La pandemia del Covid 19 impulsó el uso de herramientas digitales en diferentes organizaciones, sin embargo, su crecimiento ha estado acompañado de un aumento en los delitos informáticos en todo el mundo. En el país se recibieron 20.000 millones de ciberataques en el año 2022.
En las últimas semanas Colombia fue víctima de un ataque de ciber seguridad que afectó más de 63 entidades del Estado, incluyendo la rama judicial, el Ministerio de Salud y Protección Social y la Superintendencia de Salud. Se trató de un secuestro de datos (ransomware) que impide a los dueños de la información acceder a la misma. Los ciber delincuentes para liberar los datos piden un pago por la información secuestrada.
Son muchos los datos que fueron secuestrados, pero también muy sensibles por la naturaleza de la información que manejan las entidades afectadas. Se estima que alrededor de 55 millones de datos estuvieron en riesgo por el ciber ataque. En el caso del Ministerio de Salud los ciberdelincuentes afectaron el acceso al sistema de información hospitalario y se afectaron todos los servicios digitales, según se informó en una publicación del Diario.
En el caso de la rama judicial, el ciberataque afectó 2 millones de procesos, se vulneró la página del Consejo Superior de la Judicatura, quedando expuesta información reservada de los expedientes al uso indebido de los ciberdelincuentes. La entidad se vio obligada a suspender términos judiciales hasta el 20 de septiembre y a aplazar audiencias.
La alerta de seguridad es muy grande y es un llamado para el sector público y privado. El ministro de las TIC, Mauricio Lizcano, reconoció que el país no cuenta con una institucionalidad preparara para enfrentar este tipo de ataques y por esa razón el gobierno nacional había presentado el Proyecto de Ley 023 de 2023 por medio del cual se crea la Agencia Nacional de Seguridad Digital y Asuntos Especiales en Colombia.
Las empresas y organizaciones privadas deben invertir para formar su personal en Seguridad de la Información, las consecuencias de este tipo de ataques pueden ser muy costosas y poner en riesgo la supervivencia de una empresa u organización. Las personas especializadas en estos temas pueden minimizar los riesgos de los ciberataques, definir estrategias de prevención e implementar acciones concretas de protección ante las posibles amenazas.