Analistas 12/04/2024

Las dos agencias de seguridad digital

Eva Barreneche López
Abogada y consultora en Nuevas Tecnologías e Innovación

Como en muchos otros temas, en materia de política nacional de seguridad digital, nuestro país es pionero. Se caracteriza por tener marcos legislativos aparentemente perfectos y elaborados en el papel. Sin embargo, según un estudio de IBM publicado en 2022, Colombia es el segundo país de la región más ciberatacado. Para ese mismo año, se presentaron 20.000 millones de intentos de ataques cibernéticos en el país.

Actualmente, tenemos tres instancias públicas para la respuesta y gestión de incidentes cibernéticos, sin embargo, estas entidades, aunque tienen el mismo apellido, son hijos de distintos padres. Esta falta de articulación institucional, junto con la limitada capacidad técnica y financiera, representa un riesgo creciente para la seguridad cibernética del país. Por todo lo anterior, ha surgido la necesidad de crear una verdadera agencia madre y articuladora de estas instancias, cuya misión será la de organizar la casa en materia de ciberseguridad: la Agencia Nacional de Seguridad Digital.

El proyecto de ley para la coordinación institucional en ciberseguridad enfrenta una paradoja, ya que existen dos propuestas de ley distintas que buscan crear una agencia con el mismo propósito. Una fue presentada por el Gobierno Nacional y la otra de origen parlamentario liderada por el senador David Luna. Aunque comparten el objetivo de crear la agencia, difieren en aspectos significativos. Por ejemplo, el Gobierno propone que la agencia abarque también temas espaciales, lo cual genera incertidumbre debido a las operaciones, misionalidad, presupuesto requerido y la falta de conexiones entre ciberseguridad y exploración espacial en otras entidades a nivel mundial.

Por otra parte, la iniciativa parlamentaria propone ubicar la agencia en el MinTIC, mientras que la propuesta presidencial la sitúa bajo el Departamento Administrativo de la Presidencia, argumentando que la seguridad digital es un tema transversal que debe ser manejado desde la presidencia, lo que implica una crítica al papel del MinTIC en este tema. Otra diferencia clave es el costo operativo: según el senador David Luna, la propuesta parlamentaria no requeriría costos fiscales adicionales, utilizando recursos del Fondo Único TIC existentes, mientras que la propuesta gubernamental estima un costo operativo de $90.000 millones.

Pero, más allá de las discrepancias entre un proyecto y otro, lo cierto es que ninguno aborda cuestiones fundamentales como el enfoque centrado en el ciudadano, con perspectiva de género o la promoción de la protección especial para adultos mayores, y aunque la iniciativa parlamentaria cuenta con algunos principios adicionales, como los de protección a los derechos humanos (lo que no se vislumbra en la iniciativa gubernamental), el enfoque no parece estructuralmente sólido.

Ambos proyectos de ley sobre la agencia comparten la complejidad del trámite en el Congreso, con el gobierno y el senador Luna radicando sus propuestas en diferentes comisiones. Sin embargo, la principal barrera para el proyecto del Senado es la necesidad de aprobación del gobierno para crear una entidad nacional, algo que aún no ha sucedido. Más allá de las disputas políticas, la seguridad cibernética nacional requiere medidas urgentes y efectivas. El senador Luna expresó la disposición del Congreso para negociar y crear una agencia de seguridad centrada en proteger a la ciudadanía. Esto podría implicar retirar uno de los proyectos y realizar ajustes en el otro, pero es esencial actuar con determinación y unidad para abordar este desafío que nos afecta a todos, de lo contrario, seguiremos siendo vulnerables a nuevos ataques cibernéticos que ponen en riesgo al Estado colombiano.

TEMAS


Seguridad - Ciberseguridad - Gobierno Nacional