Adaptar lo bueno
Definir una política de ciberseguridad, tomando como referencia los avances alcanzados en otras latitudes, debe ser una prioridad para el próximo Gobierno.
Día a día, la ciberseguridad se está consolidando como un elemento fundamental para la defensa de nuestra sociedad y de nuestra cotidianidad, ya que un ciberataque puede colapsar nuestras infraestructuras críticas, de las que dependen nuestros servicios esenciales.
Aunque buena parte de las estructuras críticas que sostienen el andamiaje de las sociedades (servicios de energía, salud, financieros, por mencionar algunas) son prestados por empresas privadas, anticiparnos a posibles ciberamenazas no puede ser algo que se deje a su libre albedrío, ni a la defensa exclusiva de sus intereses económicos.
Ante este panorama, y con el firme propósito de defender el bienestar de la sociedad, el Estado debe delimitar unas reglas del juego para que la ciberseguridad sea entendida como una política integral y no como la suma de acciones dispersas que respondan a intereses individuales.
Colombia está próxima a celebrar sus elecciones presidenciales y definir una política de ciberseguridad debería ser una prioridad para el próximo Gobierno, entendiendo la creciente relevancia que la ciberseguridad viene ganando día a día.
La invitación va a que más allá de construir una legislación desde cero, se tomen en cuenta los avances y buenas prácticas que en ciberseguridad se están dando en otras latitudes.
Y hablamos de que no se trata de arrancar desde cero, justamente porque sería necio negar los avances que ha habido en Colombia en cuanto a la normatividad sobre ciberseguridad. Esa evolución, se podría decir, ha pasado por tres etapas: penalización de los ciberdelitos (2009-2012), protección de datos y seguridad digital (2012-2020) y gobernanza integral y confianza digital (2020 en adelante).
Ahora bien, la NIS2 —actualización de la Directiva sobre Seguridad de las Redes y los Sistemas Informáticos—, la Cyber Resilience Act y la Ley de Resiliencia Operativa Digital (DORA) son ejemplos de legislación que han sido implementadas con éxito en la Unión Europea, y que perfectamente pueden adaptarse a las necesidades y realidades de un país como Colombia. Justamente, otras naciones equivalentes como Chile ya están tomando ese camino para adoptar legislaciones eficientes en su ley marco sobre ciberseguridad.
Es claro que Colombia es uno de los países latinoamericanos que más ha avanzado en el desarrollo institucional en materia de seguridad digital —con decididos avances en sectores como el de energía o el financiero— aunque todavía enfrenta retos que pueden ser atendidos revisando la experiencia de otros países.
Por supuesto, ninguna legislación hará que algún territorio esté exento de ser blanco de ciberataques, pero sí es definitivo contar con un marco legal que permita a los actores tener unas reglas de juego clara, que fomenten tanto la seguridad de las infraestructuras críticas como la capacidad de anticiparse a las amenazas digitales que terminen por colapsar el día a día de las sociedades.