Los recientes ataques cibernéticos de los cuales han sido objeto empresas situadas en Colombia tanto del sector público como del privado, entre ellas EPM, el DANE, Colsanitas EPS, la Fiscalía General de la Nación y el INVIMA; permiten deducir que la ciberseguridad es una de las disciplinas que hoy en día requiere mayor atención, no es para menos si tenemos de presente que los datos se han convertido en uno de los mayores activos para el mercado, a ello hay que agregar que nos encontramos en lo que algunos expertos han denominado la cuarta revolución industrial o revolución 4.0 dónde las tecnologías disruptivas florecen día a día como el internet de las cosas (IoT), los Chat bots los cuales han significado una herramienta muy útil para las empresas a la hora de atender y gestionar solicitudes de sus clientes y el Chat GPT del cual se habla con mucha frecuencia últimamente, entre otros muchos ejemplos.
Sin duda alguna hoy en día el intercambio electrónico de datos (EDI) es cada vez más frecuente, cambiando la forma en que vivimos, nos comunicamos y la forma en que trabajamos y estudiamos, por ende nadie se atreve a dudar de sus beneficios; ejemplo de ello es la utilización del código QR que empleamos para descargar el menú del restaurante o realizar el Check In, las transacciones y pagos digitales y el uso de los marketplaces cada vez más frecuentes. Por otro lado, la tecnología también ha permitido que seamos no sólo usuarios sino también productores de la información que circula en el día a día en el ciberspacio, se ha convertido es un entorno ciberdemocratizado dónde todos participan, sectores como el jurídico lo están implementando (Legaltech) igualmente el sector financiero (Fintech).
Sin embargo, estas nuevas tecnologías han implicado un reto para el Derecho como disciplina, ya que se ha convertido en un espacio donde han surgido muchas formas de ciberdelincuencia ya que los datos se han convertido en “un arma” para los delincuentes, ejemplo de ello es el phishing (correos o mensajes de textos maliciosos) dónde llegan las ofertas o premios falsos, un cultivo para las suplantaciones de identidad donde se puede acceder a los contactos de la víctima, los malware (programas informáticos maliciosos) entre esos el ransomware (secuestro y control de datos), los Botnets el más común de estos los ataques DdoS por sus siglas en inglés Distributed Denial of Service o “ataque distribuido denegación de servicio” que tiene por objeto denegar el acceso a servicios de plataformas web y los keyloggers (registradores de pulsaciones de teclas).
Lo anterior nos permite evideciar que las nuevas formas de delincuencia van avanzando a la par que la sociedad va evolucionando, prueba de ello es que las cifras y balances que nos dan las autoridades colombianas y que han sido publicadas por estas, señalan que para el año 2022 se efectuaron 275 capturas y se atendieron 16.447 incidentes en el CAI virtual de la policía nacional relacionados con las problemáticas señaladas líneas atrás. Esto nos permite evidenciar que es una problemática a la que hay que prestarle mucha atención ya que va en aumento.
Dicho lo anterior, es importante resaltar que el Estado colombiano a la fecha ha impulsado diferentes reglamentaciones que abordan la problemática mencionada, a saberse; la Ley 1273 de 2009 por medio de la cual se crea un nuevo bien jurídico tutelado que se denominó “de la protección de la información y de los datos” surgiendo así nueve tipos penales, por otro lado la Ley 1928 de 2018 por medio de la cual se aprobó el “Convenio sobre la Ciberdelincuencia”, adoptado en Budapest en el 2001. Igualmente, considerable mencionar el documento CONPES 3701 de 2011 dónde se establecen los lineamientos de política para la ciberseguridad y ciberdefensa y el CONPES 3854 de 2016 que implementa lo que allí se denominó la política nacional de seguridad digital (actualizado este último por el CONPES 3995 de 2020), suficiente reglamentación a la fecha creo yo.
Concluyendo la tecnología ha implicado muchos beneficios para la sociedad como algunos de los ya mencionados, pero viene el “pero”, lamentablemente en los espacios cibernéticos se dejan huellas digitales, un cultivo propicio para la ciberdelincuencia, dónde florecen los fenómenos ya citados. De ahí la necesidad de hacer un llamado a aumentar las medidas preventivas que debemos adoptar en la protección de los datos personales; reforzando para ello los métodos de acceso, control e identificación, mejorando las contraseñas y que estas se cambien con mayor frecuencia. Pero sobre todo, debemos ser más conscientes y responsables con la información que compartimos día a día en el ciberespacio, somos nosotros mismos los responsables de cuidar ese activo tan valioso como la información, que se puede ver afectado por la tecnofascinación. Importante también señalar que la efectividad de las medidas a implementar dependen no un cien por ciento del sistema, sino de las políticas y métodos que las empresas y personas emplean en el día a día, recayendo la responsabilidad no sólo en el factor técnico o físico sino también en la parte humana quien es la que manipula los diferentes datos, por tanto la clave esta en reforzar la educación y concientización en el uso diario de los datos.
