Con la Cuarta Revolución Industrial, diferentes países del mundo tienen los ojos puestos en cómo darle a las personas seguridad y confianza digital, y Colombia no será la excepción.
Lea: (Cuatro pasos para la construcción de una cultura digital empresarial)
Para mitigar los posibles efectos negativos y adaptar a la Nación al futuro digital, el Departamento Nacional de Planeación (DNP) le presentará en los próximos días al Consejo de Ministros, un documento Conpes que incluye la Política nacional de confianza y seguridad digital.
La: (¡Las empresas que no existen, una realidad!)
Portafolio conoció el borrador del documento –elaborado en conjunto con el Ministerio de las TIC y la Consejería Presidencial para la Transformación Digital– en el cual se detalla que la hoja de ruta incluye adecuar temas gobernanza, institucionalidad y regulación, así como fortalecer las capacidades de las organizaciones colombianas y de los ciudadanos.
REGULACIÓN, CLAVE
Serán, en total, 13 líneas de acción que implementará el Ejecutivo desde varias entidades, de las cuales, quizá la más importante tiene que ver con los cambios normativos que se vendrán para el país. En este punto, se incluirían, inicialmente, temas de mitigación de crímenes cibernéticos, así como la creación de nuevos delitos informáticos como fuente de lavado de activos.
En tanto, en materia económica, el Conpes propone darle un revolcón a factores como seguridad de las TIC, privacidad, libertad de expresión y otros derechos humanos en línea, divulgación responsable de vulnerabilidades, protección de datos y al consumidor.
“Esta actividad iniciará en marzo de 2020 y finalizará en septiembre de 2020”, según reza el borrador del Conpes.
Además, se incluye un mandato al Ministerio de Defensa, que junto a la Superintendencia de Industria y Comercio (SIC), la Comisión de Regulación de Comunicaciones (CRC) y el Ministerio de las TIC, tendrá que definir los lineamientos de ajuste al marco legal y regulatorio vigente, con el fin de adaptarlo a temas de “Internet de las cosas, big data, computación en la nube, e Inteligencia Artificial, así como en interfaces de programación de aplicaciones, que se empleen para su aprovechamiento por parte de organizaciones de sectores relevantes”, indica el documento.
En tercer lugar, todas las autoridades regulatorias del sector ejecutivo (CRC, la Creg, y la Comisión de Regulación de Agua Potable y Saneamiento Básico) expedirán los actos administrativos que puedan emitirse conforme a las necesidades de regulación en aspectos de seguridad digital aplicables a prestadores de servicios públicos domiciliarios, “como propietarios y operadores de infraestructuras críticas nacionales, para establecer medidas encaminadas al reporte de incidentes de seguridad digital a las autoridades nacionales correspondientes”.
En este punto, por ejemplo, se implementaría una evaluación regular sobre los riesgos de seguridad digital, caracterizar los incidentes y su reporte a las autoridades competentes, y definirlas las condiciones para los usuarios del servicio prestado, que aseguren mecanismos de retroalimentación y protección para estos.
EMPRESAS Y PERSONAS
El eje clave de esta política pública pretende dar hoja de ruta para que todos los actores del país puedan sortear aspectos relacionados con seguridad y confianza digital. Las empresas y personas de a pie no estarán exentas de estos cambios. De hecho, el Conpes deja dos capítulos reservados para estos grupos. En el caso de las compañías, la política del Gobierno pretende crear un programa de desarrollo de competencias dirigido a los niveles directivos y ejecutivos de organizaciones privadas que les permita identificar, valorar y gestionar adecuadamente los riesgos de seguridad digital.
Además, se hará “un programa de desarrollo de competencias y capacidades dirigido a organizaciones privadas con el fin de promover la gestión efectiva de los riesgos de seguridad digital, adoptando buenas prácticas y referentes tales como el marco para el desarrollo de fuerza laboral en ciberseguridad”.
El plan, en general, se implementaría entre el 2020 y el 2021, y busca resolver varios pendientes que aún tiene Colombia a la hora de enfrentar los efectos de la Cuarta Revolución Industrial. Entre estos, el documento reconoce deficiencias en la gestión de riesgos de seguridad digital en las instancias encargadas de la ciberseguridad y la ciberdefensa a nivel nacional, así como insuficientes capacidades sectoriales.
“También se resalta que el país aún no cuenta con un protocolo efectivo entre los enlaces sectoriales y territoriales con la coordinación nacional de seguridad digital, que permita identificar, valorar y hacer una gestión efectiva de los riesgos por parte de todas las múltiples partes interesadas”, anota el documento.
Ahora, el balón está en el campo del Consejo de Ministros, que decidirá si implementa o no la estrategia de seguridad del país, para el corto y mediano plazo.
OTRAS LÍNEAS DE ACCIÓN
- Fortalecer la autoridad o institución máxima.
- Crear y robustecer mecanismos de coordinación para esta estrategia.
Diseñar e implementar mecanismos para generar el intercambio de información estratégica.
- Fortalecer capacidades de ciberseguridad y ciberdefensa del país.
- Crear una estrategia adecuada para posicionar al país a nivel global.
- Robustecer capacidades de las organizaciones y entidades públicas.
- Crear condiciones para que las organizaciones adopten estándares y buenas prácticas.
Fortalecer capacidades de los ciudadanos.
