6 de octubre de 2023

La importancia creciente de la ciberseguridad

¿Ciberdelincuencia, ciberguerra, ciberterrorismo? Hace algunos días se produjeron ataques cibernéticos a varias entidades del Estado colombiano. En ellos, los delincuentes cibernéticos lograron robar o “secuestrar” información que puede llegar a amenazar la seguridad nacional.


La ciberdelincuencia no es un fenómeno nuevo, sin embargo, es la primera vez que se conoce de un ataque exitoso de esta magnitud, que afecta de manera simultánea a varias entidades gubernamentales en Colombia.

Por supuesto este hecho trajo el tema de la ciberseguridad a la agenda pública… una vez más.

En principio, la ciberdelincuencia es un fenómeno de lo que técnicamente se conoce como seguridad ciudadana. Sin embargo, como lo analizaremos en este episodio, las diferencias entre los ciberdelincuentes y los ciberterroristas o, incluso, los ciberejércitos se hace cada vez más difusa.

Si bien estos tres tipos de acciones tienen finalidades diferentes, hay puntos eventuales de contacto que los pueden hacer indistinguibles.

Para comenzar, la ciberdelincuencia es el robo o el secuestro de información con fines económicos. Por su parte, el ciberterrorismo es una acción tecnológica que busca generar miedo generalizado. Finalmente, los ciberataques de tipo militar son acciones agresivas llevadas a cabo por agentes al servicio de un gobierno con el fin de afectar las capacidades militares –ofensivas o defensivas– de otro Estado.

Pero, en el ciberespacio, parecieran hacerse borrosas las diferencias entre uno y otro fenómeno. Si bien los ciberdelincuentes pueden tener inicialmente un objetivo puramente lucrativo, una vez obtenida esta información se la pueden, por ejemplo, vender a agentes cuyas acciones tienen fines políticos.

Aunque en el caso que da pie a este episodio las víctimas son entidades estatales, la ciberdelincuencia es un fenómeno bien conocido en el sector privado colombiano: las entidades financieras, las universidades, las entidades promotoras de salud y los medios de comunicación son algunas de las víctimas de crímenes de este tipo que se han conocido en los últimos años.

Frente a estos ataques, la capacidad del Estado para prevenirlos, enfrentarlos y encontrar y castigar a los responsables de cometerlos pareciera quedarse corta.

Y parte de esa incapacidad se debe, paradójicamente, no a la falta de entidades estatales sobre las que reposa esa responsabilidad en Colombia, sino a todo lo contrario. De hecho, la multiplicidad de instituciones es la causa de uno de los factores más serios de la ciberinseguridad en nuestro país: la fragmentación de la información y de la responsabilidad.

Precisamente para corregir esta fragmentación, se viene trabajando en el proyecto de crear una entidad que coordine las acciones de los organismos colombianos de seguridad que recopilan y analizan la información de ciberinteligencia.

Para analizar el nivel actual de riesgo cibernético que hay en Colombia, las entidades estatales y los actores privados que intervienen en el tema y las posibilidades de lograr una coordinación no solo entre entidades colombianas, sino de estas con sus pares de otros países o de organizaciones internacionales, nos acompañan: Angie Arenas y Henry Cancelado, de la Universidad Militar Nueva Granada, y Jean Marie Chenou, de la Universidad de Los Andes.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *