La OTAN, Colombia y la ciberdefensa: ¿somos un riesgo?

Uno de los legados que nos dejó el gobierno pasado es el de ser parte de la Alianza del Atlántico Norte (OTAN), enfocada en promover la estabilidad y el bienestar para los países miembros ubicados en esta área.

La OTAN se ha considerado siempre como una organización con fines militares y, aunque nuestro país ratificó su ingreso, no con propósitos bélicos sino de intercambio de conocimiento, más allá del entrenamiento con armas de asalto, pueden resultar de gran utilidad los avances que se den en materia de ciberdefensa.

Conversando con Juan Carlos Puentes, gerente de Fortinet para Colombia, una de las compañías líderes en materia de soluciones de seguridad informática en la región y firma cooperante de la OTAN en materia de ciberseguridad, el tema de las catástrofes cibernéticas saltó a la mesa y con tan solo pensar en ataques a infraestructuras críticas, como acueductos, aeropuertos o embarcaciones de la armada, todos los presentes empezamos a pensar en los peores escenarios.

Recomendado: Sophia: artificialmente inteligente

Pero, sin ir tan lejos, según el Informe Global de Amenazas realizado por esta compañía el año pasado, el 90% de las organizaciones que ha identificado ataques de gravedad crítica registró exploits a vulnerabilidades con tres o más años de antigüedad, lo que significa que las puertas de entrada para los atacantes están abiertas desde hace tiempo y nosotros ni lo notamos.

“Hoy podemos asegurar que las empresas tienen personas que están viendo información que no deberían y que no nos hemos dado cuenta”, así resume el grado de vulnerabilidad el líder de Fortinet.

El crimen digital ha evolucionado y hoy hablamos de ‘crime-as-a-service’ (crimen por demanda), donde, siguiendo el mismo modelo de operación de las soluciones tecnológicas más exitosas, los ciberdelincuentes atienden a los clientes sobre pedido, no los obligan con cláusulas de permanencia y garantizan total discreción en sus operaciones.

El negocio es rentable, va en aumento y se propaga con destacadas apariciones de los gobiernos – presentes o futuros – como clientes.

La ciberdefensa es la rama de la seguridad informática que, más allá de la ciberseguridad, a cargo de responder a los ataques, se ocupa de garantizar la seguridad digital de organizaciones y Estados.

Desde 2011 Colombia está consciente de ello y ha creado Conpes y grupos élites dedicados a identificar, contener y prever los peligros en línea, pero el riesgo es latente y vernos como objetivo poco atractivo – como lo hacemos cada uno con nuestras propias acciones digitales –, es un grave error.

Fortinet y otras compañías del sector cooperan con la Agencia de Comunicaciones e Informaciones (NCI) en el marco de la OTAN Industry Cyber Partnership (NICP), entregando información sobre fuentes, tipos y niveles de peligros informáticos; curiosamente, si nos fijamos en el mapa interactivo que muestra los ciberataques globales en tiempo real, de Colombia salen más ataques de los que recibimos y la cara de inocentes se nos empieza a caer.

Puede interesarle: Colombia: ¿futuro digital?

(Imagen tomada de Fortinet Threat Map, septiembre 13 de 2018)

No somos los peores vecinos digitales pero sí unos de los más agresivos de la región – eso sí, nada comparado con Rusia o Estados Unidos –. Al parecer, aprendimos a ser violentos y lo digital podría ser el nuevo campo de batalla.

El popular argumento de no cumplir la norma por desconocerla no puede llevarnos al descuido digital, pagando como víctimas por no protegernos adecuadamente y pecando como atacantes bajo la sombra del desinterés por aquello de lo cual dependemos cada vez más.

Recomendado: Big data y big value: la generación del valor compartido