Los ciberataques deben ser considerados un asunto de seguridad nacional, así lo considera la Presidencia de la República y se ha observado en los últimos meses, pues se han presentado ataques contra distintas entidades públicas como la Fiscalía General y diferentes entidades privadas como EPS y bancos; sin embargo, Colombia tiene una precaria preparación para este tipo de delitos.
Blu Radio conoció documentos oficiales de distintas entidades, como el Ministerio de Defensa y el comando general de las Fuerzas Militares donde se evidencia que no existe la preparación técnica ni humana para enfrentar los ciberdelitos.
Por un lado, el Ministerio de Defensa adelantó un proceso de contratación para la capacitación de personal en esta materia y cuyo estudio técnico devela la escasa preparación para enfrentar a los ciberdelincuentes.
El sector defensa cuenta con un capital humano básico para la atención de esta necesidad. Actualmente son 85 uniformados' de las Fuerzas Militares (EJC, ARC, FAC) asignados a las unidades cibernéticas, las cuales están adscritas al Equipo de Gestión de Incidentes Cibernéticos (CSIRT por sus siglas en inglés)
Y agrega: "El equipo humano antes mencionado, desempeña funciones de analista nivel 1 y 2, pero no cuentan con el entrenamiento y capacitación específica requerida para el desarrollo de estas labores y por lo tanto, algunas de las personas asignadas a las unidades cibernéticas no desempeñan ninguno de los roles que debe tener un ‘Equipo de Gestión de Incidentes Cibernético’”.
Pero el documento va más allá y prende las alarmas sobre la preparación de Colombia, incluso para defender su soberanía en esta materia. “El limitado entrenamiento del personal militar como se evidencia en el plan de fortalecimiento de capacidades de ciberseguridad y ciberdefensa no solo afecta la capacidad de gestión del sector defensa y seguridad ante posibles eventos, incidentes y ataques cibernéticos, sino también la capacidad de reacción para defender la soberanía, la independencia, la integridad del territorio nacional y el orden constitucional en el ciberespacio”.
El ministerio tuvo que adelantar el proceso de contratación de capacitación en ciberdefensa con la Universidad de los Andes porque reconoce que “no cuenta con una capacidad instalada de laboratorios e instructores con experiencia y habilidades técnicas y profesionales para transmitir conocimientos relacionados con la gestión de incidentes cibernéticos que permita a través de laboratorios especializados de ciberseguridad y redes, informática forense, entre otros”.
Publicidad
Pero no es el único proceso que se adelanta en la materia, el comando deneral de las Fuerzas Militares también busca contratar capacitación y entrenamiento en ciberseguridad. Allí, se habla de la necesidad de actualizar las capacidades para defender el ciberespacio y la amenaza que esto representa para la seguridad nacional.
“En materia de ciberdefensa, es prioritario generar acciones para la protección y la defensa de las infraestructuras críticas cibernéticas nacionales. así como prevenir y contener las acciones que puedan vulnerar la información estratégica del país. En especial, el desafío está en proteger y defender los sistemas informáticos de la Fuerza Pública, a fin de garantizar el cumplimiento de su respectiva misión”, señala el documento.
Se hizo evidente la obsolescencia de algunas capacidades del sector de seguridad y defensa para la protección de las fronteras aéreas, terrestres y marítimas que dada nuestra posición estratégica deben mantenerse vigentes, así como una ampliación a nivel mundial del concepto de soberanía que nos obliga a actualizarnos para la defensa del ciberespacio
Publicidad
Publicidad
Tenemos un país que no está protegido, reconoce el Gobierno
Blu Radio consultó a Saúl Kattanm consejero presidencial para la transformación digital y quien ha venido impulsando el proyecto para crear una agencia de ciberseguridad, advierte que literalmente el país “está crudo” en la materia.
“Estamos muy crudos, creo que en teoría tenemos muchas cosas y en la práctica muy poco, tenemos un país que no está protegido y no está concientizado hacia la seguridad digital, no tenemos un ecosistema de seguridad digital y esto puede genera muchísimos problemas para el país, las entidades y para los ciudadanos en el día a día”, advierte Kattan.
Publicidad
El asesor reconoce que es un tema de seguridad nacional que “impacta a todas las entidades, a la infraestructura crítica del país, a los ciudadanos de a pie, es un tema crítico, ojalá en este proyecto de ley que presentamos en el Congreso, pues la oposición vea que es un tema de país, no es un tema de Gobierno y puedan apoyarlo”.
“Estamos muy crudos, Colombia tiene un déficit de unas 200.000 personas en seguridad digital, creo que se tiene que hacer un esfuerzo enorme, MinTIC ha anunciado que quiere hacer un Cyber Range para capacitar gente y creo que esto tiene que ser una iniciativa por muchos lados porque necesitamos mucha gente y una sola entidad no puede hacerlo, necesitamos que las Fuerzas Militares capaciten gente, que el sector civil capacite gente, el Gobierno, las entidades privadas, las universidades, etc”, señala Kattan.
Publicidad
Y reiteró que la cifra más reciente de la que se tiene reporte es de 20.000 millones de ataques al año en Colombia, es decir unos 38.000 ataques por minuto “son cifras que dan algunos productores de soluciones de ciberseguridad, yo creo que estamos por encima de esa cifra, lo cual es una barbaridad”.
Le puede interesar
Publicidad