Usted ha manifestado que la ciberseguridad es un proyecto de política pública para que Colombia sea una potencia mundial. Y que, para que ello sea así, desde el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) están abiertos a cooperar con el sector privado, la academia, las fuerzas militares y otros países. ¿Cómo se está materializando esa cooperación?
En este aspecto, es importante resaltar el caso específico de la cooperación de Colombia con Estados Unidos, pues, gracias a su experiencia y liderazgo en materia de ciberseguridad, se convierte en un socio estratégico que puede compartir, asesorar o asistir a Colombia, permitiéndole acceder a tecnologías, herramientas y conocimientos especializados para fortalecer sus capacidades. Como resultado de esta cooperación, Colombia es parte del programa de lucha contra el ransomware liderado por EEUU.
Asimismo, se ha logrado el apoyo de un experto de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) estadounidense, quien estará acompañando al Grupo de Respuestas a Emergencias Cibernéticas de Colombia (ColCERT), y a las demás instancias cíber, en la definición de la metodología para la identificación de infraestructuras críticas cibernéticas.
Igualmente, se tienen canales activos con organismos como la Organización de los Estados Americanos (OEA), la Organización para la Cooperación y el Desarrollo Económicos (OECD) y el Banco Interamericano de Desarrollo (BID), a través de los cuales se comparten mejores prácticas y recomendaciones, y se reciben ofertas de programas con los cuales fortalecemos el despliegue de la política pública en seguridad digital. Por otra parte, Reino Unido nos ha ofrecido su apoyo y colaboración para fortalecer nuestras capacidades de gestión y respuesta frente a incidentes de ciberseguridad.
Y es importante destacar que el MinTIC aborda esta gran responsabilidad conjuntamente con varias entidades del Estado en las tres ramas del poder público. Particularmente con el Ministerio de Defensa, el cual, a través del Comando Conjunto Cibernético y el Centro Cibernético Policial, asume una tarea muy importante en la ciberdefensa de la soberanía nacional.
Uno de los pilares de la estrategia de ciberseguridad del MinTIC es la creación de la Agencia Nacional de Seguridad Digital y Asuntos Espaciales. ¿En qué consistirá y cómo contribuirá a reforzar la seguridad nacional en Colombia?
El 25 de julio radicamos el proyecto reconociendo que el país necesita una institucionalidad fuerte en temas de seguridad digital y asuntos espaciales. Será un organismo de carácter técnico y especializado que tendrá como objeto planificar, articular y gestionar los riesgos de seguridad digital con el objetivo de prevenir amenazas internas o externas contra el ecosistema. También trabajará para fortalecer la confianza y seguridad de todas las partes interesadas en el ámbito digital y establecer la gobernanza e institucionalidad de una política espacial.
Buscamos que sea una entidad de carácter técnico y especializada, enfocada en planificar, articular y gestionar los riesgos de seguridad digital en Colombia y establecer la gobernanza e institucionalidad de una política nacional. Sus actividades estarán orientadas bajo un enfoque en la gestión de los riesgos de seguridad digital y contará con los principios de coordinación, confidencialidad, cooperación, integridad y neutralidad tecnológica.
Se espera que a través de la Agencia Nacional de Seguridad Digital y Asuntos Espaciales se den directrices para crear un gran ecosistema capaz de blindar al país y propender por su seguridad en el ciberespacio, además de ofrecer la posibilidad de coordinarnos con otros actores para planear y materializar las políticas públicas, armonizar los esfuerzos, dialogar y dar forma a una arquitectura institucional sobre ciberseguridad dentro y fuera del país.
Otra acción destacada es el fortalecimiento del ColCERT. ¿Qué medidas se contemplan para que sea más efectivo?
El ColCERT es el punto único de contacto para apoyar y coordinar las acciones de prevención, mitigación, gestión y respuesta ante incidentes de seguridad digital, a nivel nacional y territorial, que afecten al sector público y privado.
La estrategia de seguridad digital diseñada por el MinTIC comprende acciones direccionadas a optimizar las capacidades del ColCERT a través de dos líneas estratégicas: capacidades para la resiliencia en seguridad digital y generación de cultura de seguridad digital para la prevención y preparación del Estado, dentro las cuales se desprenden actividades específicas para fortalecer la infraestructura, formar a la ciudadanía y capacitar a la fuerza laboral.
También se ha desarrollado la herramienta DetecTIC, que permitirá a la comunidad en general, empresas privadas y entidades de gobierno, a nivel nacional y territorial, realizar análisis de páginas web y correos sospechosos enviados mediante campañas de phishing y vishing.
Y se prevé la creación de un Observatorio Nacional de Seguridad Digital que permitirá generar información y analítica de datos sobre ciberseguridad. Reunirá diversos actores e instancias para responder a las diferentes tipologías, realizar investigación en prospectiva e implementar actividades de prevención, anticipación y respuesta relacionadas con las infraestructuras críticas cibernéticas y los servicios esenciales del país.
Asimismo, el MinTIC ha avanzado la puesta en marcha de un hub de ciberseguridad en Caldas. ¿En qué consistirá y qué papel desempeñará su supercomputador?
La creación del hub de ciberseguridad en el centro BIOS, ubicado en Villamaría (Caldas), contempla la puesta en marcha de un programa de ciberseguridad basado en la descentralización, acompañado de cualificación, a partir de las necesidades de cada territorio, de manera que este centro público genere apropiación y se fortalezca.
Queremos que actúe como centro de seguridad digital de investigación, desarrollo e innovación, involucrando a diversos actores para fortalecer la seguridad a nivel local y nacional. Así aumentará la capacidad de respuesta del país frente a los ataques cibernéticos.
Tiene tres objetivos específicos: desarrollar un servicio de ciberseguridad basado en la nube, utilizando la infraestructura de supercomputación; incrementar la cantidad de profesionales entrenados en seguridad informática; y desarrollar herramientas de protección a los activos del Estado frente a las crecientes amenazas cibernéticas, dando prioridad de acceso al sector público, pero también con objetivos de expansión al sector privado que requiera servicios y no tenga acceso a soluciones de alto costo.
La implementación de infraestructura de seguridad y continuidad de operaciones a las capacidades de supercomputación de BIOS contribuirá a que se protejan las actividades de análisis de datos de las empresas e instituciones académicas y gubernamentales de todo el país que hagan uso de ella.
Una de las prioridades de los gobiernos es proteger sus infraestructuras críticas de los ciberataques. En este sentido, ¿con qué leyes, estrategias nacionales y medios cuenta Colombia para prevenir las ciberamenazas y contribuir a garantizar la prestación de los servicios esenciales a los ciudadanos?
Actualmente, Colombia no cuenta con una política o metodología específica para la protección de infraestructuras críticas a nivel nacional. No obstante, se cuenta con el Decreto 1078 de 2015, por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones. En él se brindan lineamientos generales para fortalecer la gobernanza de la seguridad digital, la identificación de infraestructuras críticas cibernéticas y servicios esenciales, la gestión de riesgos y la respuesta a incidentes de seguridad digital.
Los Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT, por sus siglas en inglés) de las Fuerzas Militares, así como el ColCERT, priorizan acciones tendientes al apoyo en la protección de infraestructuras críticas para mantener la seguridad y estabilidad del país.
Desde el COLCERT se está trabajando en la definición de una metodología que permita adaptar casos de éxito en el mundo para la protección de la infraestructura crítica digital. Esta labor requiere articulación con todos los sectores, por lo que se procura el trabajo sectorial y el fortalecimiento de los lineamientos jurídicos para que se consolide una estrategia nacional que anticipe las afectaciones a estas infraestructuras.
Como mencioné, contamos con una ayuda materializada a través de un experto de la CISA estadounidense, quien nos está apoyando en la definición de las bases de dicha metodología. Y también se está priorizando la construcción de la Agencia Nacional de Seguridad Digital y Asuntos Espaciales.
