La nueva versión del borrador del Conpes de confianza y seguridad digital fue publicada para comentarios en la página del Departamento Nacional de Planeación (DNP) desde el martes 25 de febrero hasta el próximo lunes 2 de marzo. Hay varios comentarios de fondo para hacerle al DNP, pero debo decir que no deja de sorprenderme que la entidad encargada de construir las políticas públicas nacionales no tenga buenas prácticas de participación ciudadana.
En el pasado, me había quejado por lo que sentía era una “jugadita” del DNP que para el Conpes de Transformación Digital desplegó un proceso de participación ciudadana cerrado compartiendo el borrador a través de grupos de WhatsApp o de correos electrónicos entre tan solo algunos actores. Esta actitud evitó que otros nos enteráramos a tiempo. Critiqué que ese tipo de procesos sustituyan las invitaciones públicas a comentarios. Lo sucedido con el Conpes de seguridad digital en las últimas semanas me hace pensar que esa no era una actuación aislada del DNP.
La primera versión de la política de seguridad digital, que fue liderada por el Ministerio TIC, fue publicada para comentarios en octubre pasado. Incluso hubo mesas de trabajo con diferentes sectores, aunque hay que decir que no conocemos que quedaran relatorías disponibles al público sobre las mismas. Apenas hace una semana, a través de una invitación cerrada enviada el 17 de febrero, la nueva versión, que fue ajustada por el DNP después de recibir más de 300 comentarios al primer borrador, fue compartida a un grupo considerablemente pequeño de actores del sector social. Imagino, aunque no tengo prueba de ello, que también fue compartida de la misma forma a otros sectores. Después de quejarnos por este proceso, el DNP abrió a comentarios públicos el borrador esta semana y hasta el próximo lunes.
En relación con los comentarios de fondo, empecemos por afirmar que el Conpes de 2011 tenía un foco militar, el de 2016 puso su centro en el desarrollo económico y el que se discute en 2020 no supera estas visiones. En 2020 el borrador del Conpes mantiene la visión del Gobierno de ver la seguridad digital como herramienta de defensa nacional y desarrollo económico. Aunque no se pueden desconocer estos aspectos como ejes para una política nacional, hay que llamar la atención del DNP sobre el gran reto de nuestra época que es el impacto social y humano de la seguridad digital.
La seguridad digital en el país se desarrolló en torno a la visión militar que, en consecuencia, otorgaba un importante rol al Ministerio de Defensa. Este Ministerio, sin duda, juega un rol preponderante en la implementación de esta política. Sin embargo, si lo que queremos es inyectar confianza entre los diferentes sectores, no puede ser el centro. Sus funciones misionales, como las de seguridad nacional, vigilancia e inteligencia, suponen lógicas necesarias para nuestra sociedad, pero atadas a secretismo y sospecha que dificultan estos procesos.
Aunque en 2016 se propuso una visión de desarrollo económico y se mencionaron los derechos humanos, el Ministerio de Defensa se llevaba buena parte del presupuesto y se le asignaban importantes responsabilidades. En el borrador de 2020, muy a pesar de que se mantiene la idea de desarrollo económico, se sigue percibiendo que en el centro de la política está la defensa. No hay más que ver la acciones a cargo de Defensa. Además, se prescinde de los principios guías que se incluyeron en 2016, entre los que estaban la protección de los derechos humanos.
Muchos de los comentarios que hicimos desde Karisma, donde trabajo, tienen vínculos con este tema de la estructura. Como dijimos, el gran reto en este tema es que el Conpes no se ocupa de la necesidad de incluir una visión y narrativa que empiece a abordar el impacto social y humano de la ciberseguridad, esto supondría poner a las personas en el centro para mejorar su seguridad digital tanto en línea como fuera de línea. Esto comenzaría con hacer explícita la visión más allá del desarrollo económico, modificar la narrativa pero, sobre todo, que es en lo que más ha fallado el DNP hasta ahora, obliga a iniciar un proceso de transición en la estructura militar que permita un cambio efectivo en unos años.
El nuevo Conpes no puede prescindir de la sección de principios y definiciones. Al finalizar la vigencia del Conpes anterior, hace falta incluir estos apartes en la estructura de documento y, sobre todo, se necesita dar la discusión sobre qué entendemos por seguridad digital. La evolución del concepto muestra precisamente dónde debe quedar el eje de la política. Para superar realmente la visión militar del Conpes de 2011, es importante que el DNP haga una transición efectiva en la que instancias civiles comiencen a asumir actividades y responsabilidades de la política que aún están en manos del Ministerio de Defensa. Durante la transición, que sabemos depende de muchas otras aristas como el presupuesto, incluso se debe crear una estructura que facilite la participación de otros sectores no gubernamentales en el diseño y toma de decisiones.
Son muchos los actores interesados en este proceso que no tendrán tiempo de comentar, pero al menos esperamos que la publicación les alerte sobre la forma como el país invertirá y desplegará su estrategia de seguridad digital en los próximos años. Si quiere conocer los comentarios presentados por Karisma puede consultarlos acá.