OCDE exalta campaña de la Fundación Karisma para promover seguridad virtual

Desde que inició la contingencia por el covid-19, la mayoría de actividades migraron a la virtualidad, incluso las ilegales, por eso es importante mantener la seguridad en internet. Teniendo esto en cuenta, la Organización para la Cooperación y el Desarrollo Económico (OCDE) exaltó la labor del K+LAB, el laboratorio de seguridad y privacidad digital de la Fundación Karisma.

El reconocimiento fue hecho en el último informe del organismo internacional titulado “Encouraging Vulnerability Treatment: How policy makers can help address digital security vulnerabilities”, en el apartado sobre divulgación coordinada. Esto se debe a que el trabajo de Karisma viene desde hace varios años y ha logrado ser reconocido por el Gobierno nacional.

En 2016, el K+LAB empezó a publicar análisis no intrusivos a plataformas y aplicaciones del interés público. Desde entonces, la fundación ha publicado otros reportes en los que estudian la necesidad de crear un modelo de divulgación responsable de vulnerabilidades de seguridad digital para facilitar una respuesta coordinada y rápida una vez se reportan los casos.

Es importante mencionar que, estas investigaciones también han servido para encontrar y reportar debilidades, incidentes de seguridad y fugas de datos a diferentes entidades del Estado. Incluso, la Fundación Karisma reveló que en tres oportunidades (2011, 2016 y 2020) ha emitido análisis y comentarios a los borradores de los documentos del Consejo Nacional de Política Económica y Social (CONPES).

“Impulsamos una de las buenas prácticas que el Gobierno colombiano incluyó en la actual política de seguridad y confianza digital del país a través del modelo nacional de “divulgación periódica de vulnerabilidades”, logramos que aunque la responsabilidad recae en el Ministerio de Defensa, para el desarrollo de este modelo se involucrara a las múltiples partes interesadas y se contemplarán experiencias internacionales al respecto. Así, el trabajo de coordinación para la divulgación de vulnerabilidades que venimos realizando con MinTIC (Ministerio de las Tecnologías de la Información) ha sido reconocido como una buena práctica”, aseguró Carolina Botero, directora de la Fundación Karisma.

Estrategias como esta son muy importantes teniendo en cuenta que solo en 2020 las estafas virtuales en el país aumentaron en un 161 por ciento, según el Centro Cibernético de la Policía Nacional. Entre las causas del aumento sobresale la consolidación de las estructuras delincuenciales, debido, en buena medida, al mayor uso de dispositivos digitales para hacer compras y transferencias, explicaron los autoridades.

Entre las modalidades de ciberdelitos también destaca la suplantación de sitios web, en especial de entidades bancarias, razón por la que a la hora de hacer un trámite de este tipo, las autoridades recomiendan escribir el nombre del banco al que pertenece el usuario directamente en el espacio donde aparecen las URL de los sitios web en lugar de la barra del motor de búsqueda. Este año, han sido 13.000 los afectados por este crimen, que ha aumentado un 300 por ciento, en contraste con 2019

“La suplantación de sitios web es la modalidad más común a través de la cual los ciberdelincuentes crean portales falsos para capturar datos personales o para realizar compras ficticias, exigiendo adelantos del 50 por ciento del dinero”, reveló el coronel Luis Atuesta, jefe del Centro Cibernético de la Policía, a finales del año pasado.

Cabe aclarar que, además de los esfuerzos de organizaciones sin ánimo de lucro y el Gobierno, la sociedad civil también tiene responsabilidad en este proceso. La fundación indica que los desafíos económicos y sociales algunas veces impiden que las partes interesadas adopten buenas prácticas, incluida la falta de conciencia y cooperación, incentivos de mercado limitados, barreras legales, confianza limitada en el gobierno y falta de recursos y habilidades.

Es importante que se establezcan puertos seguros de conexión que faciliten a la comunidad el reporte de vulnerabilidades, sin que se generen presiones con amenazas de procedimientos legales cuando sus acciones están encaminadas al reporte y el fortalecimiento de la seguridad digital de sistemas y plataformas del Estado.

Le puede interesar: