Analistas 22/03/2024

Miedoso riesgo cibernético

El próximo 31 de marzo finaliza la vigencia dada por la entidad Colombia Compra Eficiente CCE al Instrumento de Agregación de Demanda de Software (IAD), a través del cual entidades del estado han podido contratar diferentes productos y servicios de una manera mucho más eficiente. Antes de la existencia de dicho instrumento a las entidades les tocaba adelantar procesos individuales y engorrosos de licitación pública. Desde diciembre del año pasado, Colombia Compra Eficiente ha hecho un llamado para que las entidades del estado emitan las órdenes de compra de acuerdo con los requerimientos o necesidades que en materia de software tengan. Recordemos que en septiembre del anterior período, algunos resultaron víctimas del hackeo a la compañía IFX Networks. Se han recibido múltiples comentarios manifestando la necesidad de prorrogar el mecanismo con el fin de garantizar una continuidad en el uso de las actuales soluciones.

Una de las preocupaciones principales es que está en juego es la posibilidad que tienen las entidades públicas de mantener vigentes sus licencias de soluciones de ciberseguridad. Si bien dicen los directivos de Colombia Compra Eficiente que se está creando un instrumento de agregación de demanda específico para ciberseguridad, este no estará listo antes del vencimiento del actual. Expertos en la materia calculan tiempos mínimos de tres meses para tener el nuevo instrumento perfeccionado y en buen funcionamiento. Recordemos que como a toda solución tecnológica se le deben sumar los tiempos de las correspondientes pruebas técnicas.

Es preocupante la iniciativa de Colombia Compra Eficiente, ya que muy probablemente no extenderá el actual instrumento de agregación de demanda para software. Desde el sector privado hay voces que han ofrecido el apoyo necesario para generar un nuevo instrumento. Como es normal en este gobierno, lo que digan o piensen los empresarios privados poco importa. Hay empresas con amplia experiencia en informática que pueden aportar con su conocimiento práctico desde la industria para que las decisiones e implementaciones sean completas y correctamente establecidas desde un inicio.

Pienso que sería un grave error dejar descubiertas a las entidades durante varios meses. Lo ideal sería ampliar los tiempos para que perfeccionen los nuevos instrumentos para la contratación eficiente de software. Este hipotético escenario le daría la oportunidad a Colombia Compra Eficiente para cubrir holgadamente las potenciales contingencias. Creo que aún están a tiempo para corregir sus visión y así evitar eventuales colapsos informáticos innecesarios.

Es realmente urgente lograr la prórroga de la vigencia del mencionado instrumento de agregación de demanda, teniendo en cuenta la posible brecha de ciberseguridad que podría generarse y las implicaciones negativas que conlleva el mal uso de la información ciudadana. No es sano arriesgarse en un mundo en donde los piratas informáticos han potenciado sus capacidades en los últimos años, tristemente apoyándose ahora en las nuevas herramientas de inteligencia artificial. Un diálogo abierto con expertos podría sumar mucho. Esquivar el diálogo sería lo menos eficiente que la entidad podría hacer. Eficiencia también es saber cubrirse de los riesgos.

TEMAS


Software - Ciberseguridad