Los constantes ataques que han salido a la luz desde el año pasado y que enfrentan a Corea del Norte, China y Estados Unidos llamaron la atención de gobiernos en los cinco continentes. Muchos solo hasta hace poco abrieron los ojos y se dieron cuenta que es cierto que las grandes guerras del siglo XXI se libraran en otro “mundo”, el digital, y que los cibercriminales, hacktivistas y agentes de gobiernos están ya lanzando ataques, no solo en contra de organizaciones comerciales, sino también de entidades gubernamentales.
Esto ha creado una sensación de urgencia en torno a la seguridad e hizo que los gobiernos empezaran a dedicar mayor tiempo y esfuerzo en proteger las redes de las instituciones y asegurar su información y la de miles de ciudadanos que nada tienen que ver en la ciberguerra entre países. Y es que a estas alturas para nadie es un secreto que las armas de la era digital son más poderosas de lo que jamas imaginamos, pues son capaces de desestabilizar la economía, crear tormentas políticas e incluso afectar físicamente a las personas de a pie causando potenciales apagones, parálisis de sistemas de tráfico o de las redes de acueducto.
La mala noticia es que, sin ser apocalípticos, el panorama no es para nada bueno pues si hay algo en lo que están de acuerdo los analistas es que continuaremos viendo un aumento en la frecuencia de los ataques. Por ejemplo, según el ISherriff cyberthreat lab se identificaron más de un cuarto de millón de variantes de ransomware a lo largo del año pasado y alrededor de 60,000 variantes por día. En Colombia también ha habido un importante aumento, solo basta ver los casos de ataques de DDoS y defacement causados a entidades del estado en el último año.
También ha aumentado la sofisticación, con ataques dirigidos diseñados para afectar una organización específica, y los cuales a diferencia de infecciones típicas son casi imposibles de evitar con seguridad tradicional. Los profesionales en seguridad deben ser rápidos y tomar las decisiones correctas todo el tiempo, pero los ciberatacantes solo necesitan ser efectivos una vez para lograr su objetivo.
A esto se le suma el problema de fondos insuficientes. De acuerdo con GovTech, las entidades estatales y gubernamentales invierten menos del 5% de los presupuestos de TI en ciberseguridad, y enfrentan los mismos problemas de seguridad de las entidades comerciales, las cuales invierten en promedio el 10%.
Ligado a las dificultades de presupuesto, los organismos gubernamentales deben afrontar la falta de talento, debido a que necesitan profesionales altamente capacitados y experimentados tratando las amenazas de hoy en día. La demanda es alta, sin embargo las organizaciones del sector público no pueden competir con las empresas del sector privado por los mejores profesionales debido a la falta de salarios acordes al nivel profesional esperado.
Ciberseguridad en Colombia
Colombia no puede ser ajena a la inclusión de la seguridad de la información en su agenda nacional. El país necesita hacer frente a la creciente ola de ataques y amenazas que ya lo han afectado en el pasado; como en 2011, cuando hacktivistas de Anonymous atacaron las páginas de la Presidencia de la República, el Senado, Gobierno en Línea y de los Ministerios del Interior y Justicia, Cultura y Defensa, en respuesta a un proyecto de ley que pretendía regular las responsabilidades de violar los derechos de autor en Internet.
Fortinet a inicios de este año, aseguró que el gobierno colombiano es victima del 3% de los ataques cibernéticos en el país y aunque está bien posicionado en el ranking global de la Unión Internacional de Telecomunicaciones (UIT) en términos de ciberseguridad, también debe hacer frente a los retos mencionados anteriormente. Por esto, desde hace un par de años ha venido implementando con fuerza varios lineamientos enfocados a buscar una estrategia adecuada para la ciberseguridad del país. Estos lineamientos están consignados en su totalidad en el documento CONPES 3701. Aquí son expuestos todos los objetivos de ciberseguridad que se quieren lograr a nivel nacional, las estrategias a llevar a cabo, como brindar capacitación especializada en seguridad de la información, establecer políticas de obligatorio cumplimiento para todos los empleados, fortalecer la legislación nacional y plantear acuerdos de cooperación internacional en ciberseguridad y ciberdefensa; los antecedentes que motivaron su implementación, los presupuestos destinados y un contexto general global de la ciberseguridad.
Solo esperamos que todo esto no quede en el papel, como tantos otros planes y que muy rápidamente podamos no solo decir que tenemos los mejores equipos de respuesta a incidentes y tecnologías de seguridad de la información, sino que redunde en sentirnos más seguros y tranquilos.
Referencias: isheriff, MinTic Colombia, Govtech, Info-Security, Fortinet