Carta al CEO

Colombia: ¿Un país sumido en la “Dark Web”?

Si se mira a un hacker no se ve el agujero; el hueco está en la capacidad de comprender la importancia de la protección de los datos sensibles y en la manera cómo la alta gerencia mide el riesgo tanto en el sector público como privado.
Martes, Septiembre 19, 2023

Por: Pablo Morales Mosquera; editor Revista C-Level. 

Cuando algo no se entiende, no se le da importancia. Para algunos, si se vuelve de un sitio exótico —Egipto, la India— se dicen cosas como: “Ellos no comen carne”, o “Ellos van a la playa vestidos”. Ese “ellos” marca una frontera: Representa aquello que no se comprende, se admira —o desprecia— pero que pertenece a un linaje humano que no es el propio. Lo incomprendido carece de relevancia.

Los ataques cibernéticos no son la excepción. El más reciente caso dirigido a la compañía IFX Network, proveedora de servicios de telecomunicaciones en 17 países, ha encendido las alarmas en Colombia, tras comprometer a varias entidades del Estado y más de 1.700 clientes del sector privado. El secuestro de información no da tregua. Aún siguen las polémicas por la falta de seguridad y garantías para enfrentar estos sucesos. 

Frente a ello, el ministro de las TIC, Mauricio Lizcano, confirmó que el Gobierno tomará medidas legales en contra IFX Network por los daños causados a las entidades que resultaron afectadas por el ciberataque. 

Y para rematar, según Lizcano, ante la fuga de datos de diferentes entidades del Estado, hay algunos de naturaleza ultra sensible que se han encontrado en la denominada “Dark Web”. No obstante, IFX Network negó que durante dicho ataque se hayan fugado los datos de las entidades afectadas.

El Gobierno considera que la compañía fue negligente al no brindar las garantías que tenía que haber dado. Pero…¿Por qué no se tomaron las medidas necesarias para prevenir el secuestro de esta información sensible?

Lo cierto es que el saboteo contra los canales de atención digital de las entidades del Estado es frecuente, es una tendencia que está creciendo sin que el Gobierno Nacional y el sector productivo asuma el tema como de alto impacto.

Casos como estos, evidencian una vez más el complejo panorama por el que pueden atravesar  empresas, usuarios y Gobiernos. En el caso puntual de Colombia, ya son varias las organizaciones (Grupo Keralty, Audifarma, Caracol), que han reportado en los últimos meses haber sido víctimas de los ciberdelincuentes.

Cifras del Ministerio de Defensa exponen un aumento significativo de los delitos informáticos en los últimos cinco años, ya que se pasó de reportar en el primer semestre de 2019, unos 12.920 casos, a 33. 159 en el primer semestre de 2023. 

Pero el caso preocupa aún más cuando el ciberataque afecta tanto a portales como a páginas del Ministerio de Salud, la Superintendencia de Salud y al Consejo Superior de la Judicatura. ¿Cuál sería entonces la solución? Si bien en el país, desde hace algunos meses se viene hablando sobre la importancia de consolidar la Agencia de Seguridad Digital y Asuntos Espaciales, la verdad es que, tras la radicación de un proyecto de Ley, todavía se está distante de su consolidación. 

La realidad es que el país debe pasar de una política reactiva a una preventiva, consolidar una alianza entre el sector público y privado para fortalecer el uso de tecnologías, con la seguridad y cultura que debería haber en torno a la transformación digital de hoy en día. Colombia está en pañales aún en nuevas tecnologías.