Combatir el ciberdelito

Hace unos días fue noticia el ‘secuestro’ cibernético de la infraestructura digital de Audifarma, una compañía de servicios farmacéuticos que gestiona la entrega de medicamentos a millones de afiliados de las EPS. La firma activó un plan de contingencia para salvar los datos de la empresa y sus s, pero tuvo que deshabilitar su página web y su aplicación móvil mientras se resuelve el intento de sabotaje.

Este ataque se suma a otros que se han perpetrado en los últimos meses contra empresas de gran relevancia en sus sectores, como EPM, Afinia y el grupo Keralty, al que pertenecen las empresas Sanitas EPS y Colsanitas, entre otras. La Agencia Nacional de Hidrocarburos, el Invima y la Fiscalía también han caído en manos de los hackers.

En los inicios de la era digital, los ataques cibernéticos solían ser travesuras cuya intención era exhibir las habilidades técnicas de sus ejecutores. Hoy en día, en cambio, estos ataques están motivados por el lucro, lo que explica el incremento de la frecuencia y gravedad de los casos.

Los hackers descubrieron que podían aprovechar los inadecuados protocolos de seguridad informática de muchas organizaciones para infiltrar sus sistemas y, una vez dentro, sustraer o encriptar sus datos. Luego cobran un rescate por devolverlos. Lo que antes se hacía ‘por deporte’ se ha convertido en un oscuro negocio criminal que se extiende por todo el planeta y mueve muchos millones de dólares. La exigencia de pagos en criptomonedas hace difícil rastrear el destino de dineros extraídos mediante extorsiones.

Aunque los daños son principalmente económicos, no es difícil imaginar otras serias repercusiones. Al exponer la base de datos de una entidad de salud o de una empresa de servicios públicos, por ejemplo, se pone en riesgo la privacidad de millones de personas. Y un ataque informático contra una empresa de infraestructura crítica, como una central eléctrica, podría ser usado con fines terroristas.

Como se ve, es un delito muy preocupante que debe combatirse. Tanto las entidades públicas como las privadas, independiente de su tamaño, deben adquirir conciencia urgente sobre esta amenaza. El Estado puede apoyarlas diseñando directivas de buenas prácticas informáticas, cuya aplicación sería gradualmente obligatoria. Dicha regulación tendría que tener en cuenta, sin embargo, las capacidades de las organizaciones. Las pequeñas y medianas empresas constituyen más del 90 por ciento del aparato productivo nacional. No son lo mismo los recursos con los que cuenta una pyme, y los riesgos que enfrenta, que los de un banco o una entidad nacional.

Pero la prevención no es suficiente. Mientras que el país avanza en ese aspecto, infortunadamente, los delitos seguirán multiplicándose. Las autoridades, por tanto, deben fortalecer su habilidad para detectar, investigar y judicializar a los piratas digitales, que muchas veces se salen con la suya por la dificultad de perseguir crímenes en el ciberespacio. En este frente, la colaboración internacional es tan importante como la pericia tecnológica. Solo integrando todos estos esfuerzos en una misma estrategia se logrará conjurar la que se perfila como una de las principales amenazas delictivas del siglo XXI.

EDITORIAL