En Colombia se estableció el Acuerdo 1502 que busca fortalecer la capacidad del país para hacer frente a los riesgos y amenazas cibernéticos, a través de la implementación de políticas y medidas de ciberseguridad.
En diciembre del año pasado, EPM informó que fue víctima de un incidente de ciberseguridad y, aunque el episodio no resultó en afectaciones en la prestación de los servicios de energía, agua y gas, el servicio de atención al cliente fue suspendido.
Al igual que EPM, algunas otras compañías como la EPS Sanitas se han visto vulneradas en sus sistemas operativos. El patrón de ataque se conoce como ‘ransomware’, que podría traducirse como secuestro de datos, y es un virus que llega a uno de los usuarios dentro de las compañías y a partir de este logran acceder a los servidores, generando un bloqueo en los sistemas.
Así como esos casos vividos en estas empresas en Colombia, son varias las empresas a nivel latinoamericano que han sufrido este tipo de ataques. Es por ello que el tema de ciberseguridad industrial viene en un crecimiento exponencial, de acuerdo con los expertos en el tema.
De acuerdo con Alexei Pinal, OT Cybersecurity Regional de Nazomi Networks, explicó que es importante la seguridad en los ambientes operacionales con el fin de que todas las empresas trabajen en el fortalecimiento de la ciberseguridad industrial, precisamente porque en pandemia se puso a prueba aún más el tema de la tecnología. Además, los ataques cibernéticos también se han incrementado.
Explicó que cada día son más las industrias del petróleo, los sectores minero, gasífero, electricidad, pero también en otras ramas que buscan proteger su información de los ‘ransomware’ que causan grandes daños.
Agregó que cada día hay más redes para la medición de consumo de energía y agua, y cada día las ciudades se están volviendo más inteligentes, se tienen aeropuertos de última generación y en general en estos ambientes que dependen cada vez más de la tecnología es en donde los ciberatacantes pueden encontrar un nicho de oportunidad.
Para los ‘hackers’ de ransomware, el objetivo es simple: ganar dinero. El rescate promedio pagado por las organizaciones víctimas en Europa, EE. UU. y Canadá casi se ha triplicado en dólares.
Adicionalmente, está el costo operacional, los costos de seguros, lo que hace que al final sean menos competitivos y productivos. Además, hay que añadir el valor de los datos robados y filtrados que pueden venderse a través de la ‘Dark Web’. Por ello, los ataques de ‘ransomware’ se convierten en una actividad bastante lucrativa, precisa Fernando Castro, experto en ciberseguridad.
Según Alexei Pinal, OT Cybersecurity Regional de Nazomi Networks, los atacantes están en todas las industrias y los casos más conocidos se empiezan a conocer en el 2006 en Irán. Luego, a partir del 2010, se ve un incremento notable de ataques a compañías a nivel global como el que se registró en 2012 a Saudi Aramco, una de las mayores compañías petrolíferas del mundo, en donde en cuestión de horas 35.000 ordenadores fueron parcialmente borrados o totalmente destruidos.
Después, en 2017, comienzan a diversificarse y se registran ataques cibernéticos a plantas de alimentos, puertos marítimos, centros de logística, centros farmacéuticos, etc.
Y en los últimos tres años han llegado a plantas de manufactura, lo que significa que el crimen cibernético está avanzando.
Otro ataque que fue muy conocido fue el que se atribuyó la organización de hackers ‘DarkSide’ a Colonial Pipeline, que provocó que se paralizara su actividad como medida de precaución. Recientemente se ha descubierto que un servidor que la organización criminal poseía datos importantes y otros archivos de la empresa de oleoductos.
El Acuerdo 1502 sobre ciberseguridad en Colombia se refiere a la implementación de medidas y políticas de seguridad cibernética en el país, con el objetivo de proteger la información, los sistemas y las redes contra posibles amenazas cibernéticas.
Entre las principales medidas contempladas en el acuerdo se encuentran:
- La creación de un Comité de Ciberseguridad Nacional, encargado de diseñar, coordinar y ejecutar políticas y estrategias de ciberseguridad en el país.
- La elaboración de un Plan Nacional de Ciberseguridad, que incluirá medidas preventivas, de detección y de respuesta ante posibles incidentes cibernéticos.
- La promoción de la educación y la conciencia sobre la importancia de la ciberseguridad, tanto en la población en general como en las empresas y organizaciones públicas y privadas.
- La implementación de mecanismos de protección de la información, como la encriptación y la autenticación de usuarios.
- La identificación y clasificación de los sistemas y activos críticos, para garantizar su protección prioritaria.
