El origen y las características de los ciberataques han ido
evolucionando: si al principio los perpetraban individuos en solitario o en muy
reducidos grupos, ahora se han convertido en una actividad delictiva cada día
más lucrativa y con menor riesgo que llevan a cabo verdaderas organizaciones
criminales. Especialistas con sofisticados recursos capaces de obtener el
control de redes empresariales para explotarlas o bien para vender ese control
a terceros. Se trata de un fenómeno global que ha obligado a adaptar las normas
penales.
Teniendo en cuenta esta gran problemática, la escuela OBS Business School ha publicado el informe Transformación Digital y Ciberseguridad, binomio inseparable, dirigido por el profesor de la escuela Ramón Miralles. En dicho informe, el autor expone la necesidad de establecer una normatividad en el ámbito de la ciberseguridad a nivel global que reduzca los ciberataques tanto a grandes corporaciones como a los usuarios individuales.
La regulación de la ciberseguridad en Colombia
Según datos de la Universidad Javeriana, en Colombia hemos venido haciendo muchas cosas a nivel de normatividad y todo lo que tiene que ver con cooperación internacional. A nivel de gobierno, por ejemplo, se han emitido tres Conpes. El primero estaba orientado a la parte de la seguridad y defensa, por eso le compete más a las Fuerzas Militares. El segundo iba dirigido a empresas. Y el último, que es el 3995, está orientado al ciudadano y habla sobre protección y confianza digital. El problema es que todavía no hay una concientización en los usuarios de que la seguridad es transversal. Es decir, que afecta a todas las áreas.
Los ataques en colombia han sido recurrentes, sin embargo, aunque hayan tantos intentos diarios de ciberataques no todos son efectivos, los más importantes que se han vivido en el país, son los siguientes: En 2021 la Pontificia Universidad Javeriana fue víctima de uno; en 2022 el turno fue para la organización multinacional Keralty, a la que pertenece la EPS Sanitas, y Empresas Públicas de Medellín –EPM–; y durante este año , IFX Networks, un proveedor de servicios en la nube, sufrió un ciberataque que afectó al menos a 50 entidades estatales colombianas, incluyendo al Ministerio de Salud y Protección Social y al Consejo Superior de la Judicatura.
En Latinoamérica, buena parte de la legislación relacionada con la seguridad de la información se deriva de las leyes de protección de datos, como es el caso de Brasil, México, Colombia, Chile, Argentina o Uruguay. La regulación relacionada con los ciberdelitos está muy extendida en Brasil, Colombia, Chile y Argentina. En Centroamérica la situación es similar: Costa Rica, El Salvador, Guatemala, Honduras y Nicaragua cuentan con regulación tanto en materia de protección de datos como en relación a los ciberdelitos, sin embargo, en estos países no existen desarrollos normativos específicos relacionados con leyes de ciberseguridad.
Todo el proceso de transformación digital, incluyendo las decisiones en materia de ciberseguridad, va a verse impactado por la regulación, en particular en lo que se refiere al tratamiento de datos. Por tanto, la componente jurídica deberá estar muy considerada en la toma de decisiones, y esa presencia del asesoramiento y apoyo jurídico especializado debe articularse desde el mismo momento en que se plantea el proceso de transformación digital.
