Para llorar, Colombia sin alertas digitales

Ante una emergencia, los sistemas de alertas oficiales no sólo coordinan a las entidades que deben actuar, también son los encargados de informar con veracidad y diligencia sobre la situación y difundir las acciones para mitigar riesgos y evitar más daños.
Esto, que ya se aprendió tras decenas de catástrofes con miles de vidas humanas de por medio, se debe implementar ahora para el mundo digital.
Solemos pensar que lo digital no nos afecta de la misma forma que lo que sucede en el mundo físico, pero si algo se hizo evidente con el ataque de ransomware que se propaga por el mundo desde el pasado viernes es que esto no es cierto. Hay sistemas críticos comprometidos: hospitales en Inglaterra, trenes en Rusia, el sistema de trasplantes en Colombia. Como sucede ante una avalancha, si estos sistemas no operan correctamente, también se ponen vidas humanas en riesgo.
Ante esta amenaza mundial, reconozcamos que la respuesta local ha sido pobre y muestra lo vulnerables y poco preparados que estamos.
En Colombia, el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert) es el primer responsable de ofrecer servicios de prevención ante amenazas informáticas y de dar respuesta a estos incidentes, pero apenas el domingo, luego de tres años de inactividad en línea, actualizó su página con información sobre la amenaza. Esto es inaceptable.
El Comando Conjunto Cibernético, que tiene la responsabilidad de salvaguardar los intereses nacionales en el ciberespacio, reaccionó el viernes enviando un comunicado escueto por Whatsapp, con información incompleta sobre el ataque y sin explicar qué hacer en caso de ser víctima. El mensaje contenía incluso errores de redacción y ortografía.
El CAI virtual de la Policía Nacional emitió una alerta por vulnerabilidades en plataformas Microsoft, sin hacer referencia directa al ataque. En su resumen final de recomendaciones no incluyó la de actualizar el sistema operativo y sí repitió la de realizar backup.
El Mintic respondió con una estrategia de comunicaciones. Empezó el mismo viernes con un comunicado que también tenía imprecisiones. El domingo publicó otro comunicado que era mejor, pero en ninguno de los dos ofrecía información técnica concreta para que las posibles víctimas enfrentaran el ataque. No daba explicación alguna sobre cómo conseguir las actualizaciones, no ofrecía una ruta clara para implementar. Lo hizo mejor el viceministro Daniel Quintero en su Twitter, el lunes (con tres días de crisis). Sí, por Twitter. Sólo tras una rueda de prensa ayer ofrecieron una línea de ayuda.
Hemos llegado al extremo de manejar un potencial desastre por redes sociales, sin información completa, sin sistema de alarmas centralizado, sin canales de atención, sin coordinación entre entidades, en fin… Estamos sin sistema de alertas digitales. Nos salvamos de chiripa porque un hacker británico descubrió cómo frenar el ataque. En términos de impacto local, salimos bien librados en el primer round, pero de seguir la improvisación el chiste nos puede salir muy caro.
(lea: WannaCry, las lecciones que seguimos sin aprender)
Situación en el Departamento Vichada
Si a nivel nacional el sistema de alertas de amenazas informáticas es totalmente inservible, al igual que las entidades que lo tienen a cargo, imaginen cómo funciona en Vichada.
De hecho ni siquiera existe un sistema de alertas en Vichada y casi el 100% de las infraestructuras TI de sus entidades estatales y privadas están desprotegidas.
Y para complicar la situación, hay una creencia popular bastante arraigada, que dice que un "buen antivirus" es la solución a todos los problemas, lo cual es muestra de una desinformación masiva, ya que, de acuerdo con el último informe de WatchGuard Technologies (y otras firmas de seguridad lo confirman), el 30% del malware es `0-day´, indetectable por antivirus tradicionales, por tanto este tipo de soluciones antivirales eventualmente podrían garantizar combatir con relativa efectividad hasta un 70% de las amenazas. Lo anterior es el resultado años de ausencia de campañas de prevención y concientización sobre los delitos informáticos y de malas políticas departamentales y municipales relacionadas con la seguridad informática, a pesar de los multimillonarios recursos que anualmente invierte el Ministerio TIC en el departamento Vichada.
Con la tecnología de Blogger.