Blog, Español, eventos, Eventos, Idioma, Leer, Noticias Destacadas, Publicaciones, Reflexiones, Seguridad e intimidad, Temas

Aportes para un entorno seguro y confiable

Por Stéphane Labarthe

Nuestra vida moderna transita tanto en el mundo analógico como en el digital. Esto nos obliga a hacer una mirada mucho más amplia de la seguridad digital. Es decir, hay que considerar que engloba todos los componentes de una sociedad, desde individuos hasta las actividades económicas y servicios esenciales (salud, agua, electricidad, transportes, elecciones, etc.). Hoy más que nunca es necesario que la discusión y los mecanismos de respuesta a incidentes de seguridad se extiendan, abran y colaboren entre todas las estructuras del Estado, las empresas privadas, la comunidad técnica y académica, y a la sociedad civil en general.

Ante el colosal reto de proveer un entorno digital seguro y confiable para todas las personas en el país, ¿qué se puede hacer? Una vía es crear mecanismos de divulgación coordinada de vulnerabilidades o incidentes de seguridad digital y de violación de la seguridad de datos personales. Pero, ¿cuál es la situación al respecto a las rutas de divulgación en seguridad digital?

Esta fue la principal pregunta que guió nuestro Estudio sobre rutas de divulgación de vulnerabilidades de seguridad digital. En él, analizamos experiencias en otras fronteras y en las nacionales para entender qué hay, cómo mejoramos lo que existe y explorar sobre qué más podemos hacer. 

El diagnóstico que hacemos aquí demuestra que es necesario implementar para Colombia rutas de divulgación coordinadas, que hoy no existen y que redundará en el beneficio de todas las personas. Estas rutas, además, deberían involucrar a todos los sectores y actores de nuestra sociedad. En el análisis también resaltamos que hay un camino recorrido con la Política Nacional de Seguridad Digital de 2016 y el papel de actores gubernamentales como la Delegatura de Protección de datos y el Ministerio de  Tecnología de la Información y las Comunicaciones (MinTIC). No obstante, aún existe un contexto jurídico-legal y una cultura institucional que requiere de cambios para promover la participación de más actores en la consecución de un entorno digital y seguro cuando de divulgación de vulnerabilidades digitales se trata.  

De esta investigación, recogemos las siguientes recomendaciones dirigidas al Estado para fomentar la construcción progresivas de estas rutas de divulgación en seguridad digital:

  1. Apoyarse en estándares y experiencias internacionales.
  2. Identificar las problemáticas y mejorar las rutas de divulgaciones existentes.
  3. Construir políticas de divulgación.
  4. Implementar rutas de divulgación de confianza.
  5. Minimizar los riesgos legales para quien encuentra vulnerabilidades.
  6. Desarrollar una comunicación que sensibilice sobre las divulgaciones responsables y coordinadas.
  7. Crear una obligación de reporte de incidentes o violaciones de seguridad de datos en sectores específicos.

Esperamos que este informe y estas recomendaciones puedan constituir un aporte en el mejoramiento que está buscando el Estado colombiano para incrementar su capacidad de detección y, por lo tanto, de resolución de los problemas en seguridad digital.

Finalmente, con este aporte renovamos nuestro compromiso como sociedad civil interesada e involucrada en la seguridad digital. Celebramos también la incorporación de Karisma como miembro del recién nacido el Centro de Respuesta a Incidentes para la Sociedad Civil (CiviCERT, por sus siglas en inglés), una red de actores internacionales que obran para proveer respuestas a la sociedad civil en seguridad digital.

Descarga el informe en este link.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.