Editorial

El ransomware puede ser la nueva pandemia

El secuestro de datos por parte de programas de piratas informáticos que acceden a los sistemas operativos empresariales está de moda y la alta gerencia aún no mide el riesgo

Editorial

Si los encargados de la tecnología de las empresas colombianas socializaran los ataques informáticos de que han sido víctimas en los últimos cinco años, la opinión pública se asombraría, pues solo un puñado llegan a los medios de comunicación, todo para no generar pánico entre los clientes, usuarios, proveedores y, en especial, los consumidores.

Si se revisan los archivos, cada vez son más frecuentes en todo el mundo que los hackers o piratas informáticos secuestren los sistemas de grandes corporaciones para pedir rescates de sus bases de datos. Antes eran solo para destruir y generar caos, ahora se han sofisticado y operan distinto: acceden a las plataformas tecnológicas de las empresas (los sistemas) y van pidiendo rescates por partes; por supuesto, la moneda a cambio son las criptos o tarjetas de crédito.

A ese nuevo delito se le conoce como ransomware, que impide a los usuarios acceder a su sistema o a sus archivos personales y les piden dinero para poder volver a tener control. Muchas empresas para protegerse contra el ransomware actualizan con software legal todos los dispositivos utilizados para el negocio; evitan a toda costa la filtración de datos a internet; detectan conexiones sospechosas a la red; tienen copias de seguridad, pero sobre todo, entrenan el personal, invierten en asesorías especializadas y generan nuevas culturas corporativas mucho más cuidadosas con los procesos tecnológicos.

Nuevamente fue noticia el ataque cibernético que sufrió la empresa IFC Networks, proveedora de telecomunicación y que suministra servicios en tecnología a un enorme grupo de compañías cruciales para el país.

El ciberataque bloqueó el acceso a las páginas web de la Superintendencia de Industria y Comercio, la Superintendencia de Salud, el Ministerio de Salud y Protección Social y el Consejo Superior de la Judicatura, plataformas que mostraban avisos de error, estado fuera de línea o problemas técnicos al intentar ingresar. El saboteo digital contra los canales de atención digital de las entidades del Estado es frecuente, es una tendencia que está creciendo sin que el Gobierno Nacional y el sector productivo asuma el tema como de alto impacto.

El ataque a IFX Networks afectó a cerca de 800 compañías en América Latina a través de un ransomware. El gran problema es que la actualización tecnológica de las miles de entidades estatales siempre es una oportunidad de corrupción, son presa fácil de vendedores de humo; la rotación de la alta gerencia en todo el establecimiento público hace que cada jefe llegue con un nuevo proveedor, sin que la Contraloría General tenga la capacidad técnica para evaluar esas inversiones en tecnología; y como cada ministro, superintendente, director de entidad o gerente de tecnología llega con un contrato de actualización o salto digital entre sus planes, ha convertido al Estado en una Torre de Babel de miles de sistemas que no hablan entre ellos, son incompatibles, susceptibles de ataques, pero sobre todo un foco de corrupción e inoperancia.

No es para posar de apocalíptico o pesimista, pero puede ocurrir algún día en el futuro un ataque masivo a varias entidades públicas y privadas que dejen al país desnudo y frustrado, tal como sucedió con los primeros meses de la pandemia, o cuando sobrevino el apagón eléctrico. Colombia está en pañales aún en nuevas tecnologías.

TEMAS


ransomware - IFX Networks - Internet - Ciberataques