Claves del proyecto que propone crear la Agencia de Seguridad Digital en Colombia

El martes 23 de mayo de 2023 fue radicado el proyecto de ley que busca que Colombia cuente con una Agencia Nacional de Seguridad Digital (ANSD). Esta iniciativa, liderada por los senadores del partido Cambio Radical Ana María Castañeda y David Luna, tiene como propósito principal combatir el crimen cibernético en el país.

Según publicó el senador Luna en su cuenta de Twitter: “La ANSD permitiría que el país transite de un estilo de política reactiva a uno de política preventiva que esté preparado ante las amenazas que sufren a diario miles de colombianos”.

Lo anterior, teniendo en cuenta la gran cantidad de ciberataques que sufrió Colombia en 2022, en el que se registraron 20.000 millones de intentos, interceptaciones y varias afectaciones a instituciones del gobierno, como el INVIMA, la Fiscalía General de la Nación, Colsanitas y EPM, que fueron víctimas de robos masivos de información llevados a cabo por hackers.

Después de la emergencia sanitaria por covid-19, la cifra de ataques cibernéticos aumentó un 600% según el Foro Económico Mundial. “Si el proyecto es aprobado, Colombia se convertiría en el primer país de la región con un organismo dedicado a proteger los datos personales que se albergan en el ciberespacio”, mencionaron Castañeda y Luna.

Los puntos claves del proyecto de ley

1. Una de las misiones que tendrá la Agencia Nacional de Seguridad Digital (ANSD) es que diseñará el Plan Nacional de Seguridad Digital y Ciberdefensa de la Nación. Allí se detallará la hoja de ruta que deberán seguir las entidades del Gobierno y las empresas privadas para adoptar estrategias que protejan la información, infraestructuras críticas, los datos sensibles y los sistemas de información de los colombianos ante el creciente riesgo de amenazas cibernéticas.
2. Tiene como objetivo mejorar el presupuesto destinado a la ciberdefensa y ciberseguridad, es decir, reaccionar ante el déficit de personal encargado, contratar a más persona que puedan responder frente a los delitos cibernéticos.
3. Hacer que los sectores público y privado informen a la Agencia sobre posibles riesgos de ciberataque para prevenir grandes robos de información y contar con tiempo para la oportuna investigación.

David Luna resaltó que una de las diferencias con el gobierno sobre esta propuesta, es que se tramitaría a través del PND y por medio de facultades extraordinarias del presidente.

De ahí que la iniciativa tuviera varias críticas por parte de la oposición. Una de ellas es que con las facultades extraordinarias que tendría Petro, este podría tener acceso a información privilegiada y eso generaría un riesgo para distintos sectores. Incluso, corrieron rumores de la creación de una especie de “Das Digital”.

“La seguridad nacional, la economía y los servicios esenciales del país no pueden seguir en riesgo, la seguridad nacional y la defensa del ciberespacio están en riesgo”, concluyó Luna.

En el más reciente ataque cibernético presentado en abril del 2023, el Grupo Nutresa informó que estaba siendo víctima de un intento de robo de información. Según la compañía, una vez detectado el evento se activó el protocolo establecido por la compañía para este tipo de incidentes con el fin de mitigar su potencial impacto.

A través de un comunicado oficial, la compañía indicó haber designado un equipo técnico especializado dedicado al monitoreo de la situación, el cual terminó implementando medidas de seguridad con fines de proteger los sistemas y la información de la organización.

Afortunadamente, para Nutresa, para dicho evento no se vio comprometida la integridad de los datos de la organización, ni de la información de sus clientes, proveedores, consumidores y demás grupos relacionados.

Sin embargo, esta no es la única empresa que ha sido blanco de ataques, en lo que va corrido del año, entidades públicas y privadas han sido objeto de delincuentes cibernéticos. El incremento ha sido de 1.200%, comparado con 2022, en la comercialización de credenciales de acceso a cuentas de correo electrónico, según datos de la compañía de tecnología Lumu.