Fuerte alerta la que se encendió en Colombia por el ciberataque de la semana pasada a unas 30 entidades del Estado y a otras privadas. Las dejó en una especie de jaque informático para operar con normalidad, lo que están padeciendo muchas personas en el país, en especial los que se sirven de la Rama Judicial que usan la virtualidad. Los temidos hackers, gente con altos conocimientos de informática que están a la caza permanente de fallos de seguridad para actuar, sea con buenas o con muy malas intenciones como ocurrió aquí, actuaron astutamente para robar datos de páginas web. Lo más delicado para los dueños de estos portales y sus usuarios es que dejaron encriptados archivos, contraseñas y bases de datos.
El ministro de las TIC, Mauricio Lizcano, anunció que por este ataque a la ciberseguridad, que consistió en un secuestro de datos a cambio de un rescate -se desconoce la cifra que se pide, pero se rumora que es astronómica-, el Estado va a presentar una demanda civil y posibles acciones penales contra IFX Networks como proveedora de telecomunicaciones de los afectados. De esa multinacional poco se sabe y ahí es donde empiezan los problemas. Una responsabilidad de este talante debe estar en manos de firmas reconocidas en el mercado, justamente parar evitar riesgos. Según Lizcano, se denota falta de compromiso, fallas en los protocolos de seguridad y negativa a entregar información detallada del ataque a un Puesto de Mando Unificado que el Gobierno instaló para buscar salidas.
Entre lo poco que ha dicho IFX Networks desde Chile es que se trató de un ataque digital externo, que adelanta la recuperación del 50% de la información que se perdió y que sí ha hecho esfuerzos para reducir el alcance del ciberataque y restablecer servicios en próximos días. Sin embargo, no menciona la protección de datos personales e intransferibles, que las leyes colombianas estipulan y obligan en todas las esferas. Con lo ocurrido queda demostrado que hay delicadas falencias y que lo que fue un delito cibernético a unas entidades, podría llegar a ser masivo si no se toman medidas adecuadas. En la práctica no se están ejerciendo los protocolos adecuados para blindar esta información que manejan la institucionalidad y las empresas.
El país no se puede dar el lujo ni exponerse a que se repitan incidentes digitales como este. Los ministerios de TIC, Industria y Comercio y de Justicia deben arropar a los afectados, ser estrictos en solicitarle al proveedor de los servicios de telecomunicaciones claridades suficientes y técnicas de qué es lo recuperado y qué información definitivamente fue la que lograron secuestrar los delincuentes cibernéticos y no se puede disponer de ella. Aunque IFX Networks ha dicho también que no tiene evidencias de que haya fuga de datos, ni que se publicarán en lo que llaman web oscura, las investigaciones deben continuar. Si existiera oportunidad en el servicio del proveedor, no se hubiese llegado a este estado de la información que tiene servicios paralizados.

El mintic sostuvo que se estudia la posibilidad de que otras empresas entren a ayudar en este problema y que se deben reglamentar los estándares de calidad para contratar el servicio. Caldas tiene que ver esto como una oportunidad. El mintic anunció $10.000 millones hace un par de meses como aporte del Gobierno nacional para empezar en Villamaría el Centro de Operaciones de Ciberseguridad de Colombia, que costaría por lo menos $50.000 millones y estaría a cargo del Centro de Bioinformática y Biología Computacional (Bios), una entidad que es prenda de garantía por el conocimiento y la experiencia acreditada que posee. Ojalá así lo siga viendo el Gobierno nacional y quienes llegarán como gobernantes a los municipios y el departamento para jalonar recursos que permitan cristalizar esta idea y beneficiar al resto del país.