Colombia va en proceso de mejoramiento de sus estrategias en materia de ciberseguridad, pero todavía nos falta bastante, ya que nos encontramos en modo reacción y no en modo prevención.
Maria Cristina Delgado Aycardi
del Rosario
Hace un par de meses conocimos el ciberataque que sufrió Costa Rica, por cuenta del grupo Conti, un colectivo de ciber delincuencia que utiliza ramsomware para “cazar” datos altamente sensibles de instituciones gubernamentales para buscar “rescates” mucho más prolíferos que con respecto a personas naturales.
Costa Rica se ha negado a pagar, con la consecuencia de haber tenido que declarar estado de emergencia por el ataque de ciberterrorismo. Posteriormente, el mismo grupo atacó el Directorio Nacional de Inteligencia del Perú, ya que presuntamente los datos de esta entidad no fueron debidamente encriptados.
Pero y en Colombia, ¿Cómo vamos?
De acuerdo con el estudio realizado por la firma auditora Pricewaterhouse Coopers, “las organizaciones prevén un aumento del gasto en ciberseguridad en 2022”[1], debido a que los ataques desde la pandemia se han doblado o hasta triplicado.
La delincuencia cibernética ha evolucionado a tal punto, que se usa tecnología para encriptar los datos de las víctimas, haciendo que únicamente el atacante pueda posteriormente acceder a la información.
Publicidad
Colombia se encuentra en el top 10 de países vulnerables en la región, ya que según el portal TrendTIC en el año 2021 se reportaron más de once millones (11.000.000) de amenazas de seguridad cibernética.
Desde el gobierno como institución, desde el año 2016 a través del documento CONPES 3854 del 11 de abril de 2016 se han venido estableciendo políticas en materia de seguridad digital, que posteriormente se desarrolló en el Plan Nacional de Desarrollo 2018-2020, creando la obligación para las entidades estatales de incorporar componentes de transformación digital, lo que consecuentemente implica la necesidad de contar con una adecuada gestión de riesgos en materia de seguridad cibernética que permita que la ciudadanía tenga confianza en la realización de los diversos procedimientos estatales.
Este año se profirió el Decreto 338 de 2022, “con el fin de establecer los lineamientos generales para fortalecer la gobernanza de seguridad digital, la identificación de infraestructuras críticas cibernéticas y servicios esenciales, la gestión de riesgos y a respuesta a incidentes de seguridad digital”. El modelo de gobernanza de la seguridad digital busca la participación, articulación e interacción de las entidades estatales y terceros con el objetivo de abordar y como su nombre lo indica, gestionar los riesgos derivados del uso de herramientas digitales. Crea además los equipos de respuesta a incidentes de seguridad digital para la atención y gestión, diseñado para cuando un riesgo se haga material.
Sin embargo, y aunque la iniciativa es un gran paso en la solución de incidentes, no hay todavía propuestas con respecto a la prevención de estos incidentes. La idea sería, evitar dentro de lo posible la ocurrencia de los riesgos, impedir que se produzcan desde una etapa temprana, precisamente para que casos como el de Costa Rica o Perú no se repitan en nuestro país. Así como la ciber delincuencia ha mejorado sus estrategias de ataque, también existen mecanismos para diagnosticar el estado de vulnerabilidades de las infraestructuras, críticas y prevenir eficientemente la ocurrencia de los delitos.
Respondiendo a la pregunta que dio lugar a este breve análisis, Colombia va en proceso de mejoramiento de sus estrategias en materia de ciber seguridad, pero todavía nos falta bastante, ya que nos encontramos en modo reacción y no en modo prevención.
Publicidad
