El organismo especializado de las Naciones Unidas llamada la Unión Internacional de Telecomunicaciones (ITU), publicó el Índice Mundial de Seguridad Cibernética 2017 (GCI-2017). Este estudio mide el compromiso de los 193 países miembros de la ITU. En el caso de Colombia, a nivel mundial ocupa el puesto 46 y el puesto seis a nivel de América.
El Índice Mundial de Seguridad Cibernética mide el compromiso de los países en cuanto a seguridad cibernética y les ayuda a encontrar áreas de mejora. Además, este estudio muestra la mejora y el fortalecimiento de los indicadores legales, técnicos, organizacionales y la cooperación internacional de cada país.
En total son 31 indicadores que son evaluados en tres colores: verde, amarillo y rojo. Si está en color verde es porque aplica en su totalidad al país. Si está en amarillo es porque se está implementando hace poco y si está en rojo es porque carece del mismo en sus estrategias de seguridad cibernética.
Asuntos legales en ciberseguridad
De los 31 indicadores, Colombia tiene 17 en color verde, cinco en amarillo y nueve en rojo. En aspectos legales, nuestro país cuenta con una legislación en contra del cibercrimen y en pro de la ciberseguridad. «Colombia se convirtió en uno de los primeros países del mundo cuando, en 2009, promulgó una ley específicamente dirigida al ciberespacio. Esta se llama Ley 1273 ‘Protección de la información y los sistemas de datos'», reza el documento en la página 39.
Sin embargo, el estudio refleja que el entrenamiento en ciberseguridad no es tan bueno, por lo que está en color rojo. En cambio, la legislación en ciberseguridad y cibercrimen está en color verde, dándole un color amarillo como resultado en el indicador de asuntos legales.
Aspectos técnicos
En los aspectos técnicos de seguridad cibernética, Colombia cuenta con cuatro luces verdes y dos en rojo, dándole como resultado una luz verde en este aspecto. Este resultado se porque cuenta con un equipo de respuesta para emergencias cibernéticas del Ministerio de Defensa (ColCERT), Policía Nacional (CSIRT) y Empresa de Telecomunicaciones de Bogotá (CSIRT-ETB).
Además se suman otros tres centros de respuestas llamados DigiCSIRT, Comando de operaciones cibernéticas (SOC-CCOC) y equipo de respuesta a incidentes de la Cámara olombiana de informática y telecomunicaciones (CSIRT-CCIT). En cuanto a las dos calificaciones negativas, estas son debido a la falta de un centro de respuesta a ataques en los sectores empresariales y en la protección a menores en la red.
Aspectos organizacionales
En los aspectos organizacionales, la calificación no es tan buena. Según el estudio, Colombia tiene tres calificaciones rojas y solo una amarilla. Esto le da una calificación en color rojo. El único valor en amarillo son las métricas de ciberseguridad, mientras que las estrategias y la presencia de una agencia responsable de la misma están en color rojo.
Por otro lado, en el perfil de Colombia del mismo estudio se resalta que el Ministerio de las Tecnologías de la Información y las Comunicaciones, MinTIC, es la entidad encargada de implementar la estrategia nacional de ciberseguridad junto al Departamento de Planeación Nacional.
Capacidad de crear
Aquí ya son seis evaluaciones en verde, dos en amarillo y uno en rojo. Esto le da a Colombia una calificación de color verde. Los organismos de estandarización, las buenas prácticas en ciberseguridad, campañas de concientización pública, cursos profesionales de entrenamiento y la industria nacional son los propietarios del color verde.
En el perfil de Colombia, el estudio resalta que el país cuenta con un programa de investigación y desarrollo (I+D) nacional o sectorial para las normas de seguridad cibernética, las mejores prácticas y las directrices que deben aplicarse en el sector público. Pero también especifica que no cuenta con programas nacionales de educación y formación profesional reconocidos oficialmente para la sensibilización del público en general, la promoción de cursos de ciberseguridad en la educación superior y el fomento de la certificación de los profesionales del sector público o privado.
Cooperación internacional
Finalmente, Colombia cuenta con tres calificaciones en verde y dos en rojo. En el caso de los verdes están los acuerdos bilaterales y multilaterales junto a la participación internacional. Para las puntuaciones en rojo, el país deberá mejorar su capacidad en la interacción entre patrocinadores privados y públicos y en la integración de los mismos. Con estos valores, esta categoría quedó en verde para el país, dándole un total de 0.569 puntos, el puesto 46 a nivel mundial y una calificación en color amarillo.
Imagen: iStock.
