Artículos
7 de febrero de 2017
De la ciberseguridad y el derecho, una interdependencia necesaria
Por: David Sanabria Velásquez
La actualidad y la constante evolución tecnológica han hecho que lleguemos al siguiente punto. Se da la necesidad social de crear, comprender y aplicar nuevos conceptos y herramientas que permitan en últimas, satisfacer nuestras necesidades de comunicación –qué aunque antiguas-, requieren de nuevos medios. Este es el caso de la Internet, como medio masivo de comunicación y de los sistemas de flujo de información. Es por esto, que ante el irresistible cambio global, hay que poner de presente, uno de los tantos temas en auge: la ciberseguridad.
En primer lugar, es posible decir que la ciberseguridad como parte vital y esencial de los sistemas de datos digitales, propende por la protección de activos de información, que son aquellos recursos del Sistema de Seguridad de la Información para que una empresa consiga sus objetivos[1]. Generalmente son aquellos datos que representan un contenido patrimonial.
Una definición más concreta la encontramos a continuación. Ciberseguridad es:
“Protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”[2].
Aunque la seguridad no es completa -pues no hay sistemas infalibles-, es la ciberseguridad una minimizadora de riesgos, que permite hasta cierto punto confidencialidad, integridad y disponibilidad para el posterior uso de la información, según los marcos generales en materia de políticas de seguridad y manejo de la información.
Pero, es tanta la necesidad de reforzar el tema en Colombia, pues sólo en el 2015 fue posible evidenciar que “Colombia es considerada una de las naciones más atractivas para los delincuentes informáticos en América Latina, muestra de ello es que el 25% de los ciberataques registrados en el 2015 se originaron en esta parte del mundo” según un informe de Certicámara[3] citado en una nota periodística de la revista Dinero.
La situación es tan grave, que el delito informático o ‘cibercrimen’ ha llegado a ser incluso más rentable que el narcotráfico, pues se calcula que el monto que genera esta actividad es de unos USD $3 Trillones a nivel mundial, frente a USD $1 Trillón que genera el narcotráfico. Las regiones más afectadas en esta materia han sido Asia (49% de los ataques), Europa (28%), América del Norte y del Sur (19%)[4] según otra nota periodística de la revista Dinero.
Certicámara ha destacado el hecho de que Colombia le haya apostado a nuevas herramientas para reforzarse en materia de ciberseguridad. Entre estas la aplicación de biometría por huella y voz, que agiliza trámites notariales y otras actividades tanto presenciales como virtuales.
Aunque se resaltan las apuestas por las nuevas herramientas, lo cierto es que en materia legislativa Colombia presenta otro panorama.
En América Latina y Centroamérica ha habido un auge en expedición de leyes en materia de ciberseguridad, Colombia a la fecha ha expedido concretamente la Ley de Delitos Informáticos 1273 de 2009 y recientemente el Documento CONPES sobre Política Nacional de Seguridad Digital del 11 de Abril de 2016.
La Ley 1273 de 2009 se compone de 2 capítulos, el primero sobre atentados contra la confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas informáticos que a rasgos generales tipifica aquellas conductas que violen la seguridad e integridad de los sistemas informáticos, que se lucren de ello o que tengan como fin causar graves perjuicios a las entidades o personas por medio de software malicioso y/o la suplantación de sitios web.
El segundo capítulo trata sobre los atentados informáticos y otras infracciones que tipifican conductas que pretenden lograr lucro económico únicamente, tal como el hurto por medios informáticos y la transferencia no consentida de activos.
La Ley anteriormente mencionada ha permitido evitar la impunidad en materia de delitos informáticos ante las nuevas y crecientes conductas del mundo globalizado en esta materia. Además, las empresas han podido conocer sus límites conductuales para saber cuándo se incurre en un delito frente al manejo de datos personales, por ejemplo.
Por otro lado, el Documento CONPES sobre Política Nacional de Seguridad Digital, surge como resultado de las directrices de la OCDE –Organización para la Cooperación y el Desarrollo Económicos-, que en su mayoría propende por el desarrollo económico en el mundo digital, tal como se ve reflejado en un aparte del documento, estableciendo que “El creciente uso del entorno digital en Colombia para desarrollar actividades económicas y sociales, acarrea incertidumbres y riesgos inherentes de seguridad digital que deben ser gestionados permanentemente. No hacerlo, puede resultar en la materialización de amenazas o ataques cibernéticos, generando efectos no deseados de tipo económico o social para el país, y afectando la integridad de los ciudadanos en este entorno.”[5].
Este documento a su vez, hace énfasis en que la política sobre ciberseguridad y ciberdefensa no puede seguir enfocándose solo en los aspectos de Defensa Nacional y la Lucha contra el cibercrimen, sino que también debe regular el tema de la gestión del riesgo en el entorno digital, en desarrollo de las actividades económicas y sociales.
Para cambiar el enfoque tradicionalmente dado, el documento compila una serie de antecedentes en la materia, establece los lineamientos de nuevas estrategias, su financiamiento y modos de aplicación.
El uso de nuevas herramientas tecnológicas y del establecimiento de estos marcos regulatorios, permiten poco a poco adaptarnos a las necesidades del mundo tecnológico que prácticamente ya son inherentes de la vida cotidiana.
Una vez planteado el tema de la ciberseguridad y de los alcances regulatorios que existen en Colombia, es posible evidenciar que la interdependencia entre el Derecho y las nuevas tecnologías es necesaria. Esa relación casi que obligatoria, permite el orden, establece las bases y lineamientos para su tratamiento, además de brindar de seguridad jurídica a los distintos actores.
Por último y como dato adicional, en Colombia se creó una triada institucional de la seguridad digital, conformada por el Centro Cibernético Policial, el ColCERT[6] y el Comando Conjunto Cibernético para dar respuesta a los problemas que presenta la seguridad informática.
[1] NORMA TÉCNICA ISO 27001 TECNOLOGÍA DE LA INFORMACIÓN. TÉCNICAS DE SEGURIDAD. SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN.
[2] Asociación de profesionales de seguridad ISACA (IT, Audit, Security & Risk Management Certifications & Events) Capítulo Monterrey.
[3] El 2015 fue un año de “altas y bajas” para la seguridad informática http://www.dinero.com/pais/articulo/informe-certicamara-sobre-seguridad-informatica-colombia-para-2016/217635 Revista Dinero.
[4] El cibercrimen es un delito más rentable que el narcotráfico
http://www.dinero.com/internacional/articulo/principales-cifras-del-cibercrimen-mundo-colombia/213988 Revista Dinero.
[5] Documento CONPES. Pag. 3. Sobre el Resumen Ejecutivo.
[6] ColCERT. Grupo de Respuesta a Emergencias Cibernéticas de Colombia.