Un gran número de colombianos se ven afectados en estos días por el fallo de una asistencia fundamental en sus vidas: el sistema sanitario. EPS Sanitas, la mayor prestadora de salud del país, con cerca de cinco millones de afiliados, fue atacada por delincuentes informáticos y a esta hora un gran número de afiliados a dicha EPS o el Seguro Colsanitas, se encuentran con retrasos o cancelación de citas, aplazamiento de entrega de medicinas y otros trastornos por el estilo, debido al caos ocasionado por un ataque cibernético del que la EPS Sanitas no dice cuándo podrá salir.
Las Empresas Públicas de Medellín, EPM, sufrieron un ataque similar a mediados de diciembre y, aunque en su caso no supuso la interrupción del suministro de agua, luz o gas, el trastorno no ha sido menor: la empresa perdió el control de su plataforma, de información encriptada y se contagió el 25% de la infraestructura de sus sistemas y equipos de trabajo.
Gracias a un informe de EPM filtrado a algunos medios de comunicación, hemos sabido que el ciberataque sufrido por la compañía el pasado 12 de diciembre fue ejecutado por un grupo de piratas informáticos llamados Blackcat, de origen desconocido y que se especializa en atacar la infraestructura tecnológica de empresas de energía para venderla al mejor postor.
Se entiende el hermetismo de las dos empresas colombianas hackeadas con respecto a sus asaltantes o las condiciones de éstos para liberar sus datos; pero no estar dispuestos a negociar, como parece el caso, puede tener consecuencias insospechadas. En Australia, la policía ha acusado a piratas informáticos rusos de estar tras el ataque a la mayor aseguradora de salud del país, Medibank, con casi diez millones de afiliados a sus servicios. Medibank se ha negado a pagar un rescate a los piratas informáticos y éstos han terminado publicando la lista de mujeres que se han sometido a un aborto.
Independientemente de las responsabilidades que depuren al interior de las empresas por el manejo de su seguridad, los dos casos que nos ocupan son un ejemplo del gigantesco desafío que afronta la sociedad frente a los delitos informáticos. Según datos hechos públicos por IBM Security, el coste medio que puede provocar una brecha de datos a las empresas ha crecido en 2022 hasta un máximo histórico de 4,35 millones de dólares.
El cibercrimen es un auténtico negocio que supone bajos riesgos y elevados beneficios para los potenciales delincuentes y, siempre según la misma fuente, la cifra de este delito ha aumentado en los dos últimos años un 13% a escala global. Según la Cámara Colombiana de Informática y Telecomunicaciones, aquí el aumento de estos ataques se ha incrementado en el último año en un 30%, casi el doble, como se ve, de los datos que hace públicos IBM Security a escala global.
Los récords de ciberataques registrados siguen batiéndose año tras año en un escenario de creciente complejidad tras la digitalización acelerada a raíz de la pandemia. Y, obviamente, el riesgo no es solo para las empresas sino para quienes tenemos una simple tarjeta débito con la que realizamos todo tipo de operaciones, no necesariamente complicadas; una compra en el supermercado, pongamos por caso.
Ante este panorama, resulta pertinente preguntarse si las empresas e instituciones colombianas están preparadas para este desafío. Si disponen de suficientes profesionales de ciberseguridad o capacidad para formarlos y afrontar una amenaza como la de las empresas arriba mencionadas.
Por otra parte, el crecimiento de la banca online y el auge del comercio electrónico nos tiene a todos en el punto de mira de los ciberdelincuentes, siempre dispuestos al robo de datos de tarjetas y medios de pago digital. Así que no solo las empresas están en riesgo, en internet está expuesta la sociedad en general.