top of page

ACTUALIDAD

Las debilidades de la seguridad cibernética en Colombia 

Seguridad cibernética y el Plan Nacional de Desarrollo 

El Plan Nacional de Desarrollo busca que se acepten unas facultades extraordinarias al Presidente de la República para crear una agencia de seguridad. Agencia que tendrá el fin de regular las prevenciones y respuestas frente a crímenes cibernéticos.  

Seguridad.jpg

Fuente: Pexels.com

Por: Nicolás Montenegro 

Uno de los varios proyectos de Ley que el ejecutivo ha presentado en la primera legislatura, como es costumbre, es el Plan Nacional de Desarrollo. Proyecto que debe presentar cada administración y que contiene los objetivos y lineamientos de la presidencia para su mandato. El documento del periodo 2022-2026 fue presentado ante el Congreso a principios del mes de febrero y en él se tocan varios temas importantes, uno de ellos es la seguridad nacional en materia electrónica, un tema con gran relevancia y poca legislación al que el gobierno buscara regular. Para hacerlo, propone crear la Agencia Nacional de Seguridad Digital y Asuntos Espaciales. 

 

La nueva agencia sería una entidad administrativa adscrita al ejecutivo, pero dentro del sector descentralizado por servicios, es decir, con autonomía administrativa y financiera, y personería jurídica propia. El deber de la entidad será regular el actuar de las entidades estatales frente a los riesgos del internet, indicando el trato óptimo de los datos que cada entidad maneja, estableciendo precauciones a tomar y coordinando un marco ordenado de respuesta ante ataques cibernéticos; busca ordenar a todas las entidades bajo un mismo entendimiento de la seguridad digital, para que el Estado mantenga una posición uniformada del cuidado de sus datos. 

 

Si bien es una iniciativa novedosa, es un objetivo que se ha reconocido desde hace unos años. A finales del mandato del presidente Iván Duque se expidió el decreto 338 de 2002 y se publicó el Conpes 3995 de 2020, donde se estableció el Plan Nacional de Seguridad Digital. En ellos se trazan las primeras normas que el país debe tomar para la protección de su información crítica. El proyecto del PND sigue esta línea normativa, buscando darle el respaldo económico para que se materialice, con el cambio principal de que ahora la nueva agencia estará a la cabeza de la materia. 

 

La necesidad de fortalecer la seguridad digital es evidente, algunos ejemplos se dieron a finales del año pasado, cuando en los meses de noviembre y diciembre la EPS Sanitas y Empresas Públicas de Medellín sufrieron ataques informáticos en los que información confidencial de usuarios fue robada, y los sistemas internos fueron boicoteados, causando que varios usuarios no pudieran acceder a sus servicios. Y estos no son los únicos ejemplos, de hecho, según la empresa Fortinet, durante el 2022 Colombia ocupó el tercer lugar de países latinoamericanos más afectados por ciberataques.  

 

Es entonces clara la urgencia de tener protocolos efectivos para situaciones de emergencia, que no se queden en la creación de un órgano burocrático, sino que se acompañe de una legislación complementaria, como también lo menciona el Plan de Desarrollo. Y uno de los referentes para esto es el Convenio sobre la Ciberdelincuencia de Budapest, un acuerdo internacional de 2001 que busca la cooperación entre estados para perseguir los crímenes cibernéticos. Colombia adhirió el tratado en el 2020, y en el PND se lo menciona para hacer énfasis en la cooperación internacional que deberá promover la nueva agencia; así como la integración normativa que buscará desde el derecho penal acoplar los delitos informáticos y las especificaciones procesales a las que el acuerdo exhorta.  

 

No obstante, existen algunas reservas frente al proyecto. Estas voces de oposición coinciden en varios puntos: no en los objetivos o la finalidad, sino en la ruta de acción para lograrlos, o mejor, la falta de ella. Pues, el PND no viene con un marco de acción de cómo planea establecer su agencia, ni con una reglamentación específica sobre las funciones o jerarquía. Dado que, el texto no busca la aprobación de la creación de la Agencia Nacional de Seguridad Digital, sino que le confieran al presidente facultades extraordinarias para que, en un plazo de seis meses, pueda crearla.  

 

Por esto, la principal crítica es que, aunque sea necesario el objetivo, se le está entregando “un cheque en blanco” al Presidente de la República. Por ejemplo, en uno de los problemas inherentes al proyecto es la tensión de funciones con otras agencias estatales de seguridad. Con la aprobación del PND, el presidente podría expedir normas con fuerza de ley para suprimir o fusionar esas entidades.   

 

Es entonces el PND un permiso para que el presidente pueda hacer cambios en la estructura del Estado, y dependerá de la confianza del legislativo, a pesar de que, esto no sea un fenómeno propio del presidencialismo, que se logre tener una regulación de un tema tan necesario. Quedará entonces la necesidad jurídica supeditada a la pugna política, como siempre ha sido, como debe ser.  

bottom of page