Nuestra vida moderna transita tanto en el mundo analógico como en el digital. Esto nos obliga a hacer una mirada mucho más amplia de la seguridad digital. Es decir, hay que considerar que engloba todos los componentes de una sociedad, desde individuos hasta las actividades económicas y servicios esenciales (salud, agua, electricidad, transportes, elecciones, etc.). Hoy más que nunca es necesario que la discusión y los mecanismos de respuesta a incidentes de seguridad se extiendan, abran y colaboren entre todas las estructuras del Estado, las empresas privadas, la comunidad técnica y académica, y a la sociedad civil en general.
Ante el colosal reto de proveer un entorno digital seguro y confiable para todas las personas en el país, ¿qué se puede hacer? Una vía es crear mecanismos de divulgación coordinada de vulnerabilidades o incidentes de seguridad digital y de violación de la seguridad de datos personales. Pero, ¿cuál es la situación al respecto a las rutas de divulgación en seguridad digital?
Esta fue la principal pregunta que guió nuestro Estudio sobre rutas de divulgación de vulnerabilidades de seguridad digital. En él, analizamos experiencias en otras fronteras y en las nacionales para entender qué hay, cómo mejoramos lo que existe y explorar sobre qué más podemos hacer.
El diagnóstico que hacemos aquí demuestra que es necesario implementar para Colombia rutas de divulgación coordinadas, que hoy no existen y que redundará en el beneficio de todas las personas. Estas rutas, además, deberían involucrar a todos los sectores y actores de nuestra sociedad. En el análisis también resaltamos que hay un camino recorrido con la Política Nacional de Seguridad Digital de 2016 y el papel de actores gubernamentales como la Delegatura de Protección de datos y el Ministerio de Tecnología de la Información y las Comunicaciones (MinTIC). No obstante, aún existe un contexto jurídico-legal y una cultura institucional que requiere de cambios para promover la participación de más actores en la consecución de un entorno digital y seguro cuando de divulgación de vulnerabilidades digitales se trata.
De esta investigación, recogemos las siguientes recomendaciones dirigidas al Estado para fomentar la construcción progresivas de estas rutas de divulgación en seguridad digital:
- Apoyarse en estándares y experiencias internacionales.
- Identificar las problemáticas y mejorar las rutas de divulgaciones existentes.
- Construir políticas de divulgación.
- Implementar rutas de divulgación de confianza.
- Minimizar los riesgos legales para quien encuentra vulnerabilidades.
- Desarrollar una comunicación que sensibilice sobre las divulgaciones responsables y coordinadas.
- Crear una obligación de reporte de incidentes o violaciones de seguridad de datos en sectores específicos.
Esperamos que este informe y estas recomendaciones puedan constituir un aporte en el mejoramiento que está buscando el Estado colombiano para incrementar su capacidad de detección y, por lo tanto, de resolución de los problemas en seguridad digital.
Finalmente, con este aporte renovamos nuestro compromiso como sociedad civil interesada e involucrada en la seguridad digital. Celebramos también la incorporación de Karisma como miembro del recién nacido el Centro de Respuesta a Incidentes para la Sociedad Civil (CiviCERT, por sus siglas en inglés), una red de actores internacionales que obran para proveer respuestas a la sociedad civil en seguridad digital.
1 comentario
I don’t know if it’s just me or if everybody else encountering issues with your site.
It seems like some of the text in your posts are running off the screen. Can someone else please provide feedback and let me know if this is happening to them too?
This could be a issue with my internet browser because
I’ve had this happen before. Thank you