Actualmente, venimos siendo víctimas de ataques cibernéticos en diferentes sectores. Del Invima a Keralty (Sanitas) o de la Fiscalía a medios de comunicación como Caracol y El Espectador. Por tanto, el legislativo propone, enhorabuena, un debate de control político al Ministro de Defensa, Iván Velázquez, y la Ministra de las TIC, Sandra Milena Urrutia, tratando de evitar una emergencia latente.
La más reciente de las víctimas, Audifarma, confirmó que el 22 de enero, fue víctima del secuestro de su infraestructura tecnológica, lo que la obligó a deshabitar sus servidores físicos y virtuales, protocolo usual para estos casos, en aras de proteger la información privada de 12 millones de usuarios a quienes entregan medicamentos para curar o sobrellevar sus patologías.
El patrón es claro, son los servicios esenciales, incluido el sanitario, el blanco de los hackers en 2023. No obstante, es crónica de un ataque anunciado, ya que Kroll, consultora de riesgos en su informe ‘Q2 Threat Landscape, Ransomware Returns’, advertía en 2022 que la pandilla Ransomware Hive apuntaba agresivamente al sector salud. ¿Su fuente?: El prestigioso Centro de Coordinación de Ciberseguridad del Sector de la Salud de EE. UU.
Además, el informe subrayó que el Ransomware se consolidaba como la modalidad predilecta por las empresas delictivas (cibernéticamente hablando). Y es que la extorsión por este tipo de datos, viene representando utilidades mucho más altas comparadas con otros delitos como la trata de personas o la venta de armas, según directivos de Kaspersky, el antivirus ruso.
Por tanto, la situación no solo enciende las alarmas de Colombia, sino también las del mundo. El reporte ‘The Global Risks Report 2023’, elaborado por el Foro Económico Mundial (WEF, en inglés) en Davos, Suiza, reveló que los ciberataques están en el top 10 de temores y riesgos globales, por encima de las crisis de recursos naturales o las guerras.
Por ejemplo, en esta parte del hemisferio, Fortinet, líder mundial en soluciones de ciberseguridad y datos, junto con su laboratorio de inteligencia de amenazas, FortiGuard Labs, determinó que la región de América Latina y el Caribe sufrió más de 137 mil millones de intentos de ciberataques, a lo largo del primer semestre de 2022.
En ese sentido, el asunto tiene que ser tratado con lupa, debemos anticiparnos a los riesgos. La situación, si bien parece ser parte de una serie de ficción, debe ser una prioridad para el nuevo Gobierno, se trata de un asunto de primer nivel en la esfera pública y privada, de modo que, la seguridad nacional está en juego.
Y es que en 2022 se reportaron alrededor de 54.121 denuncias por delitos informáticos al Comando Cibernético de la Policía Nacional, se trata de un aumento del 30% respecto a las cifras del 2021, demasiado altas, esperemos puedan reducirse en este año.
Lo cierto es, que tanto MinDefensa y MinTIC deben responder al Congreso y a la opinión pública, si se está ejecutando un plan estratégico, basado en la interoperabilidad o acciones conjuntas entre el ejecutivo, la Policía y la Fiscalía. No es un tema menor, debemos evitar una emergencia.
Analizando este panorama, lo que mejor podemos hacer es aprender a responder y prevenir. La solución no está volviendo al lápiz y al papel, como señalan algunos empresarios, sería un retroceso de años en materia de transformación digital, clave para el aumento de la productividad del país y su desarrollo económico. Por lo tanto, el foco debe estar en la capacitación del talento humano.
Quizás, lo explica mejor Kevin Mitnick, famoso hacker estadounidense, “las empresas invierten millones en firewalls, cifrado y dispositivos para acceder de forma segura, y es dinero malgastado, porque ninguna de estas medidas corrige el nexo más débil de la cadena”.
Twitter: @cris_espinosah