Desde esta tribuna venimos insistiendo en que la seguridad digital es tan o más importante que la seguridad física. Lo que pasó con el Invima en 2022 y el delirante caso del DANE, que ocurrió en 2021, dejan ver que, aunque parezca irreal, Colombia sí es un blanco para los ciberdelincuentes transnacionales.
En noviembre de 2021, los delincuentes digitales se apoderaron de la página del DANE y se perdieron cerca de 230 teras de información. Para ser más exactos, la información fue secuestrada. En la columna anterior ya habíamos explicado de qué se trata el dañino ramsoware.
Tenemos que ser claros con algo: los ataques cibernéticos contra portales claves del Estado como el DANE o el Invima no tienen lógicas terroristas, ni mucho menos se trata de un grupo de vaqueros solitarios que buscan “molestar al establecimiento”. Nada de eso. Lo que está pasando es un tema mucho más complejo y peligroso.
La empresa de seguridad digital rusa Kaspersky aseguró recientemente que el secuestro de información es una actividad delictiva, que se centra en empresas o entidades gubernamentales financieramente sanas, ha mantenido un crecimiento de doble dígito en Colombia, registrando un aumento del 80% el último año en comparación con 2020.
Insisto en que tenemos que ponernos serios con el tema de la seguridad digital. Mucho más los responsables de portales sensibles no para el gobierno de turno, sino para el Estado. Quedé pasmado cuando el director del DANE, Juan Daniel Oviedo, que no tiene culpa en el episodio, tuvo que reconocer en medios que contratar técnicos con las capacidades que se necesitan “está complicado” por la competencia con el sector privado.
Y sí, el recurso humano especializado en seguridad digital es escaso y por tanto tiene una buena cotización laboral. Pero el Estado no puede, es más no tiene la posibilidad de escatimar en gastos. Las entidades públicas tienen la obligación de tener a los mejores agentes de seguridad digital que tenga el mercado. ¿Por qué? Porque estamos hablando de la información más sensible que puede tener un país.
Tenemos que ponernos serios con los ataques cibernéticos. Tenemos que invertir como país lo que sea necesario invertir tanto en recursos técnicos como humanos para blindar la información digital del país. Porque no es una cuestión sólo de plata. Puede ser una cuestión de seguridad nacional.
Y todo esto de tomar las medidas que sean necesarias para proteger la información, también aplica para el sector privado. El secuestro de información, de hecho, es una práctica muy común contra las empresas. El primer paso es dimensionar la amenaza que todos estamos enfrentando. Y lo segundo es invertir en seguridad digital. Más que una inversión puede ser una obligación imperante.
Ah, y un tema final: no puede ser que una entidad gubernamental tenga que recuperar información de memorias USB de exfuncionarios de la entidad. Eso no es serio. Tengamos un poquito de sentido común.