Tras más de 50 horas de intensos ataques cibernéticos dirigidos contra empresas y entidades estatales que trabajan con IFX Networks para alojar sus sistemas críticos de operación, Colombia se ha visto sacudida por la magnitud del incidente. Por eso, muchos expertos manifiestan que la solución puede estar en la tecnología nacional y en el apoyo de la ciberseguridad.
Para arrojar luz sobre la situación y comprender mejor los desafíos asociados con este ciberataque, Infobae Colombia se puso en contacto con Andrés Carvajal, gerente de soluciones digitales de Pear Solutions, empresa catalogada como el cuarto integrador de IT más grande de Colombia.
Carvajal, que cuenta con más de 15 años de experiencia en el sector de la informática y otros cinco años en el mundo del software, compartió varios detalles de lo que ocurrió en cuanto a la ciberseguridad.
Ahora puede seguirnos en nuestro WhatsApp Channel y en Google News.
El especialista en seguridad informática proporcionó una explicación práctica y ejemplar de lo que implica un ataque cibernético, con el propósito de facilitar la comprensión de lo que desencadenó la crisis en el ámbito tecnológico del país.
“Un ataque cibernético básicamente es el equivalente a que los ladrones entraran a la oficina por la puerta de atrás, resulta que alguien siempre pasaba todas las noches y empujaba la puerta hasta que un día se abrió, el otro término que se oye mucho es ‘ransomware’. Bueno, pues esto es básicamente, que entraron, se llevaron toda la información de la compañía para después llamar a extorsionar para devolverlo”, dijo Carvajal.
Adicionalmente, el experto añadió que “hoy por hoy nos encontramos en un punto de inflexión de la industria del software, somos testigos, de primera mano, de avances maravillosos de inteligencia artificial por computadora o analítica avanzada, pero con ello llegan grandes desafíos, los delincuentes tienen más medios para ser más cosas, con mayor velocidad”
Así, Carvajal detalló que este incidente en el ámbito digital podría influir de manera positiva en la manera en que se aplican tácticas tecnológicas para abordar, anticipar y gestionar amenazas cibernéticas.
“Los casos como estos nos hacen entender que las reglas del juego cambiaron, ya no solo basta con tener seguridad perimetral, monitoreo y alarmas de nuestros sistemas de contención, los entornos cerrados ya no existen, cada día tranzamos más y más información en todas las direcciones esto aumenta la complejidad y los retos de administrar adecuadamente las vulnerabilidades de nuestras redes”
De igual forma, Carvajal planteó una serie de interrogantes que resulta fundamental considerar al crear soluciones, dado que, en última instancia, los perjudicados son los usuarios de las plataformas gubernamentales, ya que sus datos podrían estar en riesgo y los procesos podrían experimentar retrasos.
“Dentro de ese esquema, necesitamos empezar a desarrollar las prácticas de seguridad dentro de las compañías. Aquí aparece un componente que parece menor, pero no lo es. ¿Cuáles son los equipos de expertos que se están haciendo cargo de analizar y remediar las vulnerabilidades? ¿Cómo gestionamos esas bases de conocimiento y desarrollamos las capacidades internas? Necesitamos herramientas que permitan a las entidades destinar más recursos al análisis y recomendación de vulnerabilidades”.
Las posibles soluciones
“Lo que realmente necesitamos debatir y hablar es cómo caracterizamos nuestras redes. ¿Cómo entendemos cuán vulnerables son y cuándo y a qué ritmo cambian dichas vulnerabilidades? Necesitamos monitoreo proactivo de redes más allá de los sistemas de contención, con analíticas constantes que detecten patrones de cambio y generen alertas tempranas” dijo Carvajal.
Resaltó la relevancia de que la entidad o agencia encargada de afrontar esta emergencia no tenga vínculos políticos y no esté específicamente asociada con el Gobierno nacional. Enfatizó que dicho comité debe estar conformado por expertos en tecnología y mantenerse independiente de consideraciones políticas.
“Es importante entender que un organismo como la agencia para la ciberseguridad no debe ser un organismo político. Debe ser ante todo un organismo técnico, sin tintes electorales ni políticos, para concentrarse en tener al día las soluciones necesarias y evaluar y caracterizar las redes”.
En relación con la exploración de posibles soluciones en entidades internacionales, según lo sugerido por la Fiscalía General de la Nación, el especialista en software argumenta que no resulta indispensable y que es apropiado comenzar a depositar confianza en la tecnología desarrollada en Colombia, dado que se han logrado avances sustanciales.
“Tenemos que creer un poco más en nuestras capacidades. Somos una sociedad resiliente y fuerte que se adapta a los retos. Tenemos que prepararnos para un mundo digital que será complicado y en constante cambio. No podemos quedarnos atrás. El Gobierno debe ser proactivo y enfocarse en lo que realmente importa: la ciberseguridad”.