En la actualidad la vida de las personas se desarrolla tanto en ambientes físicos como virtuales, este último ambiente cada vez gana más protagonismo debido a atributos como la velocidad, inmediatez, accesibilidad y procesos más simples realizados desde múltiples dispositivos electrónicos al alcance de su mano (celulares, computadoras, tablets, relojes entre otros).
Desafortunadamente y debido a su éxito los ambientes virtuales también están siendo víctimas de criminales que, saliendo de los esquemas delictivos tradicionales, usan la tecnología para romper la ley.
Con el fin de mitigar el daño realizado por criminales cibernéticos, se da lugar a la ciberseguridad, un término que abarca prácticas y herramientas que ayudaran a mantener tanto la información como la infraestructura informática a salvo.
Según el Min Tic, en Colombia las conexiones a través de banda ancha se han multiplicado, alcanzando 30.4 millones de conexiones al finalizar el primer trimestre de 2018.
¿Qué es un ciberdelito?
Son aquellos delitos que ponen en peligro la seguridad de las funciones informáticas. Se diferencian de los delitos tradicionales o comunes porque son realizados a través de procedimientos informáticos, cuya riqueza técnica, contexto virtual, afectación de objetos inmateriales y desalocación en el ciberespacio, rompen esquemas teóricos y dinámicas propias de los delitos comunes.
Algunos ejemplos de ciberdelitos están relacionados con ataques por medios electrónicos (regularmente vía correo) en el cual se obtienen datos personales de manera ilícita con el fin de realizar compras fraudulentas o transacciones no consentidas.
¿Cuál es el panorama en Colombia?
En los últimos años ha desarrollado, lineamientos de política pública, instituciones y se ha adscrito a convenios internacionales con el objetivo de que brindar con seguridad cibernética que garantice la salvaguarda de los derechos, infraestructura, patrimonio e información de los ciudadanos.
En lo que respecta a política pública la legislación colombiana es clara en la necesidad de garantizar la seguridad de la información, los datos y el adecuado funcionamiento de los sistemas informáticos. Así como proteger derechos fundamentales como el habeas data y la autodeterminación informática.
Para el último año, el Centro Cibernético Policial de Colombia reportó un aumento de 28,3% de delitos informáticos. Los delitos que más se destacan son: estafa por suplantación de simcard, phishing, malware y técnicas de ingeniería social.
Según el WEF los robos de datos y fraude y los ciberataques están en los cinco primeros riesgos globales en términos de probabilidad e impacto. Así mismo, un estudio del FMI concluyó que los ataques cibernéticos pueden comprometer en promedio el 9% de los ingresos netos de las entidades financieras.
Marco Jurídico de Ciberseguridad en Colombia
En materia internacional, nuestro país actualmente está adscrito al Convenio sobre Cibercriminalidad de Budapest, un consejo orientado a desarrollar marcos jurídicos que permitan hacer frente a nuevos retos de criminalidad de manera trasnacional.
En cuanto a legislación nacional, Colombia cuenta con diversos desarrollos normativos y legales. Cuenta con artículos en la constitución política y diversos desarrollos legales como la ley 1273 de 2009 de delitos informáticos, la ley 1266 de 2008 de Habeas Data, la ley 1581 de 2012 de protección de datos personales, entre otros. Así mismo cuenta con decretos reglamentarios como el 2693 de gobierno en línea y 1377 de 2013 de protección de datos.
Por otra parte, Colombia es pionero en marcos de política pública, a través del Consejo Nacional de Política Económica y Social. El primero fue el CONPES 3701 de 2011, que introdujo la seguridad de la información como un objetivo de orden nacional y trazó como objetivo fortalecer las capacidades del Estado en ciberdefensa. También promovió el desarrollo institucional, así como la articulación de las entidades relacionadas existentes a través del Grupo de Respuesta a Emergencias Cibernéticas de Colombia, el ColCert.
Sin embargo, se hizo necesario un enfoque más integral y de gestión del riesgo. A esto respondió el CONPES 3854 de 2016. Se trata de diseñar estrategias integrales, incluyentes, de carácter colaborativo y de compartir responsabilidades. Resulta relevante por la necesidad del desarrollo de cultura ciudadana y del fortalecimiento de las capacidades sectoriales.
Entonces, ¿Quién es el responsable de la Ciberseguridad en Colombia?
La Presidencia de la República es la cabeza administrativa y comandante en jefe de las fuerzas militares, que en las últimas administraciones ha liderado el desarrollo de una política pública en ciberseguridad y ciberdefensa. Así mismo las instituciones llamadas a concretar los lineamientos son el Ministerio de Defensa y el Ministerio de Tecnologías de la Información y las Comunicaciones. Por último, existen organismos especializados como el Comando Conjunto Cibernético de las Fuerzas Militares, el Centro Cibernético Policial, el Grupo de Respuestas a Emergencias Cibernéticas (ColCert). También vale la pena resaltar iniciativas sectoriales como el CSIRT Financiero que surgen de lineamientos de política pública.