'Ni tan lejos ni tan cerca', es la conclusión a la que llegó el gobierno colombiano después de recibir las recomendaciones que entregaron 15 expertos internacionales que conformaron la Comisión de Alto Nivel para Ciberseguridad y Ciberdefensa. Estos especialistas estuvieron en Colombia entre el 31 de marzo y el 4 de abril analizando las actividades que diferentes entidades han realizado en este campo. Para los internacionales, Colombia tiene una gran capacidad técnica y tecnológica, muy avanzada para la región y no muy lejos de las grandes potencias, sin embargo, en temas de operatividad y de coordinación aún falta mucho camino por recorrer.
Consultores, fiscales, directores de agencias de seguridad cibernética y asesores jurídicos de Canadá, EE.UU., Reino Unido, Israel, España y de organizaciones multilaterales —como la OEA, el Consejo de Europa y Naciones Unidas— le dijeron a Juan Carlos Pinzón, ministro de Defensa, y a Diego Molano, ministro de Tecnologías de la Información y las Comunicaciones (TIC), que entre los acciones más urgentes para mejorar los protocolos de seguridad cibernética está crear un órgano que regule a las agencias de las Fuerzas Armadas encargadas de la ciberdefensa y le “responda directamente al presidente”. Entre otras cosas, agregan que lo más viable es que este organismo esté bajo la dirección de un civil y no de un militar.
Cabe recordar que en Colombia, a través del Conpes 3701, se crearon el Comando Conjunto Cibernético, el Centro Cibernético Policial, el CSIRT de la Policía y el Grupo de Respuesta a Incidentes Cibernéticos de Colombia. Además, estas entidades trabajan de la mano con la Central de Inteligencia Técnica del Ejército (Citec) y la Dirección de Inteligencia de la Policía (Dipol). Es por esto que los expertos le manifestaron al gobierno que es imperante la creación de ese órgano de control y que quien esté a la cabeza sea un civil para ejercer una especie de veeduría ciudadana. La idea, en pocas palabras, es que los reportes de ciberdefensa y ciberseguridad emitidos por las centrales de inteligencia lleguen directamente a las manos de una agencia especial que rinda únicamente cuentas a la Presidencia.
Una de las recomendaciones que mejor caló al interior del Ministerio de Defensa fue la de “armonizar la legislación colombiana de acuerdo a los estándares internaciones (Convención de Budapest), especialmente a los temas de Derecho Procesal Penal”. La española Elvira Tejada de la fuente, fiscal jefe de la Secretaría Técnica en su país, fue una de las que más indicaciones dieron respecto al tema. Y es que en el país en estos momentos estos momentos crecen las críticas frente a la protección de derechos humanos en el espectro del ciberespacio, como por ejemplo, el derecho a la privacidad. Por esta razón, los expertos consideraron que en el país es necesario crear políticas claras frente a la persecución de crímenes cibernéticos, que no sólo atenten contra la soberanía de la nación sino también, los que afectan a los ciudadanos.
La Convención de Budapest termina siendo entonces una de las posibles salidas al enredo jurídico que pueden traer los protocolos para la ciberdefensa y el ciberespacio. Este convenio firmado en un principio por los países que pertenecen a la Unión Europea, regula todo el tema de las agencias que realizan operaciones ya actividades en este campo. La idea, según dijeron fuentes del Ministerio de Defensa, es crear una hoja de ruta en términos operacionales para que no se violen los derechos humanos pero que tampoco quede sin protección la soberanía de la nación. Además, que Colombia pueda llegar a cumplir con las exigencias de los estándares internacionales y tener mejores prácticas en temas jurídicos.
Finalmente, la alta comisión aconsejó “la creación de unidades nacionales especializadas de fiscales con preparación específica para la investigación y el ejercicio de la acción penal, respecto a los ciberdelitos y de los delitos que estén implicados evidencias electrónicas”. El Ministerio de Defensa es consciente de que en estos momentos hay limitaciones en el personal que esté en capacidad para adelantar protocoles de ciberdefensa y ciberseguridad. “Muchas personas que son expertas en este campo trabajan en la empresa privada, sector en el que les pagan muy bien”, le dijo a este diario Juliana García, jefe de la Dirección de Seguridad Pública e Infraestructura del Ministerio de Defensa.
“Capacitar jueces, fiscales y policías tanto en materia de delitos informáticos, como en aspectos técnicos y jurídicos de la obtención de evidencia digital, en la legalidad y constitucionalidad de la extracción”, es otra de los consejos puntuales. En pocas palabras, esta última recomendación busca legitimar las acciones de inteligencia, como las interceptaciones, por ejemplo, de correos electrónicos y, también, que empresas dedicadas a presar servicios cibernéticos, como los proveedores de internet, sean obligados a través de la orden de un juez a colaborar con las autoridades.
García agregó que el Ministerio de Defensa no escatimará en entregar recursos para la consolidación del nuevo órgano que permita la regulación de las plataformas de ciberseguridad y ciberdefensa, y que de igual forma, crearan academias para capacitar a los distintos funcionarios, bien sean particulares o militares. Igual, buscarán establecer convenios con distintos sectores económicos, como el energético y financiero, que tienen una vasta experiencia en el tema. El gran reto ahora es lograr la consolidación de estas recomendaciones para así lograr la articulación de todas las entidades y evitar que una central de inteligencia realice las mismas funciones que otra, o por el contrario, no se pueda ejercer el control necesario sobre alguna de ellas.
smartinezh@elespectador.com
@santsmartinez