:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/1WvM-Uo-vwYgvNgSL-S-b4XY80M=/arc-anglerfish-arc2-prod-elespectador/public/QCTKTQAS4RHTHKBIM3FOSPOEFU.jpg)
Esto, que ya se aprendió tras decenas de catástrofes con miles de vidas humanas de por medio, se debe implementar ahora para el mundo digital.
Solemos pensar que lo digital no nos afecta de la misma forma que lo que sucede en el mundo físico, pero si algo se hizo evidente con el ataque de ransomware que se propaga por el mundo desde el pasado viernes es que esto no es cierto. Hay sistemas críticos comprometidos: hospitales en Inglaterra, trenes en Rusia, el sistema de trasplantes en Colombia. Como sucede ante una avalancha, si estos sistemas no operan correctamente, también se ponen vidas humanas en riesgo.
Ante esta amenaza mundial, reconozcamos que la respuesta local ha sido pobre y muestra lo vulnerables y poco preparados que estamos.
En Colombia, el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert) es el primer responsable de ofrecer servicios de prevención ante amenazas informáticas y de dar respuesta a estos incidentes, pero apenas el domingo, luego de tres años de inactividad en línea, actualizó su página con información sobre la amenaza. Esto es inaceptable.
El Comando Conjunto Cibernético, que tiene la responsabilidad de salvaguardar los intereses nacionales en el ciberespacio, reaccionó el viernes enviando un comunicado escueto por Whatsapp, con información incompleta sobre el ataque y sin explicar qué hacer en caso de ser víctima. El mensaje contenía incluso errores de redacción y ortografía.
El CAI virtual de la Policía Nacional emitió una alerta por vulnerabilidades en plataformas Microsoft, sin hacer referencia directa al ataque. En su resumen final de recomendaciones no incluyó la de actualizar el sistema operativo y sí repitió la de realizar backup.
El Mintic respondió con una estrategia de comunicaciones. Empezó el mismo viernes con un comunicado que también tenía imprecisiones. El domingo publicó otro comunicado que era mejor, pero en ninguno de los dos ofrecía información técnica concreta para que las posibles víctimas enfrentaran el ataque. No daba explicación alguna sobre cómo conseguir las actualizaciones, no ofrecía una ruta clara para implementar. Lo hizo mejor el viceministro Daniel Quintero en su Twitter, el lunes (con tres días de crisis). Sí, por Twitter. Sólo tras una rueda de prensa ayer ofrecieron una línea de ayuda.
Hemos llegado al extremo de manejar un potencial desastre por redes sociales, sin información completa, sin sistema de alarmas centralizado, sin canales de atención, sin coordinación entre entidades, en fin… Estamos sin sistema de alertas digitales. Nos salvamos de chiripa porque un hacker británico descubrió cómo frenar el ataque. En términos de impacto local, salimos bien librados en el primer round, pero de seguir la improvisación el chiste nos puede salir muy caro.
* Coordinadora de proyectos de la Fundación Karisma.