El origen y las características de los ciberataques han ido evolucionando: si al principio los perpetraban individuos en solitario o en muy reducidos grupos, ahora se han convertido en una actividad delictiva cada día más lucrativa y con menor riesgo que llevan a cabo verdaderas organizaciones criminales.
Especialistas con sofisticados recursos capaces de obtener el control de redes empresariales para explotarlas o bien para vender ese control a terceros. Se trata de un fenómeno global que ha obligado a adaptar las normas penales.
Teniendo en cuenta esta gran problemática, la escuela OBS Business School ha publicado el informe Transformación Digital y Ciberseguridad, binomio inseparable, dirigido por el profesor de la escuela Ramón Miralles. En dicho informe, el autor expone la necesidad de establecer una normatividad en el ámbito de la ciberseguridad a nivel global que reduzca los ciberataques tanto a grandes corporaciones como a los usuarios individuales.
La regulación de la ciberseguridad en Colombia
Según datos de la Universidad Javeriana, en Colombia hemos venido haciendo muchas cosas a nivel de normatividad y todo lo que tiene que ver con cooperación internacional. A nivel de gobierno, por ejemplo, se han emitido tres Conpes. El primero estaba orientado a la parte de la seguridad y defensa, por eso le compete más a las Fuerzas Militares.
El segundo iba dirigido a empresas. Y el último, que es el 3995, está orientado al ciudadano y habla sobre protección y confianza digital. El problema es que todavía no hay una concientización en los usuarios de que la seguridad es transversal. Es decir, que afecta a todas las áreas.
Los ataques en colombia han sido recurrentes, sin embargo, aunque hayan tantos intentos diarios de ciberataques no todos son efectivos, los más importantes que se han vivido en el país, son los siguientes: En 2021 la Pontificia Universidad Javeriana fue víctima de uno; en 2022 el turno fue para la organización multinacional Keralty, a la que pertenece la EPS Sanitas, y Empresas Públicas de Medellín –EPM–; y durante este año , IFX Networks, un proveedor de servicios en la nube, sufrió un ciberataque que afectó al menos a 50 entidades estatales colombianas, incluyendo al Ministerio de Salud y Protección Social y al Consejo Superior de la Judicatura.
La regulación de la ciberseguridad a nivel mundial
Existen enormes desigualdades en el mundo en materia de ciberseguridad. Como nos recuerda el profesor Miralles en el informe de OBS Business School, la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo constató que el 66% de los países tenía algún tipo de legislación sobre datos, mientras que el 10% contaba con proyectos legislativos en marcha y el 24% no disponía de ninguna normativa, ni tenía proyectos legislativos en marcha.
En Latinoamérica, buena parte de la legislación relacionada con la seguridad de la información se deriva de las leyes de protección de datos, como es el caso de Brasil, México, Colombia, Chile, Argentina o Uruguay. La regulación relacionada con los ciberdelitos está muy extendida en Brasil, Colombia, Chile y Argentina.
En Centroamérica la situación es similar: Costa Rica, El Salvador, Guatemala, Honduras y Nicaragua cuentan con regulación tanto en materia de protección de datos como en relación a los ciberdelitos, sin embargo, en estos países no existen desarrollos normativos específicos relacionados con leyes de ciberseguridad.
Todo el proceso de transformación digital, incluyendo las decisiones en materia de ciberseguridad, va a verse impactado por la regulación, en particular en lo que se refiere al tratamiento de datos. Por tanto, la componente jurídica deberá estar muy considerada en la toma de decisiones, y esa presencia del asesoramiento y apoyo jurídico especializado debe articularse desde el mismo momento en que se plantea el proceso de transformación digital.