Seguritecnia 468

SEGURITECNIA Octubre 2019 51 Seguridad en Latinoamérica informáticas. La segunda son todas esas amenazas en línea que generan una victimización económica en el ci- berespacio. La tercera es la referente a los inci- dentes informáticos de carácter inter- personal. Hablamos de todo lo que afecta a los niños y adolescentes, del ci- beracoso, del sexting , del morphing , del catfishing … En definitiva, de todos esos comportamientos que pueden llegar a victimizar a los seres humanos, aten- tando contra su intimidad o, de una manera cercana, sus relaciones sociales. La cuarta categoría se integra mu- cho en la protección de la privacidad desde el ámbito de la información, son las ciberamenazas que atentan contra la confidencialidad y la integridad de la in- formación. Y la quinta categoría agrupa a todas las ciberamenazas que vienen inmersas en las nuevas tecnologías y en el desarrollo de nuevas aplicaciones. Enfoque institucional En cuanto al segundo gran enfoque, Colombia ha sancionado un plan nacio- nal en el que hay un pacto concreto so- bre la innovación y el desarrollo. Esto in- dica que las instituciones deben desa- rrollar capacidades de seguridad para proteger esas líneas de acción sobre las cuales se están dinamizando más mer- cados en Internet, otras oportunidades de desarrollo tecnológico, otras opor- tunidades de innovación… Y, lógica- mente, si no existe un marco de trabajo ciberseguro es muy difícil que el desa- rrollo económico del país basado en este nuevo plan se genere. En esta parte institucional se puede re- tomar lo que comentaba sobre los es- fuerzos de la Policía Nacional de Colom- bia desde 2006. En 2008 se creó el CAI Virtual. En 2009 se aprobó una ley que ti- pificaba los delitos informáticos. En 2011 llegaron los lineamientos de política para la ciberseguridad y la ciberdefensa (do- cumento CONPES 3701). En 2016 apare- ció una segunda versión con mayores capacidades para las instituciones. Con el CONPES 3854 ya existe una política nacional de seguridad digital. Obviamente, las instituciones vienen trabajando en estar alineadas con cier- tos organismos internacionales y en te- ner sus centros de respuesta a inciden- tes informáticos (CERT). El Ministerio de Defensa tiene su colCERT, las Fuer- zas Armadas cuentan con el Comando Conjunto Cibernético (CCOC), la Poli- cía Nacional dispone de su CSIRT y del Centro Cibernético Policial, que tiene todas las capacidades para dar res- puesta a las denuncias de los ciudada- nos y para desplegar operaciones en el ciberespacio. Podemos hablar de más de 1.300 capturados por delitos infor- máticos desde el año 2009. Estamos hablando de una capacidad de res- puesta gigante, como lo demuestra el que haya más de 360 cibercriminales detrás de las rejas. Teniendo en cuenta lo especificado en los CONPES, se puede afirmar que los lineamientos no se han quedado en algo teórico, sino que han permitido a la Policía Nacional, y a las autoridades que administran justicia en el país, po- der llegar a materializar operaciones contra los cibercriminales. Cooperación internacional Por lo que respecta al tercer gran enfo- que, Colombia está adherida y ha rati- ficado el Convenio de Budapest. Ade- más, el pasado mes de mayo se adhirió a la Academia Global de Interpol, siendo el primer país de América Latina en ha- cerlo. En la Escuela de Postgrados de Po- licía vamos a poder entrenar y colaborar con otros cuerpos policiales para poder generar capacidades contra el cibercri- men. Y la Policía Nacional de Colombia también viene trabajando con Europol. Ese enfoque internacional le ha per- mitido al Estado colombiano tener alia- dos fuertes, suscribir convenios, gene- rar labores de inteligencia y de actua- ción policial y desplegar operaciones que permiten o ayudan a mantener esa idea de la ciberseguridad en Colombia: la capacidad del Estado para minimizar los niveles del riesgo. S Colombia gestiona la ciberseguridad a través de tres grandes enfoques: el académico, el institucional y el de la cooperación internacional