Opinión

Ciberjodidos

Los ataques digitales a empresas públicas y privadas en Colombia ya están afectando los derechos a salud, agua potable, energía y protección de datos personales de miles de ciudadanos. Las recientes consecuencias de incidentes digitales en Sanitas, Invima, EPM y Fiscalía así lo confirman.

El país está cruzando límites peligrosos de impunidad y desinterés a pesar de que afectaciones pueden estar comprometiendo la salud y vida diaria de personas.

La creciente ciberdelincuencia que estamos viviendo alertaría a las autoridades y medios de comunicación, e incluso ciudadanos, pero en Colombia las información de ataques o afectaciones parecen ser una curiosa actividad de Internet que se convierte en uno más de los rellenos informativos del día. 

Parece ser que el país no entiende las dimensiones de lo que está pasando . Y siguiendo la tradición de irresponsabilidades públicas nadie parece estar preparado para, al menos disminuir, o dar respuesta a las afectaciones. 

Son variados los casos donde se vulneran los derechos de miles de personas en toda Colombia y casi nulas las respuestas estatales. Poco a poco nos estamos convirtiendo una potencia mundial de impunidad cibernética. 

He venido siguiendo las quejas de ciudadanos en Twitter producto de los diferentes casos de ciberataques y la situación, al menos en esos mensajes, parece crítica. 

Diariamente se producen cientos de trinos donde por ejemplo, clientes-usuarios de Sanitas, ruegan por la adecuada atención que ha sido negada por cuenta de las consecuencias del ataque. 

Y no son temas menores. Ciudadanos diagnosticados con cáncer  con la necesidad de exámenes especiales que no encuentran cómo comunicarse con la entidad y terminan quejándose en Twitter con la esperanza de que sean atendidos.  

A los encargados de garantizar temas de salud este tipo de casos se convierten en un trino más cuando claramente afectan de manera radical y delicada a las personas. 

Pero no solo se presentan casos de restricción al derecho a la salud. En este artículo consigno una serie de quejas por la falta de servicio eléctrico y agua producto de la imposibilidad de pagar el perverso servicio de servicios públicos prepagos que ofrece Empresas Públicas de Medellín.  Colombia, potencia mundial de cobro prepago de servicios públicos. 

Al terminar de escribir esta columna ya se registran posibles casos de ciudadanos que durante dos días no han tenido energía o agua potable sin que exista una respuesta racional de EPM. No son muchos los casos en el mundo donde un ataque a una compañía de servicios públicos afecte el servicio y vida diaria de las personas. 

La situación que vive Colombia es tan paradójica que la entidad encargada de investigar y acusar a los ciberdelincuentes sufrió uno de los ataques más graves en la historia del país.

Millones de correos de la entidad están en línea sin que a nadie le importe. Ni a medios, periodistas,  autoridades, o al menos a  la propia Fiscalía.  

La menor de las afectaciones de esta situación es la vulneración a la protección de datos personales de cientos de abogados, ciudadanos y entidades que no tienen idea de que sus documentos – muchos de ellos confidenciales – están disponibles para su lectura en línea. 

Es tan grave esta situación que aun no entiendo las dimensiones y consecuencias de tener acceso a más de 4.000 correos electrónicos con miles de denuncias por abuso sexual en todo el país. Un incidente de seguridad que podría poner en riesgo información sensible de denunciantes que incluyen comunicaciones creadas por entidades de salud, ciudadanos y otras entidades donde se denuncian miles de abusos.

Aún no puedo comprender cómo esta información fue robada y puesta en línea y aún me pregunto si esos datos tienen un valor de interés público en el contexto de temas de genero e impunidad. 

Sí, aunque parezca irreal, las denuncias de miles de personas en casos de abusos sexuales en todo el país están en línea sin que a nadie le importe. Se pueden observar denuncias en colegios, universidades, hogares e instituciones que involucran víctimas de todas las edades y géneros. 

Irresponsables

Aunque existe cualquier cantidad de documentación oficial explicando la estructura de ciberseguridad del país los recientes ciberataques muestran que la institucionalidad es inútil en la práctica. Además de peligrosa porque de seguir como viene el país se garantiza la impunidad y la afectación. 

En el mundo mágico de las ideas y de los documentos oficiales el  Ministerio TIC es la entidad encargada responsable la ciberseguridad en Colombia pero es probable que ni siquiera tengan un registro de lo que está pasando. 

En teoría el Ministerio de Salud debería intervenir para garantizar el acceso a servicios de salud afectados por cuenta del ataque . La entidad no ha emitido un solo comunicado sobre lo que está pasando. 

En los diferentes decretos se lee que la Superintendencia de Industria y Comercio es la encargada de velar por los datos de millones de Colombianos y a pesar de las pruebas que hemos publicado en este blog ni siquiera se ha hecho un trino o anunciado una investigación.

Teniendo en cuenta la restricción a servicios públicos en teoría debería existir un responsable para garantizar el acceso a energía y agua. Ni las autoridades locales ni las nacionales parecen estar interesados en solucionar, así sea temporalmente, lo que está pasando. 

Policía o Colcert parecen ser entidades inútiles que sí gastan recursos públicos para su funcionamiento pero en la práctica no hacen nada para evitar que se afecte la vida diaria de las personas. Su mayor logro es ir a un colegio para “educar” a unos niños que seguramente saben mucho más que los profesores que intentan enseñar sobre seguridad digital. 

Un ataque que impide el acceso a servicios públicos es igual o peor que volar una torre eléctrica o el ataque a un acueducto. Autoridades parecen no comprender qué pasa. 

Colombia se está convirtiendo en un espacio digital de ataques y experimentos digitales. Una especie de laboratorio global donde se prueban técnicas de ataque y donde incluso el código fuente de la Registraduría Nacional se extrae y se vende sin que a nadie le importe, a tan solo seis meses de las próximas elecciones. Y todo gracias a la impunidad y la irresponsabilidad de las autoridades. 

Solo verán la importancia de este tema una vez estemos todos afectados. Así que prepárense. Todos vamos a sufrir el rigor del aprendizaje a las malas. 

Un comentario en «Ciberjodidos»

  • Esto es grave y saca a la luz la poca importancia que le dan a la seguridad informatica en las entidades publicas. Gracias por compartir y volver a publicar posts.

    Respuesta

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *