que de acuerdo con la Fiscalía General de la Nación, el número de ataques cibernéticos aumentó 30%. Lo que evidencia que la ciberseguridad dejó de ser un plus y pasó a convertirse en un rubro clave de inversión.
Y es que para la muestra hay muchos botones: el Dane, EPM y el Invima están entre las entidades estatales que han reportado haber sido víctimas de ciberataques, y en el sector privado el más reciente caso es el de la multinacional Keralty, dueña en Colombia de Colsanitas, EPS Sanitas y Medisanitas, que sufrió un hackeo que permitió que extraños accedieran a información confidencial y pusieran durante más de un mes sus operaciones en jaque.
Síguenos en las redes sociales de Bloomberg Línea Colombia: Twitter, Facebook e Instagram
“En Colombia vamos a continuar viendo un incremento en ataques de secuestro de datos o ransomware, como se conoce en la industria, y es producto de las capacidades bélicas que están teniendo los grupos adversarios para llegar a las organizaciones. Hemos encontrando que grupos adversarios han creado capacidades que permiten deshabilitar la efectividad de las tecnologías de ciberseguridad que han implementado las organizaciones y eso va a acelerar la velocidad de compromisos que van a terminar en ataques de ransomware en los próximos meses”, le dijo a Bloomberg Línea Ricardo Villadiego, CEO y fundador de Lumu Technologies.
En medio de ese panorama, Bloomberg Línea consultó de cuánto ha sido la inversión que ha hecho el Estado colombiano en ciberseguridad, y sobre todo, adónde han ido esos recursos.
Pues bien, desde el 2011 y a la fecha se han hecho un total de tres Conpes en medio de la denominada Estrategia Nacional de Seguridad Digital en Colombia, que han priorizado recursos por un total de $109.000 millones. Lo anterior de acuerdo con información del Ministerio de las Tecnologías de la Información y las Comunicaciones (MinTIC).
El primero de ellos fue el Conpes 3701 de 2011, denominado ‘Lineamientos de Política para Ciberseguridad y Ciberdefensa’, con recursos durante los cuatro años que duró su plan de acción por $16.000 millones aproximadamente. Su objetivo fue fortalecer las capacidades del Estado para enfrentar las amenazas en el ámbito cibernético, creando así el ambiente y las condiciones necesarias para brindar protección en el ciberespacio.
Ahí nacieron estrategias como la creación del Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), el Centro Cibernético Policial (CECIP) y el Comando Conjunto Cibernético (CCOCI), “bajo un modelo de coordinación intersectorial. Otra de las estrategias se enfocó en la capacitación especializada en ciberseguridad y ciberdefensa para las instituciones del Gobierno Nacional y el fortalecimiento de la legislación y la cooperación internacional en materia de ciberseguridad y ciberdefensa”, enfatizó el MinTIC.
No obstante y ante la rápida evolución de las amenazas en seguridad digital, la estrategia planteada en 2011 se revisó y producto de ello se expidió en 2016 el documento Conpes 3854, llamado ‘Política Nacional de Seguridad Digital’ y liderado por el Ministerio en mención y con el apoyo de otras entidades del Ejecutivo.
Este segundo proyectó recursos por $85.000 millones con acciones hasta el 2016 y su objetivo fue fortalecer las capacidades de las múltiples partes interesadas para identificar, gestionar, tratar y mitigar los riesgos de seguridad digital.
“El gran aporte de esta política fue el desarrollo de estrategias que establecieron un marco institucional para la seguridad digital con un enfoque de gestión de riesgos. También se buscó la creación de condiciones para que las múltiples partes interesadas gestionaran el riesgo de seguridad digital para fortalecer la seguridad de los individuos y del Estado, así como la defensa y la soberanía nacional en el entorno digital. Adicionalmente se generaron mecanismos para impulsar la cooperación, colaboración y asistencia en seguridad digital a nivel nacional e internacional y se creó la figura de Coordinador Nacional de Seguridad Digital en Presidencia de la República”, señaló la cartera de TIC.
Luego de ello, este medio conoció que vino la expedición en 2020 de un nuevo Conpes, el 3995 y denominado ‘Política Nacional de Confianza y Seguridad Digital’ que proyectó acciones hasta diciembre de 2022 con recursos priorizados de alrededor de $8.000 millones, dineros que se ejecutan con el liderazgo de Presidencia y bajo la figura antes creada y citada de Coordinador Nacional de Seguridad Digital y el concurso de otras entidades.
El objetivo en este último documento fue establecer medidas para mejorar la seguridad digital de manera que Colombia sea una sociedad incluyente y competitiva en este ámbito mediante el fortalecimiento de capacidades y la actualización del marco de gobernanza en la materia, así como con la adopción de modelos con énfasis en nuevas tecnologías.
“En España durante 2022 en los primeros seis meses se invirtieron en ciberseguridad 120 millones de euros. Si ese monto ($109.000 millones) es el total que ha invertido Colombia en todas sus entidades estatales, incluyendo territoriales, es muy bajo. Este es un tema de valor corporativo e institucional, debería ser obligatorio, si no se hace se puede salir del mercado o correr diferentes riesgos, más cuando las entidades estatales tienen la información de todos los colombianos”, manifestó Andrés Felipe Ángel, director de SL Legal + Tecnología.
Ahora bien, siguiendo el propósito de promover un ecosistema digital seguro y proteger a la sociedad, el MinTIC informó que “el Gobierno planteó desde las bases del Plan Nacional de Desarrollo 2022-2026 la creación de la Agencia Nacional de Seguridad Digital, entidad que velará por la protección de ataques cibernéticos del Estado en general, la infraestructura crítica del país y las entidades gubernamentales”.
Y que adicionalmente se desarrollará el marco legislativo necesario y la adopción de políticas públicas que promuevan la cultura y apropiación de la seguridad digital.