Petro insistirá en crear agencia contra hackers: ¿cómo operaría y qué barreras hay?

Bloomberg Línea conoció de una serie de reuniones que han mantenido diferentes empresas del ramo de la ciberseguridad tanto con actores del Gobierno como con congresistas para poder sacar este tema adelante

Por

Bogotá — A pesar de que los artículos para la creación de la Agencia Nacional de Seguridad Digital se cayeron del Plan Nacional de Desarrollo (PND), el Gobierno del presidente Gustavo Petro insitirá en la creación de esta entidad especializada que buscará combatir los hackeos en medios de la ola de estos sucesos en Colombia.

El Plan Nacional de Desarrollo, que será la hoja de ruta de la Administración del presidente Gustavo Petro, deberá estar aprobado antes del 6 de mayo, por lo que las diferentes fuerzas políticas miden pulso en el Congreso para poder incluir o retirar artículos en este último tramo.

El consejero de Transformación Digital del Gobierno, Saúl Kattan, manifestó a Bloomberg Línea que desde la Administración de Gustavo Petro se apunta a intentar revivir la agencia y que efectivamente el camino para hacerlo será el PND.

Desde el Ministerio TIC también respondieron que la Presidencia y el Departamento Nacional de Planeación están revisando el tema.

Confirmaron que la Presidencia es la que está liderando el tema porque, en caso de crearse, sería una entidad transversal a todo el Gobierno.

Bloomberg Línea también conoció de una serie de reuniones que han mantenido diferentes empresas del ramo de la ciberseguridad tanto con actores del Gobierno como con congresistas para poder sacar este tema adelante.

Se trataría de un asunto prioritario luego de la ola de ciberataques que ha afectado a empresas privadas como la EPS Sanitas, la comercializadora de medicamentos Audifarma y más recientemente la productora de alimentos Nutresa, que señaló que su información no se vio comprometida, aunque también ha tenido efectos en entidades públicas.

En octubre del año pasado los sistemas informáticos del Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima) fueron vulnerados y algunos archivos alcanzaron a ser cifrados.

Ya en noviembre de 2021 el Departamento Administrativo Nacional de Estadística (Dane) había sufrido un ciberataque que dejó inoperativa su página por lo menos seis días, en un caso que se llevó a la justicia colombiana y que aún está por esclarecerse del todo.

Las reuniones para “desmitificar” conceptos sobre Agencia Nacional de Seguridad Digital

Cristián Torres, especialista de Lumu Technologies, una de las compañías de ciberseguridad que ha estado presente en las recientes discusiones con representantes del Gobierno y congresistas, señala que la discusión sobre crear una Agencia Nacional de Seguridad Digital tiene más de una década y que uno de los mayores retos ha sido despejar la desinformación que hay alrededor de este tema.

La alianza, conformada por diferentes firmas enfocadas en tecnologías de ciberseguridad, se ha encargado de compartir los puntos de vista de la industria, socializar la importancia de la creación de esta agencia y principalmente despejar las preocupaciones que se han suscitado por esta iniciativa.

Se ha socializado que entre las funciones de la agencia se deberían incluir temas como fortalecer y coordinar la ciberseguridad, la creación de estrategias nacionales centralizadas para la prevención del crimen, establecer la gobernanza en estos asuntos, entre otros.

“Son mesas de trabajo en las que nos hemos reunido, puntualmente este año en tres diferentes ocasiones”, comentó Torres.

Explicó que en las reuniones con los congresistas se reflejaron “muchas dudas, muchas confusiones tanto técnicas como estructurales” sobre qué temas debería cubrir la agencia y cuál es la relevancia para los ciudadanos y para las empresas.

Señala que, por ejemplo, se ha dado confusión a la hora de hablar de temas comunes en la jerga del sector como la ciberinteligencia, que aborda la forma en la que los ciberdelincuentes están mejorando sus técnicas de ataque.

“Cuando hablamos de ciberdelincuencia puede dar pie a que se confundan términos como los asociados a las interceptaciones ilegales. (…) Tenemos que entrar a aclarar, a hacer educación sobre qué significan esos términos y parte de las conversaciones que hemos tenido han resultados en que las personas del Congreso con la que hemos hablado y sector gobierno entiendan esa lenguaje sobre el que vamos a desarrollar las conversaciones”, apuntó.

Refiriéndose puntualmente a las preocupaciones de sectores políticos que se refirieron a los riesgos de que se generen supuestas interceptaciones a través de esa nueva entidad, el especialista en ciberseguridad comentó que estos casos se dieron a principios de este siglo incluso sin una agencia que cubriera estos temas, por lo que no encontró conexión entre ambos temas.

“Ya habían sucedido interceptaciones ilegales, y es un evento totalmente desafortunado, pero para eso no había necesidad de tener una agencia de seguridad digital, luego una cosa no está relacionada con la otra. De hecho los Estados están capacidad de ejercer esa vigilancia sin la necesidad de una agencia de seguridad digital, para ello lo único que se necesita es financiamiento, los equipos y las herramientas adecuadas”, complementó.

Por último, Cristián Torres señaló que esta agencia sí debe estar centralizada en el Gobierno y que debe tener un control efectivo de sus tareas por parte del Congreso, al mismo tiempo que podría tener colaboración por parte de los agentes privados.

La visión de la industria de ciberseguridad

Consultado por Bloomberg Línea, el director de ingeniería para LATAM en Sophos, Juan Alejandro Aguirre, manifestó que esta es una iniciativa que desde diversos sectores se ha estado solicitando en los últimos años, “por lo cual el anuncio de la creación de la entidad es muy positivo”.

“Lo importante es definir adecuadamente los alcances de la agencia y que realmente se enfoque a mejorar las capacidades de detección y respuesta de la nación ante ciberamenazas externas o internas”, señaló.

Comentó que su creación “no solo es viable sino necesaria”, pero reiteró que esta debe velar por garantizar a la comunidad en general que esta se utilizará para “defender los ciberintereses de la nación y no para perfilar o perseguir opositores”.

“Por esto su control debería estar en manos de un poder independiente del Ejecutivo que involucre incluso a miembros de la industria y de la comunidad en general”, recomendó.

Por su parte, el arquitecto de Ciberseguridad en A3Sec Colombia, Luis Mario Sosa Quintero, consideró que la estructura de esta agencia debe contemplar “un trabajo coordinado tanto de un grupo de especialistas del sector privado como del Gobierno”.

“Trabajar de manera coordinada y con base en unas políticas bien definidas y claras es la mejor forma de combatir la ciberdelincuencia. Mientras trabajemos de manera aislada le estaremos dando la ventaja a los atacantes, pero al hacer sinergia en los esfuerzos de blindaje, se entrega un mayor beneficio a los ciudadanos, empresas y gobierno”, apuntó.

En sentido, señaló que lo que se debe implementar es un organismo encargado de la ciberdefensa y ciberseguridad nacional, independiente si es privado o público, con unas políticas claras del tratamiento de la información en lo correspondiente a la confidencialidad y privacidad de la información de los ciudadanos.

Síguenos en las redes sociales de Bloomberg Línea Colombia: Twitter, Facebook e Instagram