• En el mundo de hoy cada vez hay más vulnerabilidades cibernéticas.
• El mejor ejemplo son los ataques cibernéticos que sufrieron varias páginas del gobierno colombiano en protesta por la ley “Lleras”.
• A nivel internacional, el mayor ataque cibernético fue el sufrido por la infraestructura crítica (Bancos, sector público) en Estonia en el 2007, ocasionando que este país pidiera la intervención de la OTAN.
• Por otra parte, las empresas del sector privado cada vez sufren más ataques cibernéticos y según un estudio realizado por la multinacional Symantec, éstos les cuestan en promedio unos 2 millones de USD al año.
• En Colombia, durante el 2009, se atendieron 590 delitos informáticos. En el 2010 la cifra ascendió a 988.
B. Normatividad Internacional
Convenio sobre Ciberdelincuencia del Consejo de Europa – CCC (conocido como en convenio sobre cibercriminalidad de Budapest): El objetivo principal del convenio es la adopción de una legislación que facilite la prevención de las conductas delictivas y contribuya con herramientas eficientes en materia penal que permitan detectar, investigar y sancionar las conductas antijurídicas.
Resolución AG/RES 2004 (XXXIV-O/04) de la Asamblea General de la Organización de los Estados Americanos: Se fija una estrategia integral para combatir las amenazas a la seguridad cibernética y se crea la Red Hemisférica de Equipos Nacionales de Respuesta a Incidentes de Seguridad de Computadores – CSIRT Asignado al Comité Interamericano Contra el Terrorismo – CICTE.
Decisión 587 de la Comunidad Andina, adoptada el 10 de julio de 2004: Por la cual se establecen los lineamientos de la Política de Seguridad Externa Común Andina.
Consenso en materia de ciberseguridad de la Unión Internacional de Telecomunicaciones: Busca la promoción del examen de los conceptos internacionales pertinentes encaminados a fortalecer la seguridad de los sistemas mundiales de información y telecomunicaciones.
Resolución 64/25 “Los avances en la esfera de la información y las telecomunicaciones en el contexto de la seguridad internacional” Asamblea General de las Naciones Unidas. (2010) : La Asamblea General exhorta a los Estados miembros a seguir promoviendo el examen multilateral de las amenazas reales y potenciales en el ámbito de la seguridad de la información y de posibles medidas para limitar las amenazas que surjan en ese ámbito, de manera compatible con la necesidad de preservar la libre circulación de información.
C. Instancias Internacionales
En la región los únicos países que no cuentan con un organismo (Cert - Centro de Respuesta a Emergencias Cibernéticas) para atender los ataques cibernéticos son Colombia, Perú y Ecuador.
D. Normatividad Nacional
1º En Colombia se han hecho esfuerzos por regular el tema de la seguridad de la información. Se destacan las siguientes leyes:
- Ley 527 de 1999 (Ley de comercio electrónico)
- Ley 1341 de 2009 (Ley de TIC’s)
- Ley 1273 de 2009 (penaliza delito informático y vela por la protección de los datos)
- Resolución CRC 2258 de 2009 (protege al usuario de servicios de comunicaciones)
Pese a este esfuerzo nuestro marco jurídico debe ser fortalecido.
2º Varias entidades gubernamentales han venido redactando documentos de diagnóstico para concienciar sobre la importancia de este tema.
No hay comentarios:
Publicar un comentario