Ciberataque en Colombia: expertos ven en la tecnología nacional la clave para enfrentar la crisis

Tras más de 50 horas de intensos ataques cibernéticos dirigidos contra empresas y entidades estatales que trabajan con IFX Networks para alojar sus sistemas críticos de operación, Colombia se ha visto sacudida por la magnitud del incidente. Por eso, muchos expertos manifiestan que la solución puede estar en la tecnología nacional y en el apoyo de la ciberseguridad.

Para arrojar luz sobre la situación y comprender mejor los desafíos asociados con este ciberataque, Infobae Colombia se puso en contacto con Andrés Carvajal, gerente de soluciones digitales de Pear Solutions, empresa catalogada como el cuarto integrador de IT más grande de Colombia.

Carvajal, que cuenta con más de 15 años de experiencia en el sector de la informática y otros cinco años en el mundo del software, compartió varios detalles de lo que ocurrió en cuanto a la ciberseguridad.

Ahora puede seguirnos en nuestro WhatsApp Channel y en Google News.

El especialista en seguridad informática proporcionó una explicación práctica y ejemplar de lo que implica un ataque cibernético, con el propósito de facilitar la comprensión de lo que desencadenó la crisis en el ámbito tecnológico del país.

Adicionalmente, el experto añadió que “hoy por hoy nos encontramos en un punto de inflexión de la industria del software, somos testigos, de primera mano, de avances maravillosos de inteligencia artificial por computadora o analítica avanzada, pero con ello llegan grandes desafíos, los delincuentes tienen más medios para ser más cosas, con mayor velocidad”

Así, Carvajal detalló que este incidente en el ámbito digital podría influir de manera positiva en la manera en que se aplican tácticas tecnológicas para abordar, anticipar y gestionar amenazas cibernéticas.

De igual forma, Carvajal planteó una serie de interrogantes que resulta fundamental considerar al crear soluciones, dado que, en última instancia, los perjudicados son los usuarios de las plataformas gubernamentales, ya que sus datos podrían estar en riesgo y los procesos podrían experimentar retrasos.

“Dentro de ese esquema, necesitamos empezar a desarrollar las prácticas de seguridad dentro de las compañías. Aquí aparece un componente que parece menor, pero no lo es. ¿Cuáles son los equipos de expertos que se están haciendo cargo de analizar y remediar las vulnerabilidades? ¿Cómo gestionamos esas bases de conocimiento y desarrollamos las capacidades internas? Necesitamos herramientas que permitan a las entidades destinar más recursos al análisis y recomendación de vulnerabilidades”.

“Lo que realmente necesitamos debatir y hablar es cómo caracterizamos nuestras redes. ¿Cómo entendemos cuán vulnerables son y cuándo y a qué ritmo cambian dichas vulnerabilidades? Necesitamos monitoreo proactivo de redes más allá de los sistemas de contención, con analíticas constantes que detecten patrones de cambio y generen alertas tempranas” dijo Carvajal.

Resaltó la relevancia de que la entidad o agencia encargada de afrontar esta emergencia no tenga vínculos políticos y no esté específicamente asociada con el Gobierno nacional. Enfatizó que dicho comité debe estar conformado por expertos en tecnología y mantenerse independiente de consideraciones políticas.

En relación con la exploración de posibles soluciones en entidades internacionales, según lo sugerido por la Fiscalía General de la Nación, el especialista en software argumenta que no resulta indispensable y que es apropiado comenzar a depositar confianza en la tecnología desarrollada en Colombia, dado que se han logrado avances sustanciales.