No puede ser que la caída de una página estatal se prolongue tanto, como prolongó la caída del portal del Instituto Nacional de Medicamentos y Alimentos (Invima). Fueron casi 30 días en los que la web simplemente estaba fuera del aire. Con un agravante: en época de pandemia.
¿Qué pasó? piratas informáticos irrumpieron los servidores que alojan sus datos e instalaron un ransomware que ocasionó la caída de los sistemas informáticos y afectó la capacidad operativa de los servicios prestados por la entidad.
Los viejos editores seguro me regañarían por incluir una palabra en inglés sin ninguna explicación. Entonces digamos que el ransomware es una modalidad criminal en la que un grupo de delincuentes logran instalar un programa dentro de los servidores de una empresa (o en este caso una entidad pública) y se adueñan de toda la información -datos- que contienen estos servidores. Es, en otras palabras, un secuestro de información.
¿Por qué es un secuestro? Porque básicamente, los delincuentes no permiten que nadie tenga acceso a la información que guardan los servidores. A menos que se pague un rescate por esos datos. Parece un tema de película china. Pero no. Es una actividad criminal más bien común, pero no menos grave.
La empresa de seguridad digital Etek indicó algo que es bastante grave: este tipo de ciberataques dirigidos a infraestructuras críticas de los gobiernos -incluyendo instalaciones estatales, alimentos, agricultura y finanzas- pueden poner en jaque a las cadenas de suministro y afectar a todos sus actores desde empleados, proveedores y aliados, hasta fabricantes, exportadores y puertos, los cuales pueden ser objeto de estafas y extorsiones.
Y es que precisamente el problema radica en que, la concepción de que “como es en digital no es tan grave” nos sigue permeando. Por supuesto que, si un comando armado hubiera irrumpido en las oficinas físicas del Invima y hubiera retenido personas y sacado toda la información de los computadores sería noticia nacional e internacional. Pero ¿si eso mismo fue lo que pasó en digital, por qué no tiene la misma repercusión?
Seguramente porque no hubo un componente de violencia. Pero el asalto a los servidores del Invima es tan o más grave que un robo a mano armada. Casi dos meses después del ataque cibernético, el equipo digital del Gobierno logró volver a poner al aire el portal de la entidad. Preocupante. Mucho tiempo. Y, ojalá, no hayan pagado lo que demandaban los delincuentes.
El caso es que todos nos tenemos que poner la pilas con el tema de los ataques cibernéticos. Todos. Usuarios, autoridades, gobiernos y de última los propios Estados. Al menos en Latinoamérica el tema todavía se ve y se trata como un tema de los “inges nerds”. Hermano, y el asunto nos puede costar mucha plata y mucho sufrimiento.
Los ataques contra sistemas de información pueden desestabilizar un país por completo. O acabar con una empresa, sin importar el tamaño. Y todo en cuestión de segundos. No hay límites. Hay mucha maldad y muchos intereses en juego. Y poquísima seriedad frente a la seguridad digital.