Lo que está pasando con Sanitas y con empresas todavía más grandes es supremamente preocupante. El secuestro de grandes cantidades de información privada y confidencial en organizaciones gigantes parece una cuestión de película de ciencia ficción. Pero es una realidad que ya nos está afectando a todos.
En el doloroso abril de 2022, publicamos una columna titulada “El secuestro del que nadie habla”. Explicamos de qué se trataba el ramsoware. Que ¡no es un virus! En realidad, se trata de una modalidad criminal en la que un grupo de delincuentes logran instalar un programa dentro de los servidores de una empresa (o en este caso una entidad pública) y se adueñan de toda la información -datos- que contienen estos servidores. Es, en otras palabras, un secuestro de información.
¿Por qué es un secuestro? Porque básicamente, los delincuentes no permiten que nadie tenga acceso a la información que guardan los servidores. A menos que se pague un rescate por esos datos. Parece un tema de película china. Pero no. Es una actividad criminal más bien común, pero no menos grave.
Las cifras son alarmantes. En 2022, se registraron en promedio de 4.000 ataques de ransomware al día en América Latina, de acuerdo con cifras de Kaspersky. La misma empresa compartió estadísticas a nival regional. En varios países latinoamericanos registraron un incremento en ataques de ransomware durante el mes de agosto de 2022, entre estos Ecuador, con 52.000, seguido por Colombia con 50.000 y Costa Rica con 736.
No hay forma elegante de decir esto: todos estamos en peligro de ser víctimas del ramsoware. ¿Qué es lo que pasa? Son muy pocas las empresas, no creo que sean más de 5% del total de las organizaciones en Colombia, que tienen protocolos serios y bien diseñados para proteger su información. Y no es porque no quieran invertir en ciberseguridad (que también), el problema es la falta de profesionales capacitados para proteger la información y todo el entorno digital.
El otro problema grave que nadie quiere siquiera analizar es que faltan leyes que castiguen a los hackers maliciosos. Peor aún, en Colombia son poquísimos los casos de judicialización por ataques cibernéticos. Estos crímenes son de alto impacto, pero la rama judicial tiene un conocimiento mínimo de estos temas (y estoy siendo generoso). Y, aunque, la Policía cada vez tiene mejores armas para combatir a los ciberdelincuentes, los casos sólidos o alguna gran captura todavía es algo que se hace desear.
Ni hablar de la distancia que tienen los delincuentes respecto de los pocos expertos en ciberseguridad que hay en el lado bueno del espectro. Es importante resaltar que los que están detrás de los secuestros de información son organizaciones casi todas trasnacionales. Ya no se trata de jóvenes hackers o activistas. No. El enemigo en realidad son mafias supremamente bien organizadas, violentas y especializadas.
Quería acabar con algún mensaje positivo, pero la realidad es que el panorama es desolador. Ya no es una cuestión de que “podemos ser víctimas”. La realidad es que todos, en algún momento, vamos a ser víctimas de los delincuentes digitales.