Mientras se encuentra en desarrollo y desde el pasado martes la contingencia del quizá peor ataque cibernético de la historia del país, que afecta según el Gobierno a más de 50 entidades estatales y empresas, en el Congreso se discuten dos proyectos para crear la Agencia de Seguridad Digital del país, que se espera coordine todos los organismos que adelantan labores de seguridad cibernética en Colombia.
{"titulo":"Cuatro militares muertos en enfrentamientos con disidencias en Nariño","enlace":"https://www.elheraldo.co/colombia/enfrentamientos-entre-disidencias-de-las-farc-y-ejercito-en-narino-dejan-cuatro-militares"}
No obstante, este ataque no fue directamente contra las entidades o las empresas colombianas, sino contra la compañía que provee los servicios de conectividad e internet y almacenamiento de datos en la nube a estos entes: IFX Networks.
El hackeo consistió, según se ha explicado, en una especie de ‘secuestro’ de los datos, en el que se le bloquea el acceso a la firma y a sus clientes, y en el que generalmente se pide una suma de dinero para el rescate, pero en este caso aún no se ha informado de una extorsión de este tipo.
El salvavidas de las entidades y empresas parece ser, por lo tanto, al menos por ahora, el hecho de que tuvieran un backup o respaldo de los datos a salvo.
Sin embargo, aún no se ha precisado qué tanta información estaría bajo el control de los hackers.
La investigación de la compañía, del Puesto de Mando Unificado, PMU, del Gobierno y de la Fiscalía tiene que ver por tanto con la posibilidad de hallar el malware o programa malicioso por el que se produjo el ataque y tapar la especie de hueco virtual que se abrió en la nube de datos, que puede estar en el espectro digital de cualquiera de los cinco países afectados (también Argentina, Chile, Ecuador y Panamá), en alguno de los 17 países donde provee sus servicios IFX Networks, o incluso en cualquier parte del mundo. Así que la labor es titánica.
Martes negro
El caos empezó en la madrugada del pasado martes, según informó en un único comunicado nocturno la compañía, y en Colombia Troya se vino a armar hasta el miércoles.
Según informó este sábado la revista Semana, en el Gobierno se alista 'una reglamentación con los parámetros que deberán seguir las entidades públicas cuando contraten a empresas privadas que les presten el servicio de la nube'.
A su vez, el ministro de las TIC, Mauricio Lizcano, anunció que 'si no se logra resolver el problema para este domingo, invitaré a un comité de expertos internacionales a que lo resuelvan'.
Desde el Ejecutivo y las empresas afectadas se responsabiliza a la multinacional tecnológica, que lo único que afirmó desde el martes fue que 'no ha evidenciado vulnerabilidades en la información, privacidad y seguridad de los datos en la nube, dado que estos están protegidos con protocolos de seguridad de la información'.
En el país los sectores más afectados han sido los de salud y justicia. El Ministerio de Salud reportó daños en la herramienta tecnológica Mipres, diseñada para prescribir servicios complementarios y tecnologías en salud incluidos en el Plan de Beneficios; el sistema RUAF ND, que se usa desde 2008 para el registro en línea de los nacimientos y las defunciones; y el aplicativo de certificación de discapacidad.
Entre tanto, la Superintendencia de Salud suspendió hasta el próximo miércoles los términos de varios procesos en curso 'relacionados con vigilados que adelantan las superintendencias delegadas', pero no se aplicará a las actuaciones administrativas relativas a la efectividad de derechos fundamentales.
La Corte Suprema de Justicia informó que la Sala Especial de Primera Instancia suspendió los términos judiciales en algunas de sus actuaciones hasta el miércoles, pero no aplica para los procesos que involucren a una persona detenida ni en expedientes que estén próximos a prescribir.
Y previamente el Consejo Superior de la Judicatura suspendió los términos de los procesos judiciales también hasta el miércoles, salvo para tutelas, habeas corpus y la función de control de garantías.
Colombia, ¿frágil en lo ciber?
El director de la maestría en seguridad digital de la Universidad Javeriana, Rafael Páez Méndez, le dijo a EL HERALDO en torno al cuestionamiento de qué tan frágil es Colombia en materia cibernética, que 'si bien es cierto que hacen falta medidas de ciberseguridad en entidades tanto públicas como privadas, se han venido haciendo avances importantes en esta materia, pero cualquier vulnerabilidad no cubierta y a veces ni siquiera identificada permite que se materialicen las amenazas. De acuerdo con el último índice mundial de ciberseguridad emitido por la Unión Internacional de las Telecomunicaciones, Colombia estaba para el 2022 en el puesto 81 a nivel mundial y en el puesto 9 en la región de las Américas'.
Añade el experto, Ph. D. en asuntos de seguridad digital, que el camino a seguir para fortalecer al país en esta materia es 'reconocer que el tema de ciberseguridad es transversal y que afecta a todos los sectores, por esa razón la OCDE incluye los aspectos sociales y económicos ante cualquier incidente de ciberseguridad. También se deben hacer campañas de concientización a todos los niveles para que se adquiera una cultura en ciberseguridad, eso incluye a los menores de edad, para que desde edades tempranas se les enseñe, tanto en casa como en los colegios, a manejar las redes sociales y la responsabilidad que tienen de hacer un buen uso de su información y la de terceros. A nivel empresarial, se debe contemplar el impacto que tendría un incidente de ciberseguridad y prepararse para ese escenario, pero se requiere tener profesionales calificados'.
Y, finalmente, afirma el catedrático que 'la formación y entrenamiento son fundamentales, ya que actualmente hay una brecha importante no solo a nivel nacional, sino mundial de expertos en el tema y a nivel de país se debe seguir trabajando en estrategias de ciberseguridad y ciberdefensa apoyados en el Csirt (equipo de respuesta ante emergencias informáticas) y en la Agencia de Seguridad Nacional que se está proponiendo actualmente'.
La agencia del Gobierno
La representante María del Mar Pizarro, del Pacto Histórico, autora del proyecto oficialista que propone crear la Agencia de Seguridad Digital, defendió la iniciativa en EL HERALDO: 'Para fortalecer la ciberseguridad varios expertos han dicho que se tiene que crear la Agencia de Seguridad Digital que intentamos crear con el Plan Nacional de Desarrollo, pero que lamentablemente, por temas más políticos que técnicos, se desechó. La urgencia de que esta agencia entre en funcionamiento es inminente y ya no podemos seguir permitiéndonos el lujo de politizar un asunto de tal magnitud'.
Añadió en este sentido que 'el primer paso es asegurar que el proyecto sea debatido y aprobado en la Comisión Sexta, y también esperamos que la coyuntura permita agilizar el tránsito legislativo y que el Gobierno piense en darle un trámite de urgencia. Los expertos recomiendan que esta agencia esté en Presidencia porque debe tener la jerarquía y la capacidad estratégicas de vincular a todos los sectores'.
Y advirtió la parlamentaria de izquierda que 'los ataques aumentaron en Colombia un 80% comparando a 2021 con 2022, lo que más o menos equivale a 20 mil millones de intentos de ataques. Colombia es un país sumamente vulnerable, estamos en el puesto tercero de vulnerabilidad en Latinoamérica. Y actualmente el país carece de un marco normativo robusto que establezca lineamientos claros y obligatorios en materia de ciberseguridad para el sector público y privado, no hemos desarrollado un ecosistema digital integral que exija a las entidades cumplir con requisitos mínimos de inversión en seguridad digital'.
'Contra el cibercrimen es necesaria la Agencia de Seguridad Digital': David Luna
El senador David Luna, de Cambio Radical, advirtió en EL HERALDO que 'el cibercrimen es tal vez el delincuente oculto más peligroso que hay en estos momentos a nivel global, en Colombia superando de lejos al narcotráfico, por esa razón desde 2010 se creó una institucionalidad comprendida por el Centro Cibernético Policial, el Comando Conjunto Cibernetico, el Colcert, que lamentablemente el Gobierno ha venido debilitando'.
Por ello, añadió el opositor, 'para enfrentar el ciberdelito se necesita voluntad política en primer lugar, fortaleciendo las entidades que hoy existen y en segundo lugar dándole tramite al proyecto de mi autoría para crear la Agencia de Seguridad Digital, que permitiría coordinar todas las acciones que hoy se desarrollan en diferentes entidades'.
Y frente al trámite de su iniciativa, explicó que 'el proyecto fue radicado en el Senado, está siendo tramitado en la Comisión Primera, ya fue presentada su ponencia positiva y esperamos que la próxima semana pueda ser discutido'.
