jesus angulo perea

Por: Jesús Alberto Angulo Perea*

Un ataque cibernético, más en países como el nuestro no tan bien preparados al menos defensivamente en esta asignatura, bien puede verse afectado en las entidades de todos los sectores que fueren de manera directa e indirecta, lo que es grave a todas luces, toda vez que tiene el poder, entre otras cosas de darse el lujo de paralizar en lo oficial la rama judicial del país, bloquear algunas entidades de salud con el impacto negativo sobre la protección de la vida de las personas, dejar por fuera de servicio a otras instituciones del Estado, lo cual produce incertidumbre y desconfianza entre la ciudadanía.

Por ello importa que cada vez más nos comencemos a familiarizarnos con términos técnicos como ransomware, que consiste en el secuestro de la información que alojan las bases de datos de las entidades del Estado por parte de los cibercriminales. Como ocurre en el mundo “real”, si no se paga el rescate, los criminales amenazan con destruir los sistemas, alterar la información o colapsar los medios digitales. Un nuevo ataque confirmaría que la situación es bastante crítica, tanto por nuestra dependencia de los sistemas informáticos para casi todas las operaciones de la vida, como por la amenaza creciente de delitos que afectan al sector público y al privado, siendo en consecuencia esta amenaza latente uno de los principales desafíos en materia digital que tiene el país.

Esta para el país una debilidad institucional, toda vez que de manera similar a la que ocurre en la realidad, enfrentamos el cibercrimen sin contar con instituciones robustas, coordinadas y eficientes para hacer frente a estas organizaciones criminales. Aunque existen varios documentos CONPES y actos administrativos para fortalecer la ciberseguridad, no tenemos un norte estratégico definido que apunte a prevenir estos crímenes y, cuando ocurran, enfrentarlos de manera oportuna y eficaz.

Hay una lección importantísima y principal que nos dejó el ataque cibernético más reciente ocurrido en el país, y es la m, cual es la es la urgencia, importante por demás, de contar con una estrategia nacional de ciberseguridad integral, técnica y suficientemente coordinada entre las entidades del Estado; de ahí que el Ministerio de Tecnologías de la Información y las Comunicaciones deba ser transformado para enfrentar acertadamente los difíciles retos de ciberseguridad.

Es claro que nuestra debilidad institucional viene de tiempo atrás, al no fortalecer el Grupo de Respuesta a Emergencias Cibernéticas de Colombia, conocido como el ColCERT, que para el 2023 apenas tuvo un presupuesto de tres mil millones de pesos (aunque después del ataque el MinTIC anunció que aumentaría a diez mil millones). Asimismo, y a diferencia de otros países donde la Ciberseguridad es un asunto de seguridad nacional a cargo de las Fuerzas Armadas, en Colombia esta oficina pertenece al MinTIC, entidad que -aunque tiene el conocimiento especializado- carece de las facultades propias de las fuerzas de seguridad para detectar y combatir las organizaciones criminales nacionales y extranjeras.

Interesa y se impone en esto la creación de una Agencia de Seguridad Digital que coordine los esfuerzos del Estado contra el cibercrimen. Grande iniciativa que no debería depender de la Presidencia de la República, sino de otras instancias mayormente especializadas, requiriendo el país continuidad en la dirección de gobierno digital del MinTIC que cuenta con equipos técnicos para asesorar a las entidades públicas sobre los avances tecnológicos para mitigar estas amenazas. Debemos motivarnos gubernamentalmente para repensar la estrategia digital, no detener la migración de los datos hacia la nube que han realizado las oficinas públicas en los últimos años, sino endurecer los requisitos técnicos que se exigen en la contratación pública de estos servicios.

La principal lección que nos deja el ataque es la importante urgencia de contar con una estrategia nacional de ciberseguridad integral, técnica y suficientemente coordinada entre las entidades del Estado. Para lograr este propósito, en lo que es preciso desarrollar un marco normativo que incluya la reforma profunda de las instituciones digitales del Estado, lo que impone que el gobierno tenga que reformar el MinTIC para que, y en vez de tener un viceministerio de economía digital ocupado en tareas como la formación en competencias digitales—que deberían estar a cargo del Ministerio de Educación-, tengamos un viceministerio de gobierno digital que concentre recursos presupuestales, técnicos y humanos para diseñar las políticas en materia de ciberseguridad. De la misma manera, y en vez de crear otra agencia burocrática, el gobierno puede fortalecer el ColCERT bajo el Ministerio de Defensa Nacional, que tiene la suficiente experiencia en combatir el crimen bajo un modelo concertado con la misma oficina de la Presidencia de la República, como universalmente ocurre.

La prevención de los riesgos en ciberseguridad es una tarea básica que no puede seguir siendo descuidada por las autoridades, requiriéndose empezar a trabajar en el robustecimiento de la cultura de prevención digital, y capacitar a los funcionarios públicos. Las autoridades nacionales y territoriales deben comprender que se necesitan recursos para formación en TIC, así como dar la suficiente relevancia a las oficinas encargadas de gerenciar los proyectos tecnológicos y promover activamente una cultura de prevención multinivel, para que los ciudadanos entiendan la necesidad de cuidar la información y los activos digitales de la sociedad. Crear una Agencia de Seguridad Digital debe ser un espacio para desarrollar una política digital generosa.

En lo privado se impone potenciar los estándares de los proveedores tecnológicos, aumentar la competencia y compartir la información con el Estado en las mejores prácticas de gestión de la ciberseguridad y la agenda digital debe ampliarse en otros ámbitos que sirven para enfrentar los riesgos cibernéticos, tal como consolidar la interoperabilidad de la información entre las entidades del Estado, avanzar en la creación de gemelos digitales y comenzar a desarrollar tecnologías emergentes como el Blockchain que tienen protocolos de seguridad más confiables que las actuales.

Es el momento propicio para de reformar el MinTIC, empoderar a las entidades territoriales para que enfrentar puedan el desafío de la ciberseguridad, y comenzar a trabajar con las universidades para formar los profesionales y técnicos que van a combatir a los cibercriminales; importando igualmente fortalecer las instituciones existentes de manera concertada con las Fuerzas Armadas, con cooperación internacional de primer nivel y de común acuerdo con el sector privado. Los retos asociados con la ciberseguridad son mayúsculos y seguramente enfrentaremos grandes desafíos debido a que dependemos completamente de los medios y servicios digitales, por lo que será deber de todos enfrentar estos riesgos, para lo que tenemos que comenzar a preparar a la sociedad colombiana lo más rápido y de la mejor forma posible, como bien se viene sosteniendo por expertos nacionales e internacionales en esta tan especial temática.

*Ingeniero de Sistemas. Especializado en Auditoría Forense. Docente Universitario y Empresarial. Conferencista. Asesor y Consultor Forense.

¿Cómo le pareció el artículo?
+1
2
+1
0
+1
0
+1
0
+1
0

Por editor

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *