Seguridad digital: ¿reparar o anticipar?
El sentir que se necesita una agencia nacional de seguridad digital es estructural, no de coyuntura.
06:00 a. m.
El pasado 3 de octubre, en las instalaciones de la Comisión Sexta de la Cámara de Representantes, se llevó a cabo una sesión pública para socializar el Proyecto de Ley 023 de 2023, cuyo fin principal es la creación de la Agencia Nacional de Seguridad Digital y Asuntos Espaciales, y en el cual se fijan, como es apenas lógico, competencias específicas y alcances puntuales para este proyecto.
En dicha sesión, de la cual participé, intervinieron grandes exponentes de la economía digital colombiana, como: Saúl Kattan, Alto Asesor Presidencial para la Transformación Digital; Sindey Bernal, viceministra de Transformación Digital; Samuel Hoyos, presidente de Asomóvil; Santiago Pinzón, vicepresidente de Transformación Digital de la Andi; Juan Pablo Parra, como representante de la sociedad civil; e incluso, Thomas Anderson, de la Embajada de Suecia, al tratarse de temas extraterritoriales y de cooperación.
Tras más de dos horas de intervenciones muy concisas, valga decir, fue muy positivo concluir que, pese a la pluralidad de voces: sector público, gremios, industria y sociedad civil, hubo un auténtico consenso en torno a la necesidad de constituir una agencia nacional de seguridad digital para el país. El común denominador, ese hilo conductor de la conversación, se puede resumir en el desarrollo socioeconómico que está en juego y que se gesta a partir de la infraestructura tecnológica y digital.
Lo que más me llamó la atención, dado lo reciente del suceso, es que la gran mayoría de intervenciones no estuvieron motivadas por el ataque a la infraestructura informática del Estado que ocurrió hace unas semanas, que entre cosas, y poniéndolo en su justa dimensión, fue de una proporción muy pequeña, si lo comparamos con el ataque que recibió Costa Rica en el 2022.
El sentir de que se necesita una agencia nacional de seguridad digital es estructural, no de coyuntura; quizás, porque en el fondo todos los que abogan por esta idea sabemos que siempre será mejor reconocer las vulnerabilidades digitales, para evitar que diversas amenazas puedan explotarlas y así sufrir consecuencias incalculables.
Anticiparse, como filosofía opuesta a la de ser reactivo, que es un poco la postura que se ha sostenido históricamente, no solo es presupuestalmente más rentable que reparar los ataques cibernéticos, como en los casos de secuestros de datos, por ejemplo, también es la vía para conocer mejor los riesgos a los que estamos expuestos, lo que, en consecuencia, nos permitirá tomar decisiones informadas sobre el entorno y hacia dónde queremos ir.
Justamente, así es como operan áreas como las de la salud, para anticipar enfermedades; mercados como los financieros, para prever ciclos económicos; industrias como las del retail, para analizar e interpretar tendencias de consumo; o, si se quiere, las del rubro automotriz, para proyectar la accidentalidad de sus nuevos modelos. ¿Por qué, en un sector tan transversal al desarrollo social y productivo como lo es el digital, nos resistimos a anticipar las vulnerabilidades y amenazas?
Por fortuna, el camino, en lo que respecta al terreno local, pareciera estar cada vez más despejado. Por esta razón, desde Trend Micro, como líder global en ciberseguridad, reiteramos nuestra disposición en acompañar a Colombia en su aplicación de protocolos y estándares internacionales para entender e interpretar los riesgos digitales.
Aunque suene y parezca a cliché, estamos es un entorno cada vez más interconectado, en el que es cada vez más difícil que un daño de un tercero produzca afectaciones aisladas; los daños, como se ha venido evidenciando, se están democratizando a la par de la tecnología. Lo mismo debería ocurrir con la ciberseguridad y los mecanismos de defensa en el entorno digital; el primer paso es una agencia nacional de seguridad digital.
Ignacio Triana, director de Tecnología e Innovación para Trend Micro MCA