Muchos años y varios gobiernos lleva la discusión en torno a la necesidad de crear una agencia nacional de seguridad digital.
En la pasada legislatura naufragó en el Congreso de la República la intención del Gobierno nacional de lograr crear el mencionado organismo a través de un artículo que incluyó en el Plan Nacional de Desarrollo 2022 – 2026 y que terminó por ser excluido del texto que finalmente resultó aprobado.
Básicamente el argumento de algunos de los parlamentarios que se oponían a ese artículo estaba orientado a que la pretensión del Gobierno en cabeza del presidente Gustavo Petro era controlar la información privada de todos los colombianos, en tanto que el Ejecutivo insistió en que el propósito es responder y gestionar adecuadamente frente a las amenazas digitales.
Entre razones a favor y en contra lo cierto es que esta semana quedó nuevamente en evidencia que Colombia requiere, y con suma urgencia, contar con un mecanismo, institución, organismo, dependencia, cualquiera que sea su denominación, que vele no solo por atender de manera efectiva las crecientes amenazas y ataques cibernéticos, sino por la prevención de esos delitos.
El ataque a las estructuras informáticas del proveedor IFX terminó afectando a por lo menos 45 entidades gubernamentales, especialmente del sector salud y justicia. Y también tuvo coletazos en el funcionamiento de los sistemas y redes de por lo menos 50 empresas privadas, generando todo un caos institucional, al punto de que el Consejo Superior de la Judicatura se vio en la obligación de suspender los términos judiciales hasta el próximo miércoles 20 de septiembre.
El plan de contingencia trazado para superar la emergencia y restablecer la conectividad de las entidades oficiales afectadas se puso en marcha, pero es claro que la oportunidad de la reacción no está siendo lo suficientemente ágil para conjurar los efectos del ataque y retornar a la normalidad de las operaciones en estas instituciones.
Seguimos en medio de una emergencia de seguridad digital. Las distintas cifras que manejan las empresas de monitoreo de ataques cibernéticos ubican a Colombia en diferentes lugares de los rankings de los países con mayor número de hackeos y robos de información.
De acuerdo con GMS Seguridad, los ciberataques en lo corrido de 2023 han tenido un aumento del 65 % si se compara con 2022.
En el informe semestral Panorama Global de Amenazas de FortiGuard Labs, de los más de 63 mil millones de intentos de ciberataques en el primer semestre de 2023 en la región, Brasil recibió la mayor cantidad (23 mil millones), seguido por México (14 mil millones), Venezuela (10 mil millones), Colombia (5 mil millones) y Chile (4 mil millones).
Por su parte, el índice anual que elabora IBM ubica a Colombia como el segundo país, sólo después de Brasil, con más ciberataques registrados en 2022. Y Fortinet estima que la nación fue blanco de 20 mil millones de intentos de ciberataques el año pasado, lo cual representa un aumento de 80 por ciento respecto a la cifra reportada en 2021.
Mientras que las evidencias muestran que no estamos listos y por el contrario muy rezagados para enfrentar la creciente amenaza digital a los sistemas de información públicos y privados, la polarización y la ideologización de la discusión seria y sesuda que debe darse en el Congreso de la República no avanza.
Ya sea el proyecto presentado por el Gobierno o el presentado por el exministro TIC y hoy senador David Luna, en representación de Cambio Radical, al país le urge contar con la Agencia Nacional de Seguridad Digital y comenzar a trabajar en serio para prevenir los delitos informáticos.
Es hora de poner en relieve las necesidades del país por encima de las ideologías y concepciones políticas. Argumentos deben primar sobre paradigmas y sobre suspicacias de lado y lado.
A ponerse serios en la discusión, porque en este caso como en todas las reformas y proyectos claves para el país, el Congreso tiene que actuar y cumplir con una de sus principales tareas: crear y aprobar leyes que procuren el bienestar de los ciudadanos y de la nación.