El hackeo del que fueron blanco esta semana que terminan varias decenas de páginas y portales web de entidades estatales pone de presente que Colombia está en mora de implementar una estrategia de ciberseguridad eficiente y funcional.
Si bien el ataque informático no solo se dio en nuestro país, sino que también se habría extendido a Chile y Ecuador, entre otras naciones, la gravedad de lo ocurrido a nivel local es muy alta. Hasta el viernes en la tarde, en el puesto de mando unificado que se activó para hacer frente a la emergencia, no se tenía claro el origen del hackeo a gran escala, la forma en que se violó la seguridad del principal proveedor de estos servicios y, más complicado aún, cuánta información confidencial pudo haber sido secuestrada, sustraída o borrada.
Si bien es cierto que el país cuenta con un Equipo de Respuesta a Incidentes de Seguridad Cibernética (Csirt) y el Grupo de Respuestas a Emergencias Cibernéticas de Colombia (Colcert), resulta evidente que se necesita de una política más robusta en materia de ciberseguridad.
De hecho, el Estado se encuentra rezagado frente a otras naciones en donde la protección de la información digital, tanto en la esfera pública como privada, se elevó ya a una cuestión de seguridad nacional, sobre todo ante el aumento de las acciones de hackeo y ciberdelitos.
En nuestro país si bien se ha planteado desde el gobierno anterior y en el presente la necesidad de crear una Agencia de Seguridad Digital, no se ha podido avanzar en esa dirección. El objetivo prioritario se ha frustrado ya que el debate en torno a las facultades, dependencia ministerial o judicial a la que estaría adscrita y mecanismos para evitar que sus funciones terminen siendo utilizadas con fines distintos o incluso criminales, ha impedido que se apruebe la estructuración de la entidad, ya sea por vía administrativa o legislativa.
El resultado de esa politización de un tema tan delicado está a la vista. De los hackeos a las redes digitales de empresas privadas y medios de comunicación que se registraron meses atrás se pasó ahora a un ataque a gran escala al proveedor principal de servicios de internet y transmisión de datos de una gran cantidad de entidades públicas, sin que, como se dijo, se tenga todavía claridad sobre los móviles y el resultado de la acción delictiva digital.
Lo único claro es que la vulnerabilidad colombiana en materia de ciberseguridad quedó al descubierto ante todo el planeta, con las implicaciones y riesgos graves que ello implica.