Entidades gubernamentales son el foco de ciberataques: estos son los desafíos

Jun 12, 2024 - by administrador

  • Ataque a IFX Networks y secuestro la plataforma misional del Sistema Integrado de Información de la Protección Social (Sispro) y Mipres, afectó a millones de  personas, dejó inhabilitados los portales estatales de atención al público en salud y justicia y afectó 55 millones de datos.

  • El costo promedio de un ataque al sector público ascendió a la alarmante cifra de 2,6 millones de dólares, según el reporte Cost of Data Breach 2023.

  • Colombia se quiere convertir en un líder de transformación digital y desarrollador de inteligencia artificial, por lo que el MinTIC presentó un nuevo proyecto de ley de datos con el objetivo de impulsar el uso de la información en la toma de decisiones de política pública. 

Bogotá, Colombia, junio 2024 - En el mundo actual, en el que la digitalización es vital para las diversas entidades, especialmente para el sector público, pues facilita su funcionamiento y comunicación con los ciudadanos, la protección de datos es fundamental. En Colombia, la protección de la información toma cada vez más relevancia debido al aumento de ciberataques y el objetivo de ser “PotencIA Digital”. 

De hecho, solo en el 2023, el país contó con 12.000 millones de ciberataques, según el último reporte de Fortinet. El ataque más fuerte que ha sufrido el país fue en ese mismo año, cuando atacaron a IFX Networks y secuestraron la plataforma misional del Sistema Integrado de Información de la Protección Social (Sispro) y su aplicativo Mipres, afectando a entidades de salud, pacientes y personal médico. Así mismo, dejó inhabilitados los portales estatales de atención al público en salud y justicia, lo que afectó 55 millones de datos. 

En términos generales, el costo promedio de un ataque al sector público ascendió a la alarmante cifra de 2,6 millones de dólares, según el reporte Cost of Data Breach 2023, de IBM. Pues los Estados son un objetivo atractivo debido a los datos que manejan y los servicios qu prestan. Además, solo en 2022, los ciberataques de estados-nación dirigidos específicamente a infraestructuras críticas aumentó del 20 % al 40 % en todo el mundo, de acuerdo con el reporte Digital Defence 2022, de Microsoft.

 

"Debido al incremento y la sofisticación en los ataques cibernéticos, se hace necesario fortalecer las medidas en ciberseguridad desde todos los frentes. La infraestructura es uno de los aspectos en los que el sector público debe priorizar", explica Felipe Villaneda, confundador y co-CEO de Octapus, compañía experta en ciberseguridad.

 

¿A qué desafíos se enfrenta el país?

Colombia se quiere convertir en un líder de transformación digital y desarrollador de inteligencia artificial (IA), por lo que el Ministerio de las TIC presentó un nuevo proyecto de ley de datos ante la Cámara de Representantes con el objetivo de impulsar el uso de la información en la toma de decisiones de política pública y en la producción de inteligencia artificial. Uno de sus principios es la privacidad y seguridad de los datos, estos son algunos de los desafíos a los que se enfrenta el país en ciberseguridad: 

 

  • Se necesita infraestructura y recursos: las entidades públicas operan con recursos economicos limitados por lo que es difícil invertir en tecnologías avanzadas y tener formación especializada en ciberseguridad. Así, la modernización de los sistemas informáticos es una necesidad para poder resistir ataques.

  • Hay escasez de expertos: en el país, hay una escasez crítica de expertos en ciberseguridad. De hecho, se espera que para el 2025 haya 3,4 millones de vacantes, Según (ISC)2. Mientras que en junio de 2023 había 663.434 vacantes y solo 1.129.659 personas tenían empleo en ciberseguridad, lo que llevó al 83 % de los consejos corporativos a recomendar aumentar el personal de seguridad informática, de acuerdo con CyberSeek.

  • Hace falta colaboración y coordinación: las amenazas tienen una naturaleza transnacional, por lo que la colaboración y coordinación es clave no solo nacionalmente sino internacionalmente y entre entidades públicas y privadas para prevenir y dar respuecta efectiva a ataques. 

 

"La protección de los datos y ciberseguridad son desafíos a los que se enfrenta el país. Por lo que para poder superarlos, se requieren inversiones estratégicas, capacitación y colaboración nacional e internacionalmente, pues solo a través de un enfoque integral y coordinado, el Estado podrá proteger los datos de los ciudadanos y asegurar sus sistemas", puntualizó Pierre Lambert, confundador y co-CEO de Octapus.

 

--

Fabián Cuadros 
Consultor senior de comunicaciones estratégicas & RRPP