En los últimos años –y más aún, en los meses recientes–, en el mundo y en Colombia han irrumpido con fuerza dos expresiones que, de tanto escucharlas, ya nos son familiares: ciberseguridad y ciberataque. Los expertos en tecnología pregonan, con toda razón, la necesidad de blindarnos ante eventuales ciberataques; los medios de comunicación advierten sobre nuevos ataques informáticos, y los ciudadanos esperan que tales acciones no los toquen a ellos, que sea cosa de ‘empresas grandes’.
En un mundo conectado y globalizado, las políticas de seguridad digital no son opcionales, sino perentorias. Así lo han entendido el país y, especialmente, el gobierno del presidente Juan Manuel Santos, que en 2011 expidió el Conpes 3701, que contenía los lineamientos de política para ciberseguridad y ciberdefensa de Colombia.
Esta iniciativa nacional de seguridad digital fue robustecida en 2016 a través del Conpes 3854, con el fin de fortalecer las capacidades para “identificar, gestionar, tratar y mitigar los riesgos de seguridad digital” en las actividades socioeconómicas del entorno digital.
La mayor virtud de esta política es que se trata de una herramienta orientada a la prevención. Las múltiples partes interesadas están empezando a trabajar en su implementación, particularmente en aspectos como mejorar la coordinación de las entidades que tienen las responsabilidades asignadas en esta materia: el Ministerio de Defensa con su Comando Conjunto Cibernético (CCOC) y con el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert), el Ministerio de Tecnologías de la Información y las Comunicaciones (Mintic) y la Policía Nacional y su Centro Cibernético Policial. Así mismo, fortalecer la defensa y seguridad nacional en el entorno digital, mejorar nuestra cultura digital para hacer un uso seguro y responsable de internet y, en fin, reforzar la confianza (identidad digital, privacidad y seguridad).
Pero si bien esta política se convierte en un moderno instrumento para enfrentar las amenazas, no puede ser la única. La seguridad digital es responsabilidad de todos. Compete no solo a las entidades públicas, sino a la empresa privada, a la academia y, por supuesto, a cada uno de los ciudadanos, usuarios de las tecnologías de la información y las comunicaciones.
La tarea es conjunta: Gobierno, empresas, medios de comunicación y ciudadanía debemos propender a un uso responsable del entorno digital, aprender a identificar los posibles peligros y saber cómo reaccionar ante cualquier eventualidad. Con un ambiente digital seguro se podrá garantizar la prosperidad económica y social, ya que los ciudadanos y las empresas incrementarán su confianza para interactuar en el mundo digital.
El reto es urgente, sobre todo en un país que, como el nuestro, avanza con pasos firmes hacia la economía digital, lo cual nos trae nuevos desafíos en materia de seguridad digital, como los derivados de los desarrollos enfocados en móviles, la computación en la nube y los que se aproximan con el internet de las cosas y el aprendizaje de máquinas (machine learning).
Finalmente, quiero recordar algunas recomendaciones del Gobierno en esta materia –a través del Ministerio de Defensa, con el CCOC y el Colcert; el Mintic, la Policía Nacional y su Centro Cibernético Policial–: mantenerse alerta, y por canales oficiales, sobre nueva información relevante ante amenazas; instalar tecnologías que blindan sus equipos contra la explotación de vulnerabilidades no corregidas e implementar mecanismos de detección de amenazas a nivel de red. También es importante activar la protección antiransomware en los servidores; implementar un sistema de protección avanzada de malware para prevenir la ejecución de la amenaza y establecer políticas que permitan el mínimo de privilegios de los usuarios en los sistemas, así como reglas específicas para el tráfico de los puertos TCP 135, 445, 1024-1035 y políticas que eviten la ejecución de archivos ejecutables en las rutas, como, por ejemplo, AppData o Temp.
DAVID LUNA
Ministro TIC de Colombia