Nuevos desafíos en seguridad digital, un asunto de todos

¿Qué pasaría si un hacker accede a la información del marcapasos de un paciente con problemas de corazón?, ¿qué ocurriría si los sistemas internos de seguridad de los carros autónomos son vulnerados por un grupo de ciberdelincuentes?, ¿cuáles serían las consecuencias financieras y comerciales si un virus ataca las bases de datos de una entidad bancaria?

Istock

¿Qué pasaría si un hacker accede a la información del marcapasos de un paciente con problemas de corazón?, ¿qué ocurriría si los sistemas internos de seguridad de los carros autónomos son vulnerados por un grupo de ciberdelincuentes?, ¿cuáles serían las consecuencias financieras y comerciales si un virus ataca las bases de datos de una entidad bancaria?

Estas fueron algunas de las preguntas que se plantearon en la primera jornada del cuarto foro de seguridad digital 2017, organizado por la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), el ministerio de Tecnologías de la Información y las Comunicaciones (MINTIC), el ministerio de Defensa y la Organización de los Estados Americanos (OEA). (Lea también: el secuestro de perfiles en redes sociales puede ser un arma política)

Aunque parezcan escenarios lejanos y apocalípticos, estos casos ya han ocurrido o ocurrirán en los próximos años y sus consecuencias podrían ser nefastas. Una pequeña alteración en las señales eléctricas que mantienen estable la frecuencia cardiaca de los usuarios de marcapasos, generada desde un computador por la interferencia en los sensores que regulan este mecanismo, sería capaz de producir un infarto y ocasionar la muerte inmediata. Para evitar ese riesgo, las autoridades estadounidenses ya prohibieron conectar estos dispositivos a Internet de las cosas.  

Frente a los carros que pueden andar sin conductor y los sistemas de seguridad bancarios, los riesgos son similares. Un Hacker que acceda a la información almacenada en los vehículos podría bloquear el auto y exigir dinero para el rescate o simplemente prenderlo, conducirlo y atropellar a un grupo de personas a distancia. Las claves de las tarjetas de débito o crédito o la información personal de los ciudadanos que soliciten una asesoría financiera son cada vez más vulnerables y si se filtran pueden causar graves daños para las entidades y los clientes.

Prevenir este tipo de situaciones es uno de los principales desafíos que enfrentan hoy en día las empresas privadas y las entidades del Estado en Colombia. “Hay que empezar a construir una consciencia colectiva de la necesidad de cuidarnos y protegernos en el mundo virtual y cibernético, tal como lo hacemos en el mundo físico”, aseguró Alberto Samuel Yhoai, presidente de la CCIT. Y añadió: “lo primero que hacemos al salir de nuestra casa es ajustar las ventanas y cerrar la puerta, eso lo debemos replicar en la vida digital”. (Lea también: pra llorar Colombia sin alertas digitales)

De acuerdo con las cifras del reporte anual de seguridad digital de Cisco, en Colombia 51% del software es ilegal o sublicenciado, esto, para Yohai, es un de las múltiples formas de dejar las puertas del mundo digital abiertas y se convierte en una oportunidad para que los criminales roben los archivos, las fotos o la información personal.

El informe de Cisco, además, afirma que 50% de las empresas atacadas por algún ciberdelincuente fueron expuestas al escrutinio público, vieron afectado su bueno nombre y su credibilidad, y 29% de las compañías víctimas perdieron clientes y dinero después de los ataques. “En un solo día, WannaCry infectó más de 90 mil equipos en 99 países alrededor del mundo y recibió 170 pagos de víctimas para devolver los datos secuestrados”, sostuvo Yhoai.

Fenómenos como Wannacry o Peyta, un reciente ataque digital a gran escala que infectó los sistemas de al menos una docena de compañías e instituciones gubernamentales en Europa y Estados Unidos, serán cada vez más comunes si los ciudadanos y las empresas no empiezan a tomar las precauciones necesarias para evitarlos.

En un mundo donde la información y la tecnología son los principales activos las cinco compañías más poderosas -Apple, Google, Microsoft, Facebook y Amazon- la protección y el cuidado de los datos se convierte en una prioridad.

“En este momento solo el 0.5% de la información que se produce en el planeta está siendo procesado o analizado.Entonces hay 99,5% de oportunidades para generar riqueza y nuevas ideas”, afirmó Daniel Quintero, viceministro de economía digital.

Para Quintero, a medida que haya más información siendo analizada, los retos y desafíos en seguridad digital van a ir aumentando. "En 10 años habrá 150.000 millones de cosas conectadas a internet, masomenos 20 elementos conectados por personas". 

Por eso, desde ahora hay que empezar a fortalecer los sistemas de cuidado y protección de los datos que suben a la nube. "La solución no es mirar atrás. No hay nada más inseguro que el papel. Si bien nunca vamos a lograr una red totalmente segura, porque los sistemas de información fueron creados sin pensar en esto, es bueno que  empecemos a preocuparnos y a tomar las medidas correspondientes", añadio Quintero.

Finalmente, Aníbal Fernández de Soto, viceministro de Defensa para las Políticas y Asuntos Internacionales, aseguró que la ciberseguridad, la ciberdefensa y la seguridad digital son asuntos de la mayor importancia para Colombia. "La política desrrollada en el último año nos obliga a generar ambientes para ilustrar y socializar los beneficios de tener y trabajar en entornos digitales más seguros. El tema evoluciona rápidamente y por eso es fundamental actualizar los planes y programas políticos y técnicos para brindar condiciones más seguras en el mundo digital”.

Fernandez de Soto y Quintero aseguraron que en los próximos meses se hará un simulacro de ataque cibernetico para ver como responden las entitades del gobierno y anunciaron que Colombia estpa en proceso de firmar el convenio de seguridad digital de Budapest, para hacer frente a los delitos informáticos y en Internet mediante la cooperación entre las naciones.