Ataque cibernético a entidad estatal: El reto de Colombia frente a la seguridad de la información.

La ciberdelincuencia es un problema de seguridad de la información que ha incrementado en Colombia en los últimos años, cada vez se vuelven más frecuentes los ataques cibernéticos a las entidades privadas y públicas, generando desconfianza en la población colombiana y sobre todo vulneraciones a derechos fundamentales, como el habeas data.

¿Un ataque anunciado?

El suceso aconteció el pasado 3 de mayo en una de las plataformas más importantes en el sector público, y aunque mediante un comunicado Colombia Compra Eficiente informó que no hubo robo o exposición de la información, si se reportó un fallo en la plataforma por un tiempo de 32 horas, generando graves inconvenientes a los usuarios.  (https://www.infobae.com/colombia/2023/05/03/confirmaron-ataque-cibernetico-a-la-plataforma-secop-ii/ )

Es válido recordar, que esta situación no ha sido la única, durante el año 2021 diferentes Entidades y organizaciones colombianas sufrieron ataques de ciberseguridad, de los cuales se resalta i) la fuga de información estratégica de inteligencia del Ejército Nacional durante los meses de abril, mayo y junio, ii) el de la Universidad El Bosque en el mes de junio, iii) la Aeronáutica Civil en el mes de agosto, iv) las Empresas Públicas de Cali (EMCALI) en el mes de octubre, v) el de la Pontificia Universidad Javeriana en el mes noviembre, y más recientemente vi) el Grupo Keralty, que reúne a las empresas de salud Sanitas y Colsanitas.

Esta problemática ha generado una oleada de interrogantes dentro de los usuarios, consumidores y público en general sobre si las entidades en Colombia se están tomando en serio la seguridad de la información de los titulares.

¿Qué se puede hacer ante esta situación?

En el mundo actual, la seguridad de la información digital es una realidad que debe ser atendida con el mayor de los cuidados, de lo contrario, las organizaciones pueden verse afectadas a pérdidas económicas, retraso en las operaciones y crisis de confianza por parte de los usuarios, en el caso de presentar un ciberataque.

Es por esto, que la Ley 1581 de 2012 teniendo en cuenta la importancia del buen tratamiento de la información, y en especial de los datos personales, indica de manera muy especifica que, la información sujeta a tratamiento debe ser manejada con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, acceso no autorizado o fraudulento. 

Lo anterior, se traduce en la implementación de políticas de seguridad para las redes informáticas de las compañías, acompañadas de evaluación, análisis y tratamiento de los riesgos, permitiendo así llevar el nivel de riesgo de los activos de la organización a valores aceptables. 

De igual manera, las compañías tienen la obligación de estar preparados para gestionar adecuadamente cualquier falla de seguridad para que, en caso de presentarse, se puedan manejar minimizando i) riesgos de pérdida de información, ii) fallas en la operación que le afecten económicamente, iii) preservar su imagen y reputación y, iv) caer en extorciones de personas o grupos ilegales.

Por lo que se recuerda a las compañías que en caso de existencia de una situación de vulneración o riesgos en el tratamiento de la información, se tiene el deber de informar a la Superintendencia de Industria y Comercio, sobre lo ocurrido en un plazo no mayor a 15 días después de que se conoce del incidente. Si desea saber más sobre este tema por favor haga clic aquí https://mslegal.com.co/delicuentes-en-la-red-estan-apuntando-al-robo-de-datos-personales