Julio César Mancipe, experto en ciberseguridad y consultor de la Presidencia en medio del ataque cibernético a IFX Networks, que provee servicios de conectividad y almacenamiento a decenas de entidades y empresas colombianas, le dijo a EL HERALDO que el país no estaría en contingencia desde el pasado martes si hubiese una gobernanza y regulación adecuadas en materia de seguridad digital.
{"titulo":"El peor ataque cibernético del país: ¿Colombia, frágil en seguridad digital?","enlace":"https://www.elheraldo.co/colombia/el-peor-ataque-cibernetico-del-pais-que-tan-fragil-es-colombia-en-materia-de-seguridad"}
'Es evidente que el modelo de gobernanza actual del ecosistema digital en el país no es el más eficiente ni el más práctico, existe mucha regulación que no tiene la fuerza de implementación necesaria o, si no, no estaríamos en estas circunstancias. Es más, podríamos decir que no necesitaríamos agencia', indicó el asesor del Ejecutivo.
Realmente, agrega, el camino a seguir es 'reconocer que somos frágiles y que existen muchas oportunidades de mejora, pero dichas oportunidades deben ser gestionadas por una instancia del más alto nivel, es decir que tenga la autoridad en el tema, que asesore al Gobierno en cuanto a las decisiones estratégicas que debe tomar como país, que articule y dirija la estrategia de seguridad digital con el fin de garantizar la soberanía digital que tanto extrañamos'.
También se deben, comenta, mejorar las capacidades que deben tener las entidades del Estado y ayudar a mejorar las del sector privado, así como mejorar las competencias de los funcionarios públicos, de los equipos de seguridad, sensibilizar al ciudadano y claramente generar esa dinámica de entrenamientos capacitaciones y demás de manera constante para que con el tiempo las mejores prácticas en seguridad digital hagan parte de todos los ciudadanos.
'Dicha instancia debe organizar los actores del ecosistema de seguridad digital de manera que constantemente la cooperación y la articulación permitan responder rápidamente ante cualquier incidente o amenaza a la soberanía', sostiene Mancipe.
{"titulo":"Hay mucha información de colombianos en manos de delincuentes: Saúl Kattan ","enlace":"https://www.elheraldo.co/colombia/ataque-cibernetico-masivo-en-colombia-hay-informacion-de-los-colombianos-en-riesgo-1033259"}
Frente a la posibilidad de crear la Agencia de Seguridad Digital, como lo plantean dos proyectos en el Congreso: uno del Gobierno y otro de la oposición, afirma que 'no es una bala de plata, pero sí es la mejor oportunidad que tiene el país para organizar el ecosistema, ayudar a protegerlo y cerrar las brechas que se tienen desde hace más de 15 años en este ámbito: Será la instancia del orden nacional con la autoridad suficiente para exigirle a las entidades el cumplimiento de las mejores prácticas, de manera que garanticen la protección de la información de los ciudadanos, y apoyar a las organizaciones de diferentes maneras con el fin de que mejoren su postura de seguridad y el tratamiento de la información, también todo esto en beneficio de la ciudadanía'.
Pone de presente además el consultor de la Presidencia que cuando se habla de la seguridad cibernética del país 'debemos pensar en el ámbito público, privado, en el ciudadano y en la soberanía'.
Y reconoce que 'el país en ese aspecto tiene un nivel de seguridad frágil o débil. Muchas entidades o empresas tienen un nivel bajo de implementación de todas aquellas buenas prácticas que nos encanta utilizar o mencionar. Hay que aceptarlo, y en aras de la verdad, en este aspecto de la seguridad cibernética, el país en general debe aprender rápidamente de los errores para poder garantizar la soberanía digital del ecosistema digital y económico del país'.
{"titulo":"Minsalud dijo que usuarios del sistema no se verán afectados por ciberataque","enlace":"https://www.elheraldo.co/colombia/minsalud-afirma-que-usuarios-del-sistema-de-salud-no-se-veran-afectados-por-ciberataque"}
Finalmente admite, así mismo, que todas aquellas cifras que se dan en cuanto a seguridad digital son de estudios realizados por sectores o fabricantes de tecnología que tienen la posibilidad de realizar estos análisis, igualmente se suman los datos dados por instituciones a los que los ciudadanos se pueden remitir para quejarse, 'pero como Estado colombiano no tenemos en este momento los datos exactos que hayan sido consolidados con anterioridad para decirle a ustedes el porcentaje de fragilidad que tiene el país frente al tema. Ahora bien el riesgo es el factor más importante para identificar esa fragilidad. Por eso las metodologías de riesgo utilizan el concepto de apetito del riesgo, el cual es o quiere decir ese nivel de riesgo que estoy dispuesto a aceptar. Para el caso de Colombia a pesar de que utilice la guía de riesgos de función pública, o la familia de la 27.000 o Marguerite, y otras usadas para el sector bancario: no hay un estudio que nos permita unir ese ejercicio de riesgos en lo público y en lo privado'.
