| 2/19/2014 8:00:00 PM

Chuzadas S.A.

Los ataques informáticos no solo afectan al Gobierno: también los sectores empresarial y financiero son víctimas crecientes de este fenómeno ilegal.

Al final de la tarde del pasado viernes 7 de febrero, pocos días después de que se desatara el escándalo de las aparentes interceptaciones ilegales a miembros negociadores del Gobierno en La Habana, el presidente Juan Manuel Santos advirtió sobre las profundas debilidades que tiene el Estado colombiano a la hora de defender sus linderos ciberespaciales. A voz en cuello sentenció aquel día: “estamos en pañales y expuestos a todo tipo de hackers. Se pueden penetrar nuestros sistemas desde cualquier parte. Hoy en día –recalcó el mandatario– un ataque cibernético produce más daño que los bombardeos tradicionales”.

Su preocupación no es infundada. Y no lo es porque a pesar de los esfuerzos que ha venido haciendo el Gobierno para enfrentar este nuevo escenario de guerra –mediante la creación de organismos de inteligencia como el Grupo de Respuesta a Emergencias Cibernéticas del Ministerio de Defensa, (Colcert); el Comando Conjunto de Operaciones Cibernéticas de las Fuerzas Militares y el Centro Cibernético Policial (CCP)–, el camino por recorrer aún luce culebrero.

Entonces, si el Estado –tal y como lo afirma Santos– está en pañales, ¿cuál podría ser la realidad del sector empresarial y financiero colombiano en materia de ciberdefensa y cuáles sus principales vulnerabilidades? Para responder el interrogante, periodistas de Dinero acudieron a altos oficiales del Ejército, agentes de inteligencia, especialistas en protección de datos informáticos, entidades bancarias y documentos de firmas consultoras.

Sus conclusiones resultaron más que preocupantes. Por ejemplo, a la luz de un reciente informe de la red internacional de auditorías KPMG, el cibercrimen fue el causante de 13% de los ilícitos cometidos durante el último año en contra de las empresas que operan en Colombia. Pero hay algo más: el mismo documento señala, en blanco sobre negro, que dichas actividades ilegales le significaron al país –en 2013– un daño económico calculado en US$550 millones.

¿Cuál es el origen de estos delitos? A juicio de quienes elaboraron el estudio, 23% de los ataques informáticos son atribuibles a la deslealtad de los empleados. Por otra parte, 20% obedece a fallas en los sistemas de seguridad de las compañías. Mientras el 57% restante está relacionado, entre otras cosas, con robos de dispositivos móviles o fallas en la seguridad de terceros.

Pero más allá del mecanismo empleado por los delincuentes para perpetrar sus ciberdelitos, lo cierto acá es que durante el año pasado las consecuencias que tuvieron que padecer tanto el sector empresarial como el bancario, por cuenta de este fenómeno, fueron nefastas. 27% tuvo daños económicos, 21% perdió información sensible y crítica, y 15% se convirtió en víctima de chantajes y extorsiones. El resto, por su parte, vio afectada su imagen corporativa y cayó en manos de la piratería informática.

Finalmente, hay un detalle que no deja de quitarles el sueño a quienes se encargan –desde las entrañas de las empresas y los bancos– de contrarrestar las amenazas que navegan por la red. Tiene que ver con el hecho de que buena parte de estas maniobras delincuenciales son descubiertas mucho tiempo después de ser ejecutadas; y lo que es peor: por accidente. Así lo evidencian resultados de KPMG, según los cuales 39% de las víctimas se dio cuenta accidentalmente, 30% mediante sus oficinas de control interno, 17% gracias a denuncias y 9% por autoridades externas.

Las víctimas

De esta letanía de fragilidades en asuntos de seguridad cibernética, intrínsecas al sector empresarial, más de una reconocida entidad ha tenido que padecer en carne propia sus consecuencias. En julio de 2013, por ejemplo, una red de delincuentes extrajo la base de datos de la Agencia Nacional de Hidrocarburos (ANH). Así se desprende de informes de una agencia de protección de información consultada por Dinero que prefirió mantener la reserva.

El caso de la ANH no es el único. Muy similar fue el de la sede de Fenalco en el Valle que, en abril de 2012, perdió hasta la última palabra de su base de datos por cuenta de un asalto vía ciberespacial. Además, documentos de agencias de inteligencia estatales dan cuenta de episodios como el del Fondo de Empleados de Bancolombia S.A. que en marzo de 2012 sufrió algo conocido como defacement; o en otras palabras, fue víctima de una modificación intencional de los contenidos de su página web.

El listado de víctimas informáticas parece interminable. La Agencia Nacional del Espectro (ANE), la Caja de Compensación Familiar del Magdalena, El Teatro Nacional, Hamburguesas El Corral y la Dian, también se quedaron sin sus bases de datos por culpa del mismo fenómeno.

Bajo este alarmante escenario, no cabe duda de que los desafíos que tienen por delante las compañías y, sobre todo, las entidades bancarias para aminorar los devastadores efectos del delito cibernético no son de poca monta. En ese orden de ideas, dos preguntas quedan rondando el ambiente: ¿cómo se regulan en Colombia las políticas de seguridad informática dentro del sector financiero? y ¿podrá este flagelo desencadenar una crisis económica en el país?

Para Daniel Medina, CEO de Olimpia –firma dedicada a proteger la información del sector financiero–, lo primero a tener en cuenta es que desde 2007 las entidades bancarias cuentan con regulación en asuntos de seguridad informática. “Ese año, la Superfinanciera sacó un protocolo de seguridad: la circular 052 de 2007. Ese fue el primer paso que dio el país para proteger al sector y, aunque con el transcurrir de los años dicho marco normativo sufrió dos modificaciones, no hay que olvidar que actualmente sigue vigente”, anota Mejía. 

Las disposiciones de las que habla el experto han ‘obligado’ a la banca a adoptar medidas contundentes para proteger los datos y el dinero de sus clientes. Pese a ello, quienes conocen el tema en profundidad advierten que la delincuencia nunca se queda quieta y trabaja constantemente en la búsqueda de nuevas herramientas que les permitan franquear las barreras que pone el sector financiero. 

Por lo pronto, el parte es de tensa calma. La amenaza de los hackers dedicados a transgredir las fronteras cibernéticas de empresas y bancos nacionales es una realidad latente que no puede menospreciarse. Así las cosas, de la implementación de nuevos y cada vez más sofisticados métodos de protección en esos sectores dependerá que Colombia no siga en pañales en la materia. De lo contrario, las consecuencias en el mediano plazo podrían ser irreparables.
¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 531

PORTADA

La Bolsa de Valores necesita acciones urgentes

Con menos emisores, bajas rentabilidades y desbandada de personas naturales, la Bolsa busca recuperar su atractivo. Finca raíz, su nueva apuesta. ¿Será suficiente?