A casi un año de culminar su mandato, el gobierno de Colombia está a las vísperas de presentar una estrategia de ciberseguridad transversal que marca el horizonte hasta 2027: 29 acciones que ya comenzaron a implementarse. Se trata de algo así como la forma de salvar la necesidad de tener la Agencia, aunque sin tenerla.
Pero hay más: se creó un Grupo Táctico de infraestructuras Críticas, con el liderazgo del Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) y el acompañamiento de presidencia del país, como parte de su estrategia de instalar una política nacional de ciberseguridad.
Ingrid Hernández Sierra, asesora presidencial de la Consejería para la Transformación Digital adelantó la novedad en exclusiva a TeleSemana.com, y valoró la medida como “el primer paso para empezar a tender un acercamiento mayor con estos actores que obviamente son críticos y es importante tenerlos ya bajo seguimiento para poder cuidar al país de un ciberataque”.
Un poco de contexto
Gustavo Petro, el presidente de Colombia, tiene mandato hasta agosto de 2026 y no hay certeza que antes de esa fecha se logren conquistar los consensos necesarios para sancionar la regulación de ciberseguridad que crea la Agencia Nacional de Ciberseguridad y asuntos espaciales. La espera lo dice todo: su primera presentación ya acumula tres años y es un tema sobre el que el consejero presidencial Saul Kattan se expresó una innumerable cantidad de veces.
Esto sucede en un escenario donde Colombia está expuesta a situaciones de vulnerabilidad informática (algo que la ubica como la tercer nación más atacada de la región), haya invertido fondos para erigir al país en un hub de ciberseguridad en un marco de profunda transformación digital, despliegue redes de comunicaciones y hasta desarrollado una política para fomentar el desarrollo de la inteligencia artificial (incluido un proyecto regulatorio que tiene menos de una semana de presentado). Con todo, aquella Agencia no se logra crear.
“Estoy segura que uno de los desafíos más importantes que tiene el país para lograr una transformación digital real y sostenible en el tiempo definitivamente es el fortalecimiento de la ciberseguridad en el país”, dijo Hernández Sierra a TeleSemana.com quien alertó, a su vez, que “hoy no tenemos una institucionalidad que esté pensando en la ciberseguridad del país, que coordine, que articule las políticas y que tenga un carácter mandatorio, dadas las brechas de ciberseguridad tan grandes que tiene el país y que, dentro de la región, es el tercer país que mayor cantidad de ciberataques recibe”.
“Estamos hablando del uso de tecnologías emergentes, de la inteligencia artificial, del blockchain, de la computación cuántica y de una meta súper ambiciosa en conectividad, pero definitivamente, si no tenemos el habilitador importante que es la ciberseguridad, todo ello se nos cae como un castillo de naipes”, dijo la funcionaria.
Lo cierto es que el tema estaba previsto en el Plan Nacional de Desarrollo de 2022, que estructuró este gobierno, en el que quedó contemplada la creación de la Agencia Nacional de Seguridad Digital y la ciberseguridad como eje rector del proyecto de transformación digital.
En la región se trabaja en la creación de agencias que aborden el tema de forma transversal, como es el caso de Chile y de Uruguay, por citar dos casos, y esa fue la intención de Colombia. “Con apoyo de la Cooperación Técnica Internacional, estructuramos un proyecto de ley con un estudio de motivos muy interesante, un articulado muy ejecutivo, tomamos un poco en cuenta las prácticas de las demás agencias de los otros países y se radicó este proyecto de ley”, que no prosperó porque “entró en un círculo de intereses políticos desafortunados”.
Habemus estrategia
“Ya han venido los últimos años de este gobierno, pensando sobre la importancia de la ciberseguridad, y se sacaron dos documentos del Conpes (N de R.: del Consejo Nacional de Política Económica y Social) importantes en temas de ciberseguridad, tanto es así que el último creó la instancia de gobierno dedicada a la gobernanza de seguridad digital en el país, que es el Comité Nacional de Seguridad Digital”, explicó la funcionaria. Precisó, en este sentido, que se trata de una “instancia del gobierno que, si bien no tiene personalidad jurídica, es una instancia constructiva y decisoria de algunos aspectos de la política pública”.
Imagen creada con chatGPT
Esta apuesta involucra varias capilaridades, como la estratégica, la táctica y la operativa, “pensada para articular y coordinar la estrategia país”, precisó Hernández Sierra y recordó que hace algo más de un año, la OEA le ofreció al país ayuda para estructurar su estrategia nacional de ciberseguridad, que fue bien recibida.
“La acogimos porque nos dimos cuenta que el curso (del proyecto de Ley) en el Congreso iba a ser muy dispendioso y que tal vez se iba a terminar el gobierno y no íbamos a tener una agencia, entonces como lo perfecto es enemigo de lo bueno, dijimos ok, tracemos entonces una ruta de ciberseguridad para el país, con responsabilidades y tareas, con un enfoque de género y centrado en el ser humano, con gestión de riesgos y desde la innovación, con desarrollo de las capacidades técnicas y de talento humano, por ser una necesidad que apremia a todos los países”, explicó la asesora presidencial de Colombia sobre una experiencia en la que contaron con el aporte del sector público, el privado, la sociedad civil y la academia. El primer borrador surgido de esta vinculación fue presentado en noviembre de 2024 al Comité Nacional de Seguridad Digital, cuyas devoluciones se conocieron en enero de 2025.
Y celebró: “Y, pues, ya tenemos estrategia, no se ha publicado oficialmente por un tema técnico, pero ya la tenemos, está construida en conjunto por los diferentes sectores, pero no quisimos que fuera un documento quieto, sino acompañado de un conjunto de 29 acciones que, de acuerdo con su tema o naturaleza, serán lideradas por los ministerios de Educación, de Defensa, el MinTIC o la Presidencia de la República”.
“Es una frustración para mí ver cómo tenemos una capacidad muy grande de poder diseñar políticas públicas, guías, estrategias, estudios, y tenemos un gran desafío en la implementación, porque creo que nos quedamos cojos”, admitió la funcionaria. Comparó esta situación como “cuando conectas a 10.000 hogares y les das un subsidio para su conectividad, pero después estas familias no han identificado las bondades de poder estar conectados, no han podido tener la capacidad o las competencias de entender que mediante la conectividad pueden generar procesos productivos, mejorar sus condiciones sociales y económicas, mejorar su estado de vida, cuando no hay ese click…otra vez se desconectan. Lo mismo pasa con el resto de las políticas públicas”.
“Creo que la perspectiva a futuro es entender cómo las nuevas tecnologías, y las tecnologías emergentes como la inteligencia artificial, pueden ser un instrumento importante para el fortalecimiento de la seguridad digital, pero también entender cómo ellas pueden representar un riesgo también adicional a la ciberseguridad. ¿Qué viene de ciberseguridad? Todos los días cambian la forma de la sofisticación de los ciberataques y eso nos impone un ejercicio importante, de estudio permanente, de conocimiento y de aprendizaje diario, no solamente desde el punto de vista técnico, sino desde el punto de vista estratégico”, dijo.
Y apostó a que “sí o sí vamos a tener agencia. ¿No la vamos a tener en este gobierno? De acuerdo. Entonces, el desafío más grande es que se estructure una agencia desde el orden técnico, de orden civil, con las tendencias del mercado, con las tendencias de los otros países; tenemos modelos maravillosos para seguir. Creo que nos quedamos con que plantamos el granito de arena, dejamos un diseño técnico de agencia. El Banco Interamericano de Desarrollo nos apoyó junto con la Unión Europea en el diseño de una agencia y tenemos un proyecto de ley que sigue su curso en el Congreso que, si se archiva, se puede volver a radicar”.
¿Y las infraestructuras críticas?
La creación del Grupo Táctico de infraestructuras Críticas de Colombia se dio en el marco del último Comité Nacional de Seguridad Digital, sucedido hace pocas semanas y mediante el que se busca hacer un “seguimiento detallado” de las infraestructuras críticas públicas o privadas.
“Nosotros teníamos una deuda y es con la identificación de la metodología para mapear las infraestructuras críticas; desde el 2015 no actualizamos ese mapa, y en dos semanas más o menos, se está haciendo el lanzamiento de la nueva Política de Seguridad de la Información, con un anexo que es para las infraestructuras críticas”.
Este Grupo Táctico de infraestructuras Críticas estará liderado por el MinTIC y contará con el acompañamiento de presidencia del país.
Debe estar conectado para enviar un comentario.