Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.
Proyecto de ley encaminado a fortalecer la seguridad digital fue retirado.
Es imperativo que se robustezcan los programas para fortalecer instituciones como la Policía Nacional y la Fiscalía.
Hoy, en Colombia no existe un mecanismo expedito para evitar que las personas ingresen a páginas web maliciosas.
En su informe Banca & Economía, Propuestas para mejorar la seguridad de las transacciones digitales, la Asobancaria presenta una serie de fórmulas que son necesarias para la industria encaminadas a fortalecer la confianza y la seguridad digital con un enfoque de política pública, y así evitar ciberataques.
Desde Asobancaria recuerdan que en diciembre de 2020 se presentó en el Senado el Proyecto de Ley 339 “Por medio del cual se expiden lineamientos en torno a la Seguridad Digital, se modifica la Ley 599 de 2000, y se dictan otras disposiciones”. Sin embargo, por la dinámica política del primer semestre de 2021 el proyecto de ley fue retirado.
Para la entidad es necesario tramitar en el Congreso un proyecto de Ley que actualice el marco normativo de los delitos informáticos. En ese sentido, considerábamos ese proyecto como un lineamiento valioso para avanzar en la materia.
El proyecto proponía agregar nuevos delitos informáticos al código penal colombiano, como “Difusión no consentida de imágenes con contenido sexual”, “Grooming” y “Ciber-acoso”. Así mismo, planteaba circunstancias de agravación punitiva cuando las conductas criminales se realicen a través de medios informáticos o se emplee cualquier técnica de manipulación informática.
Otras propuestas planteaban la adición de un nuevo artículo al código de procedimiento penal para que la Fiscalía General de la Nación pueda solicitar a un juez que ordene a los proveedores de redes y servicios de telecomunicaciones el bloqueo preventivo de los dominios de internet, URL, cuentas y usuarios cuando a través de ellos se realicen actividades delictivas en detrimento de los derechos de las personas.
Aunque los esfuerzos de la banca son importantes, estos deben ser respaldados por las instituciones, por lo que es importante redoblar los esfuerzos que se hacen desde el Gobierno nacional en esta materia.
«En esta línea, desde Asobancaria consideramos imperativo que se robustezcan los programas para fortalecer instituciones como la Policía Nacional, la Fiscalía, así como el sistema judicial y los entes territoriales en materia de seguridad cibernética», indica el informe.
Actualmente, únicamente el 2,8 % de las denuncias por delitos informáticos termina en capturas, lo que evidencia la baja efectividad que tiene la institucionalidad para hacerle frente a esta modalidad criminal.
«Al ser este un tema particular y novedoso, no es suficiente la formación regular de un policía, fiscal o juez para que el aparato judicial cumpla con su función. Así las cosas, resulta imperativo que las instituciones se actualicen a las tendencias criminales para cumplir con su misión de proteger a los ciudadanos», es la recomendación de la Asobancaria.
La principal problemática que afecta la confianza y seguridad digital de las personas es el robo de datos. La modalidad más importante de este crimen, con un 70 % de las reclamaciones en canales digitales, es realizada mediante correos o mensajes de texto que redirigen a páginas web maliciosas que simulan ser de una entidad del estado o de una entidad financiera para acceder a los datos de las personas.
«Hoy en día en Colombia no existe un mecanismo expedito para evitar que las personas ingresen a estas páginas web maliciosas. Esto se debe en parte a que en el país existe el principio de neutralidad de la red. Si bien el principio de neutralidad de la red tiene su límite en que el contenido sea legal, en Colombia se ha interpretado que toda página se considera legal hasta que una entidad judicial considere lo contrario», advierte la entidad.
Esta interpretación ha hecho que exista una sobre protección en el contenido de las páginas web, cuando podría ser claro para las propias autoridades administrativas como la Policía o la Fiscalía que su contenido es ilegal.
«En este sentido, existe una tardanza excesiva para lograr el bloqueo preventivo de URL’s maliciosas que buscan robar datos personales (que usualmente son enviadas en los correos electrónicos o mensajes de texto -SMS-), ya que este procedimiento puede tomar varios días e incluso semanas», opina Asobancaria.
Este atraso, que permite que la página web se encuentre activa y siga recolectando datos de los ciudadanos con propósitos fraudulentos, se debe a que para el bloqueo preventivo es necesario contar con el aval de un juez de control de garantías.
Fundada en el año 2000 con la misión de “elevar el nivel profesional del Contador Público”
