Ha transcurrido menos de una semana desde que el país se levantó con la noticia del ataque cibernético a la compañía IFX Network, proveedora de servicios de telecomunicaciones en 17 países, entre ellos el nuestro.
Y aunque las repercusiones finales de este ciberataque aún no se conocen en su totalidad, desde ya son un fuerte llamado de atención, no solo para el gobierno nacional sino para la empresa privada en general.
En el mundo los ciberataques cada día son más complejos, se incrementan y no van a parar. Por lo tanto, en Colombia tenemos la obligación de prepararnos con seriedad para enfrentarlos.
Son muchas las consecuencias en la prestación de los servicios, el manejo de la información y la posible fuga de datos, que afrontan las entidades del orden nacional que fueron afectadas. Sin embargo, estas mismas problemáticas, y otras más, también las sufren las empresas privadas que de la misma forma fueron golpeadas.
No es mi intención desconocer la gravedad que para el sector público y los ciudadanos en general representa este ataque.
Mucho menos pretendo subvalorar la necesidad urgente que tienen nuestros dirigentes, al igual que los de todo el mundo, de implementar acciones realmente contundentes que protejan nuestras instituciones y a los colombianos en general, en esta, la era de la información.
Pero si deseo manifestar, contundentemente, que el sueño de un mundo automatizado, al que muchas compañías aspiran, puede terminar en una terrible pesadilla sino se busca alcanzarlo con el máximo cuidado.
Y es que el ataque del pasado 12 de septiembre ocurrió poco después de que la Cámara Colombiana de Informática y Comunicaciones, (Ccit), diera a conocer su “Informe Anual de Ciberseguridad 2021-2022”. El documento señala que, entre el 2013 y el 2022, el número de denuncias de empresas registrado anualmente ante la Fiscalía por Ransomware, creció en una cifra astronómica de más de 1.800%, al pasar de 3.380 a 65.794.
Según la Ccit, para quienes lo desconocen, el Ransomware se refiere a cualquier tipo de programa dañino que restringe el acceso a partes o archivos de un sistema operativo, el cual infecta, para pedir un rescate a cambio de eliminar dicha restricción.
Los datos demuestran que el empresariado nacional enfrenta lo que podría llamarse una pandemia cibernética. Por lo tanto, es necesario que las compañías, y los diferentes actores con los que interactúan, tengan un esquema de ciberseguridad para toda su cadena de insumos, producción, distribución y logística.
Es aquí donde el concepto de “Gobernanza para la ciberseguridad empresarial” toma su máxima importancia.
Lo que ha sucedido debe cambiar a las empresas en Colombia para siempre. La pregunta ya no es si a mi compañía le puede pasar, sino cuándo le va a ocurrir.
Un modelo de “Gobernanza para la ciberseguridad empresarial” implica la generación de políticas, procedimientos, controles y responsabilidades requeridas para administrar efectivamente la seguridad de la información y los sistemas cibernéticos de una organización.
Bajo este concepto, urge a nuestras empresas, sin importar su tamaño, identificar y evaluar los riesgos cibernéticos a los que están expuestas, implementar las correspondientes medidas de seguridad, gestionar y documentar los incidentes y, finalmente, realizar un permanente seguimiento a todo el proceso.
Además, se debe contar con un enfoque de responsabilidad compartida, ya que este es un reto en el que la capacidad y diligencia del gobierno, el conocimiento de los gremios, la experiencia de las empresas y el aporte de los fabricantes de tecnología, son fundamentales.
Las empresas deben tener la suficiente claridad para pensar que existen los ciberdelincuentes y que de ellas depende, en gran medida, evitarlos. Invertir en seguridad de la información ya no es una opción sino una obligación. De no hacerlo las consecuencias económicas para cualquier organización pueden ser funestas.
En el anterior sentido, las estrategias de ciberseguridad deben estar identificadas dentro de la cadena productiva e incorporadas como un factor estratégico en los costos de operación de los negocios.
Reitero que lo ocurrido es un llamado de atención que no se puede ignorar y que, por el contrario, debe servir para que los empresarios colombianos demuestren, una vez más, su poder de adaptación ante las nuevas y difíciles condiciones que afrontamos.