Con la incursión de las tecnologías de la información y las comunicaciones (TIC), la ciberseguridad se ha convertido en una preocupación fundamental para gobiernos, empresas y ciudadanos de todo el mundo. En el contexto colombiano, el avance de las TIC ha generado la necesidad de establecer un marco regulatorio sólido destinado a proteger los sistemas de información del país frente a potenciales amenazas cibernéticas.
Colombia cuenta con un marco normativo compuesto por diversas leyes, decretos y regulaciones que abordan aspectos clave de la ciberseguridad. Una de las leyes fundamentales en este contexto es la Ley 1273 de 2009, la cual establece disposiciones relacionadas con los delitos informáticos y establece sanciones para quienes violen la seguridad de la información y los sistemas informáticos. De igual manera, la Resolución 1790 de 2017 establece los lineamientos para la implementación de medidas de seguridad de la información en las entidades del Estado.
Además, la creación de entidades especializadas, como la Unidad de Servicios de Información y Análisis Financiero (UIAF) y el Grupo de Delitos Informáticos de la Policía Nacional, ha permitido una mejor coordinación y acción en la investigación y persecución de delitos cibernéticos.
No obstante, a pesar de los esfuerzos regulatorios, Colombia enfrenta varios desafíos en materia de ciberseguridad. Según el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), en lo corrido del 2023, en el país se presentaron 54.121 denuncias por ataques cibernéticos, lo que marcó un aumento del 79% respecto a 2021[1]. Además, en menos de un año, el cibercrimen en Colombia se manifestó con dos ataques significativos: el primero ocurrió en noviembre de 2022, cuando Ransomhouse robó datos clasificados del Grupo Keralty; y el segundo tuvo lugar en septiembre de 2023, cuando IFX Networks sufrió un ataque que afectó a cerca de 760 entidades públicas y privadas. [2]
Por otro lado, se ha venido manifestando que los ataques cibernéticos representan un costo considerable para las empresas de América Latina, puesto que pierden 2 millones de dólares por el impacto de los ciberataques. Además, la vulnerabilidad de los datos personales también es alarmante, con más de 500 casos de violaciones reportadas en marzo de 2023, según datos de Ponemon Institute. [3]
Por lo que, para abordar estos desafíos, es fundamental contar con una normatividad sólida que regule la recopilación, almacenamiento y procesamiento de datos personales, así como establecer medidas efectivas para prevenir y responder a los ataques cibernéticos. Además, se requiere una coordinación eficiente entre entidades gubernamentales y actores del sector privado para garantizar una respuesta integral y efectiva ante las amenazas cibernéticas.
La rápida evolución de las tecnologías y las tácticas de ataque también exige una actualización constante de las estrategias de ciberseguridad. Esto incluye una mayor inversión en recursos humanos, tecnológicos y financieros para fortalecer las capacidades de prevención, detección y respuesta ante incidentes de ciberseguridad.
En resumen, el camino hacia una ciberseguridad efectiva en Colombia implica no solo la promulgación de leyes y regulaciones, sino también una acción coordinada y proactiva para proteger los sistemas de información del país y los datos personales de sus ciudadanos frente a las amenazas cibernéticas en constante evolución.
