Tras el escándalo de Andrómeda y el episodio del hackeo al correo personal del presidente Santos, en Colombia estamos en plan de renovación de la política pública sobre ciberseguridad, que estará consignada en un documento Conpes.
Después de muchas vueltas y un proceso algo tortuoso, donde nunca fue claro quiénes y cómo estaban construyendo el documento y cuál sería la posibilidad de participar en su elaboración, el viernes 22 de enero finalmente se publicó un texto borrador del documento Conpes sobre seguridad digital. Durante la última semana de enero se realizaron mesas de trabajo con diferentes sectores para su socialización y para recibir comentarios iniciales. Desafortunadamente, la fecha para enviar propuestas cierra hoy, 5 de febrero.
Hay que reconocerle al gobierno que el borrador que dio a conocer presenta cambios significativos y una nueva estructura que mejora sustancialmente lo que se había entrevisto en las discusiones anteriores. El nuevo borrador para el Conpes empieza por cambiar el nombre: ahora no se habla de ciberseguridad sino de seguridad digital. Inaugura en políticas de seguridad una nueva perspectiva, la de la prosperidad económica y social y contempla un enfoque de múltiples partes interesadas —multistakeholder—. Esta nueva perspectiva no es gratuita, y proviene esencialmente de las recomendaciones de la OECD. Básicamente, el gobierno le apuesta a alinearnos con los requisitos para entrar al club de los países desarrollados y sigue el manual casi al pie de la letra. Lo que en principio no está mal para este tema.
En el borrador se nombran como principios: salvaguardar los derechos humanos y los valores fundamentales de los individuos; adoptar un enfoque incluyente y colaborativo que involucre activamente a todos los actores; asegurar una responsabilidad compartida entre todos los actores y adoptar un enfoque basado en la gestión de riesgos. Estos están en concordancia directa con lo que plantea la OCDE como principios generales: sensibilización, habilidades y empoderamiento, responsabilidad, derechos humanos y valores fundamentales y cooperación.
Que compartamos los principios de la OCDE y que para este borrador de Conpes, el gobierno nacional se haya definido por esta opción es interesante. Cambiar el lenguaje asociado con la seguridad nacional, con toda su carga guerrerista y militar, al lenguaje de la prosperidad social y económica de la ciudadanía es un avance enorme. Pensemos en lo que implica que la seguridad digital sea un tema de todos y todas: que haya acciones específicas para que tengamos comunicaciones más seguras, que aprendamos cómo protegernos en Internet desde la escuela, que tengamos reportes públicos y por sectores sobre incidentes de seguridad.
Colombia tiene un largo historial de escándalos a cuestas:
las chuzadas del DAS, Puma, Andrómeda, el caso Sepúlveda,
la interceptación de comunicaciones a Vicky Dávila…
Sin embargo, al leer el borrador es evidente que hay un sesgo hacia lo económico y poco se desarrolla lo social. Por ejemplo, se justifica la necesidad de una nueva política de seguridad digital en los casos de ataques a entidades del gobierno, organismos internacionales, empresas del sector privado e infraestructura crítica para el Estado pero en ningún momento se nombran los problemas que para la seguridad e intimidad de los ciudadanos representan la vigilancia masiva y la vigilancia selectiva de comunicaciones que en Colombia tiene un largo historial de escándalos a cuestas: las chuzadas del DAS, Puma, Andrómeda, el caso Sepúlveda, la adquisición de equipos de Hacking Team, la interceptación de comunicaciones a Vicky Dávila, el hurto de equipos a periodistas, activistas y defensores de derechos humanos, y un largo etc.
El documento borrador del Conpes también habla extensamente del análisis de riesgos y de su gestión, sin embargo no se refiere al riesgo que para los ciudadanos y ciudadanas supone un Estado con la capacidades de vigilancia de las comunicaciones como el que tenemos, sin los debidos controles y garantías. La posibilidad de abusos por parte de algunos funcionarios que tienen a su disposición el uso de sistemas de vigilancia y el acceso a información privilegiada, personal y sensible también es un factor de riesgo para la seguridad digital.
Finalmente, el tema del enfoque multistakeholder, de múltiples partes interesadas, que reconoce el borrador del CONPES así lo hayan traducido como actores de interés, se ve debilitado por la misma forma como se está llevando a cabo la consulta y la premura del tiempo para comentarios. Si este enfoque se cumpliera a cabalidad, la discusión no sería a puerta cerrada con cada sector, sino en una mesa con todos los sectores. De las mesas de trabajo la única abierta a participación de cualquiera vía streaming, fue la de sociedad civil. De esta mesa hay un registro, de las demás no se sabe qué se discutió. Por la premura del plazo para entregar comentarios no hay forma de abrir un debate más allá del que se dio en las mesas, ni de tener retroalimentación sobre dichos comentarios. De hecho, hasta ahora los comentarios no son públicos. En la metodología de la discusión no se plantea si se van a publicar ni cómo se van a integrar al documento final ni si va a haber respuestas a ellos.
En estos términos, la discusión del Conpes queda coja y lo que debería hacerse en un esquema de participación en igualdad de condiciones de las múltiples partes interesadas se hace de forma centralizada y sin diálogo abierto. Así, el proceso de construcción colaborativa que anunciaba MinTIC, queda tan solo en una socialización sin posibilidades de oír las posturas de los demás, ni saber a ciencia cierta cómo y quién construye la versión final de una política pública que afecta a toda la ciudadanía. Sin duda, durante la implementación nos volveremos a encontrar y esperemos que cuando se discutan las leyes, proyectos y otros resultados de este Conpes, se logre una plena participación.
@mapisaro
RedPaTodos es un colectivo de organizaciones e individuos de la sociedad civil que promueve un uso incluyente de Internet y aboga por el respeto a los derechos fundamentales y las libertades civiles de todos los colombianos en el entorno digital.
http://redpatodos.co/
@redpato2
http://www.facebook.com/RedPaTodos
Este artículo está licenciado CC-BY-SA 2.5 Colombia. Usted puede copiar, distribuir, ejecutar y comunicar públicamente este artículo, incluso si el uso que hace es comercial, siempre y cuando de los créditos correspondientes. Puede hacer obras derivadas si la nueva obra es distribuida con una licencia idéntica a esta. Para conocer el texto completo de la licencia visite http://creativecommons.org/licenses/by-sa/2.5/co/