The IT Mag

Retos y oportunidades para Colombia en Seguridad Digital

4 minutos de lectura
Por The IT Profile - octubre 18, 2016    seguridad digital, cibeseguridad, Conpes 3854, Entrevista, ibedefensa

Jorge Bejarano.Durante el tercer Foro de Seguridad Digital se expusieron alternativas y visiones sobre cómo los riesgos cibernéticos deben asumirse con políticas de estado. También es importante analizar el riesgo como una oportunidad de negocios.

La seguridad digital ha dejado de ser un problema personal o del negocio para convertirse en una de las mayores preocupaciones para los gobiernos que buscan defender desde la confianza y la credibilidad de las instituciones, hasta los derechos fundamentales de los ciudadanos y la reputación y el prestigio de las empresas, sin dejar de lado sus datos, su capital y sus bienes.

El problema pasó de generarse por programadores que buscaban realizar una picardía o figurar, a ser comandado por organizaciones criminales y grupos terroristas con intereses más oscuros y con capacidad para atacar a escala nacional o global.

También, la seguridad digital es un asunto de protección de la soberanía nacional y, por lo tanto, de proteger la infraestructura, los bienes, los valores y los secretos del estado y de sus habitantes, frente a fuerzas externas, ya sean estas una nación hostil o un grupo determinado.

Frente a este escenario, las naciones toman medidas para mejorar la capacidad de su ejército para detectar amenazas digitales y proteger a la población y al estado en general, al usar la tecnología necesaria para tal fin.

De igual forma, las naciones establecen alianzas con otras con el fin de mejorar la capacidad de respuesta ante ataques dirigidos y para fortalecer sus estrategias de protección.

Así, la seguridad digital es un asunto más denso, que supera los límites de la protección y el uso de herramientas como cortafuegos, antivirus y claves personales para acceso a equipos o a espacios físicos, que atañe a los negocios y obviamente a la fuerza pública. Uno de los más reconocidos es el ramsomware, con el cual los delincuentes impiden que los usuarios accedan a su información en la nube o en sus dispositivos, ya sea un computador portátil o de escritorio, una tableta o un teléfono inteligente, y por su rescate exigen principalmente dinero u otros bienes.

Estos candentes temas se trataron en el III Foro de Seguridad Digital 2016 y el Simposio Internacional sobre Seguridad Cibernética y Equipos de Respuesta, evento organizado anualmente por la Cámara Colombiana de la Informática y las Telecomunicaciones CCIT.

Un tema estratégico

El tema de la seguridad digital dejó de ser un asunto netamente técnico para convertirse en un asunto estratégico.

Por esta razón, el gobierno colombiano trabaja desde hace varios años para blindar las instituciones y proteger a la población frente a los ataques cibernéticos. Una de las herramientas más importantes es el desarrollo del Documento Conpes 3854, de abril de este año.

Al respecto, Jorge Fernando Bejarano Lobo, director de estándares y arquitectura de TI del Ministerio de las TIC, afirma que “pocas veces se han reunido áreas tan divergentes, pero a la vez tan interesadas en un proyecto como este”.

Este documento es fruto del trabajo de varios años por parte de expertos, con el apoyo de la Organización de Estados Americanos (OEA) y que cumple con las exigencias de la Organización para la Cooperación y el Desarrollo Económico, OECD, con lo cual se convierte en la plataforma para las políticas de seguridad digital de Colombia sino también en una oportunidad de negocios para el desarrollo de soluciones de todo tipo para seguridad digital y ciberdefensa.

De paso, también permite adaptar las políticas conforme evolucionan los mecanismos y las tecnologías de seguridad. “En Colombia hubo una revolución en materia acceso de infraestructura y en temas de acceso a la economía digital. Las MiPYMES, por ejemplo, ahora aprovechan más la conectividad: en 2010 había solo un 10% de empresas de este tipo conectadas, hoy son más del 74% las que están conectadas”, comenta Jorge Bejarano de MinTIC.

Hoy, las necesidades de estas empresas y del ecosistema digital son diferentes. Por esta razón se dejó planteada desde la misma política, la existencia de escenarios para garantizar la dinámica necesaria para que los mecanismos de seguridad evolucionen.

Oportunidades de largo plazo

Al asumir las recomendaciones de la OCDE y adaptarlas al entorno nacional, y al firmar los acuerdos con la OEA que convierten a Colombia en Centro Regional, las oportunidades en investigación, desarrollo e innovación en este campo se tornan muy atractivas para el sector de las TIC nacional, tanto en el desarrollo de software y soluciones de seguridad para la red, como en dispositivos y soluciones de gestión de la protección de los datos, la propiedad, entre otros.

Con la OEA se establecerá en pocos meses un centro de excelencia en la región, se formará a profesionales en una maestría en seguridad y ciberdefensa y se generará conocimiento en torno al tema. Esto sumado a la comunidad de emprendedores tanto nacionales como de la región, se convierte en una oportunidad para el desarrollo de negocios.

Finalmente, la OEA suscribió un convenio entre MinTIC para establecer el primer estudio sobre el impacto de los ataques cibernéticos a la economía. “Este es el primer estudio abierto que nos puede dar una visión más amplia sobre la realidad de este asunto en la región. Todos los estudios son desarrollados por empresas privadas que, aunque respetables, no están disponibles para todo el público.

¿Tienes un proyecto? ¡Visita nuestra sección