Skip to content Skip to footer

Opinión

Inseguridad cibernética

POR: César Restrepo, director de Seguridad Urbana de Probogotá Región.

La digitalización de la vida cotidiana, sin conciencia de los desafíos que el espacio cibernético ofrece, dispara los riesgos críticos contra la seguridad, libertades y estabilidad de la sociedad y los ciudadanos.

Uno de los efectos inmediatos de la pandemia en 2020 fue la acelerada digitalización de la vida cotidiana, enfrentando a organizaciones públicas, privadas e individuos a la necesidad de desarrollar un nuevo modelo de ciudadanía digital sin la preparación necesaria para hacerlo.

Tres años después, es evidente lo desprotegidos que estamos los colombianos para relacionarnos, divertirnos, hacer negocios y ejercer el gobierno digital en el espacio cibernético.

Entre 2019 y 2020, el reporte de delitos cibernéticos aumentó en un 123%, pasando de 22.023 registros a 49.359 de acuerdo con los datos registrados por el Grupo Información de Criminalidad (GICRI-DIJIN) de la Policía Nacional. En 2022 el registro completó 66.481 reportes en el año, 34% más que al inicio de la pandemia.

Hurto por medios informáticos (40%), acceso abusivo a sistema informático (20%), violación de datos personales (20%) y suplantación de sitios web para capturar datos personales (9%) fueron las denuncias de mayor ocurrencia en el registro policial durante 2022. Una de cada dos denuncias ocurrió en la región Bogotá-Cundinamarca.

Más allá del crecimiento del número de víctimas de los cibercriminales, desde la pandemia también ha incrementado el número de casos emblemáticos y de alto impacto contra universidades, empresas, entidades públicas y organizaciones críticas para la seguridad nacional. Estas acciones se extienden desde la anulación de servicios y procesos, hasta la captura de información que pone en riesgo el valor de las compañías, la integridad de las personas y la estabilidad de la nación.

En lo que va de 2023, analistas de la Deep Web han alertado sobre el robo de datos de usuarios y transacciones financieras a empresas de servicios, que están siendo ofertados al mejor postor. Materia prima para una gran operación de fraude. Se conoce incluso una oferta de puertas de acceso a los sistemas informáticos de la Policía Nacional.

La sociedad colombiana vive una ciudadanía digital inocente, en la que la falta de conocimiento y comprensión del dominio digital la conduce a excesos de confianza, esfuerzos preventivos débiles y una casi nula capacidad de anticipación, reacción y disminución de los daños causados por criminales y agentes amenazantes de diferente magnitud, naturaleza y alcance.

Estudios como el IV Global Cibersecurity Index de la Unión Internacional de Telecomunicaciones y la iniciativa National Cyber Security Index 2022 exponen las causas de las amplias oportunidades para el delito y riesgos contra la seguridad nacional: debilidad en capacidades preventivas y de gestión de la amenaza, baja capacidad de respuesta contra ataques y políticas que no responden a la realidad de los desafíos.

Este escenario tiene varios factores que lo hacen cada día más crítico. Entre los principales están la subestimación de los ataques para mitigar daño reputacional, una masa amplia de usuarios sin cultura de la seguridad cibernética y un ecosistema de operaciones y relaciones cibernéticas desarticulado en la gestión riesgos, con un aparente convencimiento de que este asunto se enfrenta con esfuerzos limitados y recursos magros.

No hay que olvidar las estrechas relaciones que hay entre el cibercrimen y la dinamización del espionaje, la extorsión, el fraude, el narcotráfico, el tráfico de personas y armas, por listar algunos de los grandes beneficiados de ciudadanos digitales que no tienen en cuenta la ciberseguridad.

Si lo anterior no fuera suficiente, el escenario descrito tiene un alto potencial de agravarse por las ventajas que ofrecen los sistemas de inteligencia artificial para los delincuentes. ¿Cómo deberían adaptarse los servicios, políticas y estrategias de relacionamiento entre actores digitales frente elementos de voz, imágenes o texto falsos, creadas por la IA?

El uso confiable de los medios electrónicos y el ciberespacio debe responder a una concepción en la que Estado, privados e individuos compartan principios y valores comunes de ciudadanía digital, con el fin de minimizar las brechas por las que criminales y grupos amenazantes pueden poner en riesgo la seguridad nacional e individual.

Esto requiere de una gestión de la ciberseguridad dirigida a la alfabetización de los usuarios, prevención basada en los daños causados por riesgos que no fueron exitosamente controlados, el desarrollo de capacidades de respuesta ágil –que aíslen los ataques– y de desarticulación –que neutralicen los atacantes y cierren su posibilidad de usar la información o los espacios que ya obtuvieron–.

La lección que deja el último año en ciberseguridad es que estamos frente a un riesgo enorme con alto potencialidad de impacto en la vida real de todos. Un escenario que enfrentamos en medio de una mezcla fatal entre ignorancia y esfuerzos insuficientes.

La construcción de un ambiente de seguridad digital no da espera. De no hacerlo, el menor de nuestros problemas será la pérdida de información personal que derive en fraudes, extorsiones, pérdida económica o de la libertad personal.

Lo que enfrentaremos será la ruptura de servicios esenciales, el bloqueo a la aplicación de la ley, el control ilegal de la comunidad o el colapso de la vida de ciudad, entre muchas cosas. La vida física de todos y cada uno destruida desde el dominio cibernético.

Sign Up to Our Newsletter

Be the first to know the latest updates

Whoops, you're not connected to Mailchimp. You need to enter a valid Mailchimp API key.