Al inicio de este año se volvió a escuchar el tema de la Ley de Ciberseguridad en Colombia, pero no tuvo frutos, ya que se tornó como un debate político, dejando de lado los análisis de los gremios y las necesidades de las empresas, las cuales cada día están siendo más vulnerables a los ataques cibernéticos. Este año, hemos escuchado que 27 organizaciones del país han sufrido algún tipo de hackeo, de acuerdo con SonicWall. Además, para este año, se espera que en Colombia se sigan incrementando los ataques.
Por tal motivo, dejando de lado la política, se hace necesario trabajar en una agencia de ciberseguridad, para que, entre otras, cosas, se garantice un presupuesto que permita llevar a cabo iniciativas que mitiguen los riesgos. En ese sentido, Alejandro Agudelo, Director de Operaciones de A3Sec, empresa global especializada en blindar activos digitales, explica que “una agencia podría buscar financiamiento a través de fondos provenientes de donaciones de otros países y entidades internacionales. Además, sería responsable de definir estrategias nacionales para la protección de las entidades, desarrollar capacidades que ayuden a las empresas a fortalecer sus medidas de protección y fomentar la creación de una comunidad en el país para compartir información de inteligencia”.
Además, en la comunidad de ciberseguridad del país, según explica Alejandro, se considera necesaria la agencia, ya que se visualiza como un paso importante para fortalecer la seguridad cibernética a nivel nacional y para establecer una coordinación efectiva entre las diferentes entidades involucradas en la protección de los ciudadanos.
Revisando otros lugares del mundo encontramos que existen diversas agencias de ciberseguridad reconocidas como, en Estados Unidos, destacan la Cybersecurity and Infrastructure Security Agency (CISA), la National Security Agency (NSA), el Federal Bureau of Investigation (FBI) y el Department of Homeland Security (DHS); en el Reino Unido, encontramos el National Cyber Security Centre (NCSC) y la National Crime Agency (NCA); en Australia, está presente el Australian Cyber Security Centre (ACSC), mientras que Canadá cuenta con el Canadian Centre for Cyber Security (CCCS); entre otras. Estas agencias, según Agudelo, abordan una serie de temas relacionados con la ciberseguridad, entre los cuales se destacan:
Coordinación y liderazgo: Esto implica liderar la respuesta a incidentes, establecer políticas y directrices, y fomentar la colaboración entre los actores gubernamentales y del sector privado.
Monitoreo y análisis de amenazas: es decir realizar un seguimiento constante del panorama de amenazas cibernéticas para identificar patrones, tendencias y nuevas técnicas utilizadas por los ciberdelincuentes.
Protección de infraestructuras críticas: trabajar en la protección de las infraestructuras críticas del país, como los sistemas de energía, transporte, telecomunicaciones, finanzas y salud.
Respuesta a incidentes: Las agencias desempeñan un papel fundamental en la respuesta a incidentes cibernéticos. Coordinan la detección, el análisis y la mitigación de estos incidentes, brindando apoyo técnico y asesoramiento a las organizaciones afectadas.
Colaboración nacional e internacional: estas agencias promueven la colaboración y el intercambio de información tanto a nivel nacional como internacional. Trabajan estrechamente con otras agencias gubernamentales, organismos reguladores, fuerzas de seguridad, empresas y organizaciones internacionales para compartir inteligencia, buenas prácticas y experiencias en el campo de la ciberseguridad.
En fin, la existencia de estas agencias y su enfoque en temas clave de la ciberseguridad demuestran la importancia que se le otorga a este campo a nivel global, así como la necesidad de una colaboración efectiva para hacer frente a las amenazas cibernéticas en la actualidad. Entonces, ¿dónde queda Colombia?
Colombia pasa por una situación política muy desafiante; así que, para darle camino a este tipo de proyectos es necesario que las empresas expliquen desde el enfoque tecnológico, la importancia que la Agencia de Ciberseguridad tiene para el desarrollo económico, la seguridad digital y la protección de las infraestructuras y ciudadanos del país. “Es importante enfatizar que estas acciones no están relacionadas con actividades de espionaje, sino más bien con la defensa y protección ante las crecientes amenazas cibernéticas que enfrentamos en la actualidad” menciona Alejandro Agudelo.
Yo puedo concluir, que como la mayoría de las cosas que pasan en Colombia, falta comunicar y entender claramente cuál es el enfoque de la iniciativa, para evitar malentendidos y desinformación en relación con la finalidad. Invito a los gremios y expertos a iniciar un proceso de democratización del conocimiento sobre esta temática que tanto necesitamos.