Facultad de Derecho

Comercio Electrónico
17 de julio de 2020

Los retos entorno a la confianza y la seguridad digital en Colombia. Un análisis del documento CONPES 3995 “POLÍTICA NACIONAL DE CONFIANZA Y SEGURIDAD DIGITAL”

Por: Edward Camilo Suárez Vásquez

Hoy por hoy nos encontramos en plena Cuarta Revolución Industrial, donde cada vez más, en las sociedades principalmente occidentales, se usa el internet y las nuevas tecnologías. Por un lado, es un beneficio; contamos con celeridad en las transacciones, publicidad y garantías para los consumidores electrónicos, etc. Pero, también surgen problemáticas alrededor de estas nuevas dinámicas web: la falta de seguridad y de confianza en los usuarios.

Tradicionalmente, cuando una persona escucha sobre una catástrofe mundial, se imagina que esta gira entorno a algún desastre natural como un terremoto o un tsunami, o a la hambruna, o incluso a una pandemia; pero, actualmente, en el Informe Global de Riesgos de 2019, se consagran como unos de los diez principales riesgos globales los ciberataques y las vulnerabilidades tecnológicas, pudiendo llegar a una pérdida alrededor de los seis trillones de dólares para el 2021 [1]

Desde el año 2011, en Colombia, se ha intentado regular la materia de la ciberseguridad mediante políticas públicas[2], leyes estatutarias[3] y otros mecanismos político-legislativos[4]. Sin embargo, al día de hoy, la regulación se queda bastante corta debido a las necesidades de los usuarios de la web y la proliferación de medidas de hackeo y ciberataques.

Ahora, para estudiar y analizar el documento CONPES es necesario definir ¿qué es un documento CONPES? Son documentos proferidos por el Consejo Nacional de Política Económica y Social, el máximo organismo de coordinación política y económica del estado. Estos documentos contienen, políticas macro que Colombia debe desarrollar entorno a la Política Económica y Social. En esta ocasión, el Documento CONPES 3995 se titula “Política Nacional de Confianza y Seguridad Digital” (en adelante “El Documento”).

El Documento se divide en seis secciones, que discriminan la introducción en la materia, un marco histórico, un marco conceptual, una problemática determinada, la definición de la política nacional de confianza y seguridad digital y algunas recomendaciones al Consejo Nacional de Política Económica y Social (CONPES). Es un buen modelo a seguir para que el legislador, mediante leyes y el gobierno, mediante políticas y decretos; regulen realmente la materia y además generen la confianza que necesitan los usuarios colombianos de la web.

Pero ¿qué es Confianza Digital? El documento la define como “la probabilidad suficiente alta de que un actor externo realice una acción que es beneficiosa (o al menos no perjudicial) para nosotros, de forma que se considere una cooperación con dicho actor”[5] y además como “la base de todas y cada una de las interacciones en el futuro digital[6]. Con base en estas definiciones, es válido afirmar que, sin confianza digital, las personas no proporcionarán su información a las plataformas digitales, ergo, el intercambio de bienes y servicios se verá limitado y a su vez las dinámicas de Comercio Electrónico.

Además de la Confianza Digital, es pertinente para el estudio de El Documento, definir “Seguridad Digital”, la cual es “la situación de normalidad y de tranquilidad en el entorno digital”[7]. Y, además, para poder poner de presente en el espacio cibernético la seguridad digital, la Unión Internacional de Telecomunicaciones determinó cinco capacidades claves que debe tener un estado: capacidad legal, capacidad técnica, capacidad organizacional, capacidad de investigación e innovación y capacidad de cooperación.

Con base en lo anterior, estos dos conceptos son clave a la hora de estudiar las dinámicas de Comercio Electrónico y, además, son conceptos que deben ser principales a la hora de legislar la materia, o de desarrollar políticas públicas entorno a la Cuarta Revolución Industrial (sea cual sea su manifestación).

El Documento analiza la situación de los usuarios colombianos de la Internet entorno a distintas dinámicas: acceso a la internet[8], capacidad de prevención y defensa frente a potenciales ciberataques e incluso la generación de capacidades a través de la educación formal en materia de seguridad digital[9]. Colombia se encuentra por debajo del promedio en la mayoría de estos rankings, lo cual pone en evidencia una grave problemática y la necesidad de tomar medidas urgentes. Estas medidas, además, deben contar no solo con un enfoque unificado entorno a la Seguridad Digital y a la Internet, sino que también debe contar con un enfoque de género[10] y un enfoque hacia los menores de edad[11].

Además, analiza el estado de gobernanza en torno a la materia; existiendo dos organismos nacionales que, en principio, deben encargarse de diseñar e implementar medidas que propaguen la confianza digital entorno a las operaciones públicas y privadas que se ejecutan en la web. Estos dos organismos son: El coordinador de seguridad digital encabezado por la Consejería de Asuntos Económicos y Transformación Digital de la Presidencia de la República y El Comité de Seguridad Digital creado por el Acuerdo no. 002 del Consejo para la Gestión y el Desempeño Institucional; sin embargo, ambos carecen de competencias ejecutivas o de acompañamiento entorno a la ejecución de las medidas que adopten o que propongan, precisamente por su posición en la administración. Esto desemboca en otra problemática, y es que, finalmente Colombia no cuenta con organismos en la escala gubernamental que sean capaces exclusivamente de desarrollar, implementar y acompañar medidas que salvaguarden los intereses de los usuarios de la web.

La política que plantea el documento cuenta con un objetivo general y tres objetivos específicos, los cuales son:

Objetivo General

Establecer medidas para desarrollar la confianza digital a través de la mejora la seguridad digital de manera que Colombia sea una sociedad incluyente y competitiva en el futuro digital mediante el fortalecimiento de capacidades y la actualización del marco de gobernanza en seguridad digital, así como con la adopción de modelos con énfasis en nuevas tecnologías.

Objetivos Específicos

OE 1. Fortalecer las capacidades en seguridad digital de los ciudadanos, del sector público y del sector privado para aumentar la confianza digital en el país.

OE 2. Actualizar el marco de gobernanza en materia de seguridad digital para aumentar su grado de desarrollo y mejorar el avance en seguridad digital del país.

OE 3. Analizar la adopción de modelos, estándares y marcos de trabajo en materia de seguridad digital, con énfasis en nuevas tecnologías para preparar al país a los desafíos de la 4RI.[12]

Para cumplir estos objetivos, la Comisión mediante el Documento, le encarga una serie de tareas puntuales al Ministerio de las TIC, al Coordinador Nacional de Seguridad Digital, al Ministerio de Defensa, al Ministerio de Educación y al SENA, al Ministerio de Justicia y del Derecho, a la Superintendencia de Industria y Comercio, a la Fiscalía General de la Nación, a la Dirección Nacional de Inteligencia, al Ministerio de Relaciones Exteriores, al Departamento Nacional de Planeación, entre otros. Estas tareas rondan en torno a desarrollar e implementar políticas públicas sobre seguridad digital con énfasis académico o de instrucción, dentro y fuera de las dependencias administrativas de la nación, es decir, también con un enfoque ciudadano, y como anteriormente se mencionó, con enfoque de género y hacia las poblaciones vulnerables.

Además, el Documento, plantea un plan de seguimiento hasta el año 2022 en el que se le encarga al Departamento Nacional de Planeación realizar informes periódicos divididos en cinco momentos desde junio de 2020 hasta diciembre de 2022.

Finalmente, el Documento plantea una serie de recomendaciones para el Consejo Nacional de Política Económica y Social que giran en torno a, principalmente, que se diligencien algunas solicitudes a distintas entidades nacionales con el fin de implementar efectivamente una política de confianza y seguridad digital.

Comentarios

La Seguridad Digital ha sido una temática relevante para nuestro ordenamiento desde que entramos en la Cuarta Revolución Industrial (o incluso antes). Uno de los antecedentes más remotos (y efectivos) en nuestra legislación es la ley 527 de 1999 que regulaba temas entorno a Comercio Electrónico entre otros aspectos (como la firma digital); o incluso, más remotos, las leyes sobre telecomunicaciones proferidas en la década de los 80s y 90s. Observando el ejercicio legislativo a la fecha, es válido concluir 2 afirmaciones:

  1. Desde hace décadas en Colombia se ha intentado regular y propagar la Seguridad Digital, sin embargo, en algunas ocasiones, quizás por el afán del legislador, la materia no era fuertemente regulada y quedaba incompleta; ya sea por el desarrollo y alcance textual de la norma o por su desuetud.
  2. Sin embargo, la legislación se ha preocupado, al menos desde el 2011, de regular y materializar la Seguridad Digital que se necesita para generar la Confianza que el Documento tanto reitera; pues, esta es la base de todas las relaciones en sociedad, y especialmente, en una sociedad informática, donde es crucial confiar en las plataformas para brindar nuestra información, y así, acceder tanto a las dinámicas de comercio electrónico, como a la administración de justicia digital o a los entes gubernativos por medios digitales.

La Cuarta Revolución Industrial se encuentra en auge, y es vital que Colombia tome un rol más activo entorno a la regulación de las dinámicas digitales y tecnológicas. Afortunadamente el Consejo Nacional de Política Económica y Social ha tomado un papel admirable entorno a la regulación y desarrollo de políticas que busquen propagar la confianza entre los usuarios del sector privado como del público; y mejor aún, atendiendo a las dinámicas sociales relevantes que agobian a la sociedad (como el enfoque de género que tiene el Documento).

Es un reto formidable el que enfrenta Colombia en este momento: nos debemos mantener actualizados con las dinámicas digitales y electrónicas; no solo en el desarrollo y su implementación, sino también en la seguridad y defensa de los usuarios de la web, para evitar ciberataques, y además tomar medidas cuando estos ya ocurrieron. El panorama cada vez se esclarece más, pues, cada día son más los usuarios que se preocupan por informarse y por tomar un rol activo en el ejercicio de sus derechos y en la defensa de sus intereses en las plataformas digitales. Es un reto para Colombia, y eso significa que desde el más alto corporativo, como la persona menos favorecida deben trabajar juntos con el fin de hacerle frente al ciberterrorismo y a los hackers.

[1] Foro Económico Mundial (2020) citado en Documento CONPES 3885 (2020).

[2] Documento CONPES 3701

[3] Ley Estatutaria 15821 del 2012

[4] Documento CONPES 3854 de 2016, Plan Nacional de Desarrollo 2018-2022, Decreto 1008 de 2018, etc.

[5] Gambetta (2000) citado por Documento CONPES 3995 (2020).

[6] Foro Económico Mundial (2018) citado por Documento CONPES 3995 (2020).

[7] Departamento Nacional de Planeación (2016) citado por Documento CONPES 3995 (2020)

[8] Plan Nacional de Desarrollo 2018-2022 (2019)

[9] Ranking NCIS por e-Governance Academy (2020) Pueden acceder mediante el siguiente enlace: https://ncsi.ega.ee/country/co/

[10] Entendiendo que solo un 39% de las mujeres participan en empresas de Teleinformática, Software y TI (Observatorio de Tecnologías de la Información, 2015)

[11] Entendiendo que la mayoría de ellos pasan alrededor de 3 horas entre semana y 3.5 horas en los fines de semana conectados a la internet. (Pruebas PISA, 2018)

[12] Documento CONPES 3885 (2020) pp. 27

Artículos Recientes