La ciberseguridad es una preocupación presente, legítima y crítica para cualquier gobierno, incluido el de Colombia. El riesgo de ataques cibernéticos y filtraciones de datos ha aumentado significativamente y cada semana conocemos un nuevo caso, una nueva amenaza o una nueva modalidad.
En Colombia, la necesidad de implementar medidas robustas de ciberseguridad del orden nacional es particularmente aguda, dada la creciente oleada de ataques contra entidades en sectores como el de la salud.
Con el aumento del ciberdelito y la cada vez mayor sofisticación de los cibercriminales, es válido preguntarse cuál es el estado real de preparación de Colombia y cuáles son las acciones clave que deberían tomarse para proteger a sus ciudadanos y entidades.
Xataka Colombia consultó a Andrés Cajamarca, gerente de Ingeniería para Fortinet Colombia, una multinacional estadounidense que desarrolla soluciones de ciberseguridad, como cortafuegos físicos, software antivirus, sistemas de prevención de intrusiones y componentes de seguridad de punto final.
¿Cómo describiría el grado general de readiness de Colombia frente a amenazas como el cibercrimen o el ciberterrorismo?
"Colombia viene trabajando de forma regular tanto en el sector privado como público en el reconocimiento de la realidad de la ciberseguridad del mundo y de Colombia, este trabajo se refuerza aún más tras los ataques ocurridos en los últimos meses. Aunque aún tenemos un largo camino que recorrer, lo más importante es pasar de un enfoque reactivo a uno más proactivo donde se acepta la realidad de una amenaza materializándose y afectando la operación de cualquier infraestructura, negocio o servicio".
¿Es algo que una empresa como Fortinet vea que esté sucediendo en el sector empresarial?
"Hoy las empresas se empiezan a preocupar por la posible afectación de sus labores misionales y se ve una participación más activa de las áreas gerenciales y ejecutivas de entidades y empresas, eso es un gran paso ya que se empieza a tener más sensibilidad de la importancia de contar con esto en todas las áreas y procesos de las empresas.
El gran hueco que seguimos teniendo está en la educación y concientización de la ciberseguridad en la cultura laboral y empresarial, hoy los individuos siguen cometiendo los mismos errores y por lo tanto seguirán siendo el eslabón más débil de la cadena de la ciberseguridad.
El nivel es básico, pero avanza, muchas empresas y entidades buscan que sus estrategias de negocio de los siguientes años tengan a la ciberseguridad como eje de desarrollo para evitar situaciones críticas que puedan afectar servicios y negocios".
¿Qué hay del Estado? ¿Cuál es el nivel de preparación de nuestro sector público?
"El sector público trabaja sobre decretos que buscan que las entidades que prestan servicios tecnológicos usen buenas prácticas de ciberseguridad, un ejemplo es el decreto 338 de 2022 donde se busca que las entidades públicas y sector privado usen buenas prácticas y controles tecnológicos que existen en el mercado.
Por ejemplo, en ese decreto se establece que se haga un reconocimiento e inventario de todas las infraestructuras críticas del país y la creación de los centros de respuesta a incidentes ante ciberataques que ocurran sobre estas, dando un paso considerable en la estabilidad del país.
Aunque el decreto 338 también incluye al sector privado, no es prioridad. En muchas empresas de distintos sectores no se cuenta con estrategias claras de ciberseguridad y tampoco se contemplan a sí mismos como un posible objetivo de ciberataques".
¿Qué lecciones dejan casos como el de Keralty y cuál es la probabilidad de que sigamos viendo casos así?
"La lección más importante que deja a todas las empresas es la realidad a la que se enfrentan, se debe tener claro que la estrategia contra un ataque como un ransomware o un evento similar no puede ser pensar: ‘Esto no me va a pasar a mí’.
Con estos múltiples escenarios se hace importante reconocer la situación y tener un plan definido, saber qué hacer y quienes deben hacerlo es vital, a esto lo llamamos un plan de respuesta a incidentes y es vital y clave para poder contar con un proceso definido que permita que los servicios no sufran afectación y usuarios o ciudadanos se vean afectados.
Sabemos que hay muchas empresas que pueden no contar con el personal calificado para realizar las acciones antes mencionadas. Por eso es importante que busquen consultoría experta, hoy hay servicios que ayudan a identificar los riesgos y proveen apoyo de detección y respuesta para ayudar ante ciber amenazas conocidas y desconocidas".
Enfrentados a un caso de ransomware como los que hemos conocido, ¿cuáles son las recomendaciones de los expertos?
"Dentro del escenario que plantean eventos como los recientemente ocurridos en Colombia, en su mayoría ransomware es importante buscar identificar cuánto antes qué tipo de malware ha ejecutado el ransomware. Definir esto puede dar pasos a saber si la información es o no recuperable.
Conociendo el ataque es posible saber las técnicas usadas por los atacantes y tratar de mitigar los problemas generados, tanto del evento ocurrido como de posibles eventos a futuro. Una vez conocidas estas técnicas es posible empezar a mitigar el daño y evitar una posible reinfección del malware que infectó el ransomware.
Con esto claro se puede pensar en tener servicios nuevamente. Y ya superada la situación, la recomendación es hacer una revisión completa de arquitectura y de procesos. Evaluar cómo la ciberseguridad debe ser parte de las iniciativas de negocio es clave luego de estas situaciones".