Colombia se ha convertido en un blanco sobresaliente para los cibercrímenes financieros, lo que ha obligado a los ministerios TIC y de Defensa a trabajar en proyectos conjuntos.

El futuro de la red y las bases de una posible regulación se discutieron la semana pasada en Estambul. Hasta allí llegaron funcionarios de gobiernos, operadores, fabricantes y reguladores, entre otros, para tomar parte en el Foro sobre Gobernanza de Internet, una iniciativa de la ONU para fomentar la discusión en torno a temas como el comercio electrónico internacional, acoso sexual por redes sociales, cibercrimen o ciberterrorismo.

Uno de sus invitados fue Diego Molano, ministro colombiano de Tecnologías de la Información y las Comunicaciones (TIC), quien expuso los avances del país en cuanto a cobertura de internet, la creación de industrias digitales y su papel en la erradicación de la pobreza. Claro que, al igual que muchos de sus similares, buscaba puntos en común para complementar la propuesta en ciberdefensa que el Gobierno Santos le presentará al país.

Se trata de un proyecto que viene construyendo los ministerios TIC y de Defensa a partir de una preocupación surgida en la última campaña presidencial: el descubrimiento de la central de interceptaciones conocida como Andrómeda. Y aunque el mandatario Juan Manuel Santos hizo su petición en público, los detalles sobre sus avances son escasos. Se sabe de la existencia de un borrador, producto de la discusión de funcionarios con expertos nacionales, que habría sido sometido a una revisión por expertos de la OEA.

El secretismo resalta la importancia de este tema. Según cálculos de la firma de seguridad informática McAfee, el impacto de la ciberdelicuencia (delitos cometidos por internet, como extorsiones o fraudes a cuentas bancarias) sobre la economía mundial asciende a US$445.000 millones.

Colombia se ha convertido en un blanco sobresaliente por su desempeño económico, con un PIB que, se calcula, pasaría de $752,2 billones en 2014 a $931,5 billones en 2017 y porque, a la par que se ha invertido en expandir el cubrimiento de internet (hoy existen 8,8 millones de conexiones banda ancha), cursa un proyecto de ley en el Congreso que busca que 20 millones de personas entren al sistema bancario.

Eso sin contar con riesgos mucho más delicados. “Los ataques dirigidos pueden tener como objetivo el espionaje o el sabotaje. Colombia es uno de los países más atractivos para los cibercriminales; de hecho, es muy probable que dichos ataques ya estén aterrizados en ciertos sistemas del país y permanecen sin detectar”, comenta Dmitry Bestuzhev, director Mundial de Investigaciones de la firma de seguridad informática Kaspersky.

Su sugerencia es incrementar la capacitación de los funcionarios encargados de la infraestructura informática del Estado, un diagnóstico que ya se había plasmado en el documento Conpes 3701 elaborado en 2011 para crear una política clara en ciberdefensa.

A partir de esas vulnerabilidades, el Gobierno se ha asociado con expertos informáticos de Israel para elaborar un mapa de puntos críticos de infraestructuras sensibles, como el de interconexión eléctrica y de capacitación de policías para apresar a criminales en la red. Pero otro pilar debe desarrollarse al interior de las familias.

“Los padres de familia tienen que jugar un papel esencial en la vigilancia de los contenidos que sus hijos consultan y en el manejo de las redes sociales. Y es preciso que el Gobierno fomente esas prácticas. Esa es la verdadera guerra que no se ve”, señala Fernando Moreno, magister en Seguridad y Defensa Nacional de la Escuela Superior de Guerra.

Claro que de los factores clave a la hora de formular una política de este tipo es la protección a la privacidad de los usuarios, que puede vulnerarse a partir de controles férreos al contenido o leyes más fuertes para procesar a sospechosos.

“Desde principios de este año el Gobierno viene trabajando en su estrategia de ciberseguridad y costó mucho trabajo que involucraran a la sociedad civil”, dice Carolina Botero, gestora para América Latina de Creative Commons, quien opina que, antes de diseñar su política en ciberseguridad, el Gobierno no puede perder de vista un factor esencial: “El primer paso sería incluir una mirada de derechos humanos que reconozca la privacidad como un elemento central. Es una forma de buscar un marco garante para los ciudadanos donde se reconoce que la vigilancia, de ser necesaria y proporcional, debe tener mecanismos democráticos de control, transparencia, legalidad, entre otros”.