En un mundo cada vez más conectado y digitalizado, la ciberseguridad se convierte en prioridad. Las Amenazas cibernéticas son cada vez son más comunes.
En el caso de Colombia, este tipo de delitos ha aumentado significativamente en los últimos años, siendo la violación de datos personales, el acceso abusivo a sistemas informáticos y el hurto por medios informáticos los tres más frecuentes, según el informe de tendencia del cibercrimen 2021 – 2022 del SAFE, que también resalta que el costo del cibercrimen alcanzará en 2025 los 10.5 billones de dólares.
Sin embargo, pese a las alarmas sobre el aumento en los delitos cibernéticos, este año se hundió en el Congreso la propuesta de creación de la Agencia Nacional de Seguridad Digital. Para entender mejor el papel y la relevancia de estas agencias, Alejandro Agudelo, director de operaciones del grupo A3Sec, empresa global especializada en blindar activos digitales, comparte sus perspectivas.
El ejecutivo dice que “en la comunidad de ciberseguridad del país consideramos que la creación de esta agencia es necesaria. Sería un paso importante para fortalecer la seguridad cibernética a nivel nacional y para establecer una coordinación efectiva entre las diferentes entidades involucradas en la protección de los ciudadanos”.
Por otro lado, Agudelo destaca que, esta agencia sería responsable de definir estrategias nacionales para la protección de las entidades, desarrollar capacidades que ayuden a las empresas a fortalecer sus medidas de protección y fomentar la creación de una comunidad en el país para compartir información de inteligencia.
Ante la creciente amenaza del cibercrimen, muchos países han reconocido la necesidad indiscutible de establecer agencias nacionales de ciberseguridad. Estados Unidos cuenta con la Cybersecurity and Infrastructure Security Agency (CISA), el Reino Unido con el National Cyber Security Centre (NCSC), en Alemania está el Federal Office for Information Security (BSI), Francia tiene la National Agency for the Security of Information Systems (ANSSI) y Japón ha organizado el National Center of Incident Readiness and Strategy for Cybersecurity (NISC).
Pese a la creación de agencias nacionales de ciberseguridad en el mundo, en Colombia se convirtió en un tema tabú. Para Agudelo, “la situación política actual del país puede presentar desafíos para la implementación de propuestas importantes, como la creación de una Agencia Nacional de Seguridad Digital, pero es crucial destacar que el enfoque de esta agencia no se dirige a la adquisición de tecnología o el entrenamiento de personas en actividades de espionaje. Su objetivo principal debe ser establecer una entidad centralizada con presupuesto propio que pueda coordinar y articular los esfuerzos en áreas como el monitoreo y análisis de amenazas, la protección de infraestructuras críticas, la respuesta a incidentes y la colaboración internacional”.
¿Qué prácticas deberían ser fundamentales para una eventual agencia de Nacional de Ciberseguridad? Para Alejandro Agudelo, lo interesante de estas agencias es que abordan una serie de temas relacionados con:
- Coordinación y liderazgo: tienen la responsabilidad de coordinar los esfuerzos de protección cibernética a nivel nacional.
- Monitoreo y análisis de amenazas: realizan un seguimiento constante del panorama de amenazas cibernéticas para identificar patrones, tendencias y nuevas técnicas utilizadas por los ciberdelincuentes.
- Protección de infraestructuras críticas: se enfocan en proteger las infraestructuras críticas del país, como los sistemas de energía, transporte, telecomunicaciones, finanzas y salud.
- Respuesta a incidentes: desempeñan un papel fundamental en la respuesta a incidentes cibernéticos. Coordinan la detección, el análisis y la mitigación de estos incidentes, brindando apoyo técnico y asesoramiento a las organizaciones afectadas.
- Colaboración nacional e internacional: estas agencias promueven la colaboración y el intercambio de información tanto a nivel nacional como internacional.
