Por Mauricio Trujillo Uribe*
03 abril 2023
El pasado 23 de marzo tuvo lugar, en las Comisiones económicas de la Cámara y el Senado, el primer debate del Plan Nacional de Desarrollo “Colombia, potencia mundial de la vida”. Allí fueron negadas las facultades extraordinarias para crear la “Agencia Nacional de Seguridad Digital y Asuntos Espaciales”, adscrita a la Presidencia de la República.
Posiblemente el Gobierno Nacional quizo presentar dicha iniciativa en el marco del PND para facilitar su trámite, pero no deja de sorprender que dos asuntos de suma importancia para Colombia, la seguridad del país en el ámbito digital y el impulso a los temas espaciales, hubiesen sido incluidos en un artículo de pocas líneas bajo la misma Agencia.
Se trata de dos campos diferentes: mientras que la seguridad digital es trasversal a todas las ramas y entidades del Estado y a la sociedad en su conjunto, los asuntos espaciales son un nicho específico que tiene entre sus objetivos, según el Departamento Nacional de Planeación, “impulsar la adquisición de imágenes satelitales y un Plan Nacional de Observación de la Tierra para luchar contra la deforestación, la minería ilegal, e impulsar la gestión del riesgo y el ordenamiento territorial”.
¿Qué pasó? Según manifestaron algunos de los congresistas que no aprobaron el artículo, esta agencia podría ser utilizada para espiar a los mismos congresistas, a los partidos de oposición e incluso a los ciudadanos de a pie, supuestamente. Un argumento que más bien nos recuerda los episodios ocurridos en gobiernos anteriores. Lo cierto, sin embargo, es que el país está expuesto a riesgos informáticos y Colombia no puede ser la excepción en contar con una institucionalidad responsable de la ciberseguridad y la protección contra la delincuencia digital.
En 2018, el sistema bancario de Chile sufrió un ciberataque masivo. En 2019, la petrolera estatal brasileña Petrobras sufrió un ciberataque que puso en riesgo información confidencial de la compañía. En el mismo año, México sufrió un ciberataque a varias agencias gubernamentales. En 2020, la aerolínea Latam sufrió un ciberataque que comprometió la información personal de más de un millón de clientes. Y en Colombia, recientemente, entidades como EPM y la EPS Sanitas también sufrieron ciberataques.
En el país ya hay un terreno ganado en Política de Seguridad Digital: la Ley 1581 de 2012 establece un marco para la protección de datos, divulgación y denuncia de las violaciones de seguridad digital; el Compes 2016 creó el Comité de Seguridad Digital; y se conformó el Grupo de Respuesta a Emergencias Cibernéticas de Colombia vinculado al Ministerio de TIC. De otro lado, en días pasados, Colombia recibió la visita de la Vicepresidenta Ejecutiva de la Comisión Europea para la Digitalización y Competencia, que anunció el apoyo de la Unión Europea en temas de ciberseguridad.
El Gobierno Nacional tiene entonces la oportunidad de presentar al Congreso un proyecto de ley que permita seguir avanzando en política pública y estrategias sectoriales de seguridad digital: creación de la agencia de seguridad digital y articulación institucional; estándares de seguridad para el sector público; protección de infraestructuras críticas; salvaguarda de los derechos digitales de los ciudadanos; campañas sobre seguridad digital y mejores prácticas en línea; impulso a la formación tecnológica especializada; y apoyo a las empresas en la prevención de ataques cibernéticos, entre otros asuntos. Se requiere un proyecto de ley holístico y bien sustentado, que construya sobre lo construido y cuya aprobación refleje el mejor consenso posible.
* Primer Alto Consejero Distrital de TIC de Bogotá (2012 a 2015), Exingeniero CNRS, Francia.