Este lunes, los ministros de Defensa y de TIC, junto con expertos de varios países, instalaron la Misión de Asistencia Técnica de Seguridad Cibernética en un evento en Bogotá. Se trata de un encuentro en el que el Gobierno busca recibir asistencia técnica y legal de algunos de los más importantes especialistas internacionales en el tema, invitados por la OEA, con miras a la construcción de su política de ciberdefensa.
De puertas para adentro, el Gobierno lleva varias semanas trabajando en el desarrollo de esta política. El proceso comenzó recién se reveló el escándalo de Andrómeda, cuando el presidente Juan Manuel Santos encomendó su construcción a los ministros.
Tras la instrucción inicial, se conformó un comité que se ha ido reuniendo regularmente. En él no sólo han participado funcionarios oficiales, sino también expertos nacionales en seguridad informática y representantes del sector privado que tienen infraestructura informática crítica, como los sectores financiero y energético.
De estas reuniones salió un documento con una serie de recomendaciones, que hasta ahora no ha sido divulgado públicamente. Ese será el borrador que será discutido esta semana por los expertos internacionales. Se trata de altos responsables de algunas de las unidades de ciberseguridad más activas y mejor entrenadas del mundo.
Entre otros, estarán presentes Nathan Doyel, especialista en seguridad informática para el Hemisferio Occidental del Departamento de Estado de EE. UU.; Erez Kreiner, consultor de la Oficina de Asuntos Cibernéticos de Israel; y Young-Hung Kim, investigador de la Agencia de Internet y Seguridad de Corea del Sur.
Se espera que la decisión definitiva se produzca el 8 de abril
El objetivo es que el próximo viernes se le entregue al presidente Santos un documento con las recomendaciones de los especialistas internacionales. Según el ministro TIC, Diego Molano Vega, “los expertos validarán lo que hemos hecho los colombianos“, y no se espera que haya cambios sustanciales sobre el primer documento.
Con ese documento en la mano, el Presidente y los Ministros harán unos últimos ajustes para, finalmente, expedir un Decreto en el que éstas se pongan en práctica. Se espera que la decisión definitiva se produzca el 8 de abril.
Qué tendrá y qué no tendrá la política
Los detalles concretos se desconocen, pero a juzgar por el perfil de los invitados y las palabras de las autoridades, será una política muy centrada en la prevención del cibercrimen y la protección de infraestructura crítica.
Según dijo el Viceministro de Política Criminal y Justicia Restaurativa , Miguel Samper Strouss, la idea es “aumentar la probabilidad de captura” de quienes utilicen medios electrónicos para delinquir.
Molano anotó que parte del objetivo es minimizar los que llamó “riesgos del mal uso de internet“, como el robo de identidad y el cibercrimen en general. Además, aseguró que esta política es parte de un proyecto más grande que busca fijar políticas sólidas que rijan los sistemas de información del Estado.
El resultado seguramente sólo se conocerá cuando se convierta en Decreto
Según el Ministro de Defensa, Juan Carlos Pinzón, parte de la política también busca que Colombia comience a pensar en cómo enfrentar escenarios de ciberguerra, y aseguró que las decisiones que se tomen deben estar limitadas de acuerdo con lo que dice la Constitución, y que se intentará “buscar ese delicado equilibrio entre libertad y seguridad” .
Sin embargo, aún se desconocen los contenidos concretos de la política de ciberseguridad y ciberdefensa, cómo estará organizada y qué incluirá. Eso solo se conocerá cuando el Gobierno decida hacerla pública, lo que muy probablemente sólo ocurrirá cuando ya se convierta en Ley.
Imagen: 519 Graphic (vía Shutterstock)