• Estados Unidos, Japón, Alemania y Francia, entre otros países, cuentan con agencias nacionales de ciberseguridad. Sin embargo, a pesar de los esfuerzos realizados este año en Colombia, la propuesta de creación de la Agencia Nacional de Seguridad Digital fue hundida en el Congreso.
• Ante el creciente aumento de las modalidades del cibercrimen en Colombia, se requiere la creación de una organización gubernamental encargada de coordinar acciones efectivas.

En un mundo cada vez más conectado y digitalizado, la ciberseguridad se convierte en prioridad. Las Amenazas cibernéticas son cada vez son más comunes, en el caso particular de Colombia este tipo de delito ha aumentado significativamente en los últimos años, siendo la violación de datos personales, el acceso abusivo a sistemas informáticos y el hurto por medios informáticos los tres delitos informáticos más frecuentes según el informe de tendencia del cibercrimen 2021 - 2022 del SAFE, que también resalta que el costo del cibercrimen alcanzará en 2025 los 10.5 billones de dólares.

Sin embargo, pese a las alarmas sobre el aumento en los delitos cibernéticos, este año se hundió en el Congreso la propuesta de creación de la Agencia Nacional de Seguridad Digital. Para entender mejor el papel y la relevancia de estas agencias, Alejandro Agudelo, director de operaciones del grupo A3Sec, empresa global especializada en blindar activos digitales, comparte sus perspectivas.

En palabras de Alejandro Agudelo, “En la comunidad de ciberseguridad del país, consideramos que la creación de esta agencia es necesaria. Sería un paso importante para fortalecer la seguridad cibernética a nivel nacional y para establecer una coordinación efectiva entre las diferentes entidades involucradas en la protección de los ciudadanos”.

Por otro lado, Agudelo destaca que, esta agencia sería responsable de definir estrategias nacionales para la protección de las entidades, desarrollar capacidades que ayuden a las empresas a fortalecer sus medidas de protección y fomentar la creación de una comunidad en el país para compartir información de inteligencia.

Ante la creciente amenaza del cibercrimen, muchos países han reconocido la necesidad indiscutible de establecer agencias nacionales de ciberseguridad, como en el caso de Estados Unidos se destaca la Cybersecurity and Infrastructure Security Agency (CISA), En el Reino Unido, encontramos el National Cyber Security Centre (NCSC) Alemania cuenta con el Federal Office for Information Security (BSI), mientras que Francia tiene la National Agency for the Security of Information Systems (ANSSI) y Japón cuenta con el National Center of Incident Readiness and Strategy for Cybersecurity (NISC). Pese a la creación de agencias nacionales de ciberseguridad en el mundo, en Colombia se convirtió en Tabú, para Alejandro Agudelo, “La situación política actual del país puede presentar desafíos para la implementación de propuestas importantes como la creación de una Agencia Nacional de Seguridad Digital. Es crucial destacar que el enfoque de esta agencia no se dirige hacia la adquisición de tecnología o el entrenamiento de personas en actividades de espionaje. Su objetivo principal es establecer una entidad centralizada con presupuesto propio que pueda coordinar y articular los esfuerzos en áreas como el monitoreo y análisis de amenazas, la protección de infraestructuras críticas, la respuesta a incidentes y la colaboración internacional”.

¿Qué prácticas deberían ser fundamentales para una eventual agencia de Nacional de Ciberseguridad? Para Alejandro Agudelo, director de operaciones del grupo A3Sec, lo interesante de estas agencias es que abordan una serie de temas relacionados con:

• Coordinación y liderazgo: Tienen la responsabilidad de coordinar los esfuerzos de protección cibernética a nivel nacional.
• Monitoreo y análisis de amenazas: Realizan un seguimiento constante del panorama de amenazas cibernéticas para identificar patrones, tendencias y nuevas técnicas utilizadas por los ciberdelincuentes.
• Protección de infraestructuras críticas: Se enfocan en proteger las infraestructuras críticas del país, como los sistemas de energía, transporte, telecomunicaciones, finanzas y salud.
• Respuesta a incidentes: Desempeñan un papel fundamental en la respuesta a incidentes cibernéticos. Coordinan la detección, el análisis y la mitigación de estos incidentes, brindando apoyo técnico y asesoramiento a las organizaciones afectadas.
• Colaboración nacional e internacional: Estas agencias promueven la colaboración y el intercambio de información tanto a nivel nacional como internacional.

Los países que han tomado acción y asignado los recursos necesarios para controlar su ciberseguridad están un paso adelante en la protección de sus sistemas y ciudadanos. En un entorno donde la tecnología avanza más rápido que las burocracias, es fundamental que los gobiernos actúen con prontitud. El tiempo apremia, y la seguridad cibernética es parte de la agenda actual.