El nuevo ataque cibernético a un proveedor del Estado colombiano confirma que el país está viviendo el mayor reto de ciberseguridad en los últimos años. ¿Cómo abordar este desafío?
Sergio Martínez Medina*
El ataque
En los últimos días, los colombianos vimos con sorpresa e inquietud las noticias que divulgó el Ministerio de las Tecnologías de la Información y las Comunicaciones (MinTIC) confirmando el ataque cibernético al proveedor IFX, que afectó a 20 entidades públicas de manera directa y a otras 78 de forma indirecta.
Este ataque paralizó la rama judicial del país, tiene bloqueadas algunas entidades de salud—con el impacto negativo sobre la protección de la vida de los colombianos— y dejó por fuera de servicio a otras instituciones del Estado, lo cual produce incertidumbre entre la ciudadanía.
Poco a poco comenzamos a familiarizarnos con términos técnicos como ransomware, que consiste en el secuestro de la información que alojan las bases de datos de las entidades del Estado por parte de los cibercriminales. Como ocurre en el mundo “real”, si no se paga el rescate, los criminales amenazan con destruir los sistemas, alterar la información o colapsar los medios digitales.
El nuevo ataque viene a confirmar que la situación es crítica, tanto por nuestra dependencia de los sistemas informáticos para casi todas las operaciones de la vida, como por la amenaza creciente de delitos que afectan al sector público y al privado. Esta amenaza es entonces el principal reto en materia digital del país.
Debilidad institucional
De manera similar a la que ocurre en el mundo real, enfrentamos el cibercrimen sin contar con instituciones robustas, coordinadas y eficientes para hacer frente a estas organizaciones criminales. Aunque existen varios documentos CONPES y actos administrativos para fortalecer la ciberseguridad, Colombia no tiene un norte estratégico que apunte a prevenir estos crímenes y, cuando ocurran, enfrentarlos de manera oportuna y eficaz.
La principal lección que nos deja el ataque es la urgencia de contar con una estrategia nacional de ciberseguridad integral, técnica y suficientemente coordinada entre las entidades del Estado.
La debilidad institucional viene de tiempo atrás, al no fortalecer el Grupo de Respuesta a Emergencias Cibernéticas de Colombia, conocido como el ColCERT, que para el año 2023 apenas tuvo un presupuesto de tres mil millones de pesos (aunque después el MinTIC anunció que aumentaría a diez mil millones).
Asimismo, y a diferencia de otros países donde la Ciberseguridad es un asunto de seguridad nacional a cargo de las Fuerzas Armadas, en Colombia esta oficina pertenece al MinTIC, entidad que —aunque tiene el conocimiento especializado— carece de las facultades propias de las fuerzas de seguridad para detectar y combatir las organizaciones criminales nacionales y extranjeras.
En la discusión del actual Plan Nacional de Desarrollo en el Congreso se propuso crear una Agencia de Seguridad Digital que coordine los esfuerzos del Estado contra el cibercrimen. Esta es una buena iniciativa, pero el hacer que la Agencia dependiera de la Presidencia de la República despertó resistencias de diversos sectores políticos que lograron hundir la iniciativa.
Por concentrar los esfuerzos del gobierno en la creación de esta Agencia, se han debilitado las instituciones que venían gestionando la política de ciberseguridad en Colombia. De hecho, bajo el gobierno Petro no ha habido continuidad en la dirección de gobierno digital del MinTIC, mientras que la Consejería Presidencial de Transformación Digital tiende demasiadas tareas y no cuenta con el equipo técnico suficiente para asesorare a las entidades públicas sobre los avances tecnológicos para mitigar estas amenazas.
Un nuevo diseño institucional
El complejo ataque cibernético de los últimos días debe motivar al gobierno nacional a repensar la estrategia de gobierno digital. Este suceso no debe ser un motivo para detener la migración de los datos hacia la nube que han realizado las oficinas públicas en los últimos años: es el momento de endurecer los requisitos técnicos que se exigen en la contratación pública de estos servicios.
La principal lección que nos deja el ataque es la urgencia de contar con una estrategia nacional de ciberseguridad integral, técnica y suficientemente coordinada entre las entidades del Estado. Para lograr este propósito sería preciso desarrollar un marco normativo que incluya la reforma profunda de las instituciones digitales del Estado.
El gobierno tendría que reformar el MinTIC para que, y en vez de tener un viceministerio de economía digital ocupado en tareas como la formación en competencias digitales—que deberían estar a cargo del Ministerio de Educación—, tengamos un viceministerio de gobierno digital que concentre recursos presupuestales, técnicos y humanos para diseñar las políticas en materia de ciberseguridad.
De la misma manera, y en vez de crear otra agencia burocrática, el gobierno puede fortalecer el ColCERT bajo el Ministerio de Defensa Nacional, que tiene la suficiente experiencia en combatir el crimen bajo un modelo concertado con la misma oficina de la Presidencia de la República —como ocurre en otros países del mundo—.
Más cultura digital
La prevención de los riesgos en ciberseguridad es una tarea básica que lamentablemente ha sido descuidada por las autoridades. Necesitamos comenzar a trabajar en el robustecimiento de la cultura de prevención digital, y para esos se necesita capacitar a los funcionarios públicos.
Las autoridades nacionales y territoriales deben comprender que se necesitan recursos para formación en TIC, así como dar la suficiente relevancia a las oficinas encargadas de gerenciar los proyectos tecnológicos y promover activamente una cultura de prevención multinivel, para que los ciudadanos entiendan la necesidad de cuidar la información y los activos digitales de la sociedad.
La creación de una Agencia de Seguridad Digital no debe convertirse en un pulso político entre el gobierno y la oposición. Por el contrario, este debe ser un espacio para desarrollar una política digital generosa
En el sector privado se necesita elevar los estándares de los proveedores tecnológicos, aumentar la competencia y compartir la información con el Estado en las mejores prácticas de gestión de la ciberseguridad.
La agenda digital debe ampliarse en otros ámbitos que sirven para enfrentar los riesgos cibernéticos. Por ejemplo, consolidar la interoperabilidad de la información entre las entidades del Estado, avanzar en la creación de gemelos digitales y comenzar a desarrollar tecnologías emergentes como el Blockchain que tienen protocolos de seguridad más confiables que las actuales.
Acuerdos para el desarrollo digital
La creación de una Agencia de Seguridad Digital no debe convertirse en un pulso político entre el gobierno y la oposición. Por el contrario, este debe ser un espacio para desarrollar una política digital generosa que abarque otras dimensiones y no se reduzca a una nueva oficina estatal.
Es el momento de reformar el MinTIC, dar poder a las entidades territoriales para que puedan enfrentar el reto de la ciberseguridad, y comenzar a trabajar con las universidades para formar los profesionales y técnicos que van a combatir a los cibercriminales.
También importa fortalecer las instituciones existentes, de manera concertada con las Fuerzas Armadas, con cooperación internacional de primer nivel y de común acuerdo con el sector privado.
Los retos asociados con la ciberseguridad son mayúsculos y seguramente enfrentaremos grandes desafíos debido a que dependemos completamente de los medios y servicios digitales. Será deber de todos enfrentar estos riesgos, y para eso tenemos que comenzar a preparar a la sociedad colombiana lo más rápido y de la mejor forma posible.
1 Comentario
El ataque cibernético al proveedor IFX en Colombia destaca la grave vulnerabilidad de nuestras infraestructuras digitales y la urgente necesidad de fortalecer las defensas contra el cibercrimen, las amenazas como la destrucción de sistemas, alteración de información o colapso de medios digitales es ahora una preocupación cotidiana. La respuesta institucional ha sido insuficiente. La debilidad del Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT) y la falta de coordinación entre entidades reflejan una carencia estructural. El intento de crear una Agencia de Seguridad Digital durante la discusión del Plan Nacional de Desarrollo se encontró con resistencias políticas, lo que indica la necesidad de una estrategia integral. La propuesta de reformar el MinTIC y fortalecer el ColCERT bajo el Ministerio de Defensa Nacional es una alternativa valiosa, siempre y cuando se aborde la falta de continuidad y recursos técnicos, este tipo de situaciones no deben ser abordadas para crear controversia entre el gobierno y la oposicion por el contrario deberia trabajarse en conjunto para que endado caso de volver a presentarse se puedan reaccionar más rapido y de la mejor manera