El portal sufrió ataques reconocidos por el propio registrador. | Foto: Archivo particular

ANÁLISIS

Hackeo a la Registraduría: ciberseguridad en tiempos electorales

Lo que ocurrió con el portal de la Registraduría mostró que hay un nuevo frente de batalla electoral al que pocos le había dado importancia: la seguridad web. ¿Qué hay detrás del fenómeno?

29 de septiembre de 2016

La noticia en la tarde del miércoles fue que el portal de la Registraduría “mató” a millones de ciudadanos. Justo cinco días antes de la crucial jornada electoral del 2 de octubre, el portal sufrió ataques reconocidos por el propio registrador. La oposición, en cabeza de Juan Carlos Vélez del Centro Democrático, fue la primera en poner el dedo en la llaga.

Lo paradójico es que precisamente este martes el ministerio de las Tecnologías de la Información y las Comunicaciones abría el Foro de Seguridad Digital. Mientras que decenas de expertos hablaban, diapositivas mediante, sobre los protocolos de respuesta en caso de infiltraciones cibernéticas, un grupo de piratas informáticos mostraban con poco esfuerzo el daño colateral que pueden causar con un ataque a un portal estatal.

Le puede interesar: Los operadores en la mira de ciberdelincuentes

Desde la oposición fueron enfáticos en señalar que “lo ocurrido es un mal presagio para la jornada electoral que se avecina”. Por su parte, el registrador Juan Carlos Galindo señaló que “se cumplieron todos los protocolos de seguridad y que el ataque fue contralado”. El incidente mostró que los sistemas de información resultan ser un tesoro para nuevos perfiles de delincuentes que pueden capitalizar sus cometidos al frente de un pequeño computador.

Consultados por Semana.com, desde el MinTic señalaron que, en primer término la Registraduría es un ente autónomo. Sin embargo, el registrador Galindo hizo una consulta ante el ministerio y también ante el MinDefensa para recibir el apoyo necesario para solventar la situación. La repuesta, después del conclave de seguridad digital, fue exitosa y la situación pudo ser normalizada. 

Desde el MinTic señalan que están atentos a este tipo de situaciones para prestar la colaboración que este a su alcance.

Consulte: Las empresas en Colombia no invierten en seguridad digital

La situación actual

Los gobiernos de todo el mundo han tenido que invertir miles de millones de dólares en robustecer lo que se conoce como la ‘ciberdefensa’. A medida que los ciudadanos encuentran soluciones en la web para realizar trámites o que los propios Estados almacenan más y más datos sensibles de la Nación, las amenazas aumentan. Según IDC en el tercer trimestre de 2015 ocurrieron más de 222.000 ataques de diferentes tipos contra la infraestructura tecnología en América Latina.

Para Juan Pablo Fernández, de Fortinet Colombia, detrás de estos ataques hay diferentes motivaciones. “Claramente los ataques buscan provocar daños a diferentes víctimas ya sean personales o empresariales con fines políticos, financieros, retaliación, etc. Sin embargo, es claro que la finalidad primaria es causar daño a la reputación de las entidades objeto del mismo”.

En el mes de abril, el Ministerio de las TIC anunció el desarrollo de un nuevo Conpes para abordar el tema de la seguridad digital. El último documento Conpes del 2011 (Consejo Nacional de Política Económica y Social), que establece el rumbo de la política nacional de seguridad digital, se quedó corto. El MinTic anunció el lanzamiento de la actualización de sus estrategias para blindarse de la amenaza digital y fortalecer las “capacidades para identificar, gestionar, tratar y mitigar los riesgos de seguridad digital”.

Le sugerimos: El temible grupo de hackers ‘Saguaro‘ ataca en Colombia

De acuerdo con lo que advirtió el documento Conpes, Colombia ha tenido “poca infraestructura y capacidad para enfrentar la delincuencia del mundo digital”, como consecuencia de que las “unidades cibernéticas de las Fuerzas y los organismos de inteligencia del Estado no cuentan con los recursos humanos, técnicos y financieros suficientes para asegurar la defensa nacional en el entorno digital”.

En resumidas cuentas, en los años pasados el país no le puso mucha atención a la modernización de su infraestructura digital. Por esto, el rezago en materia de ciberseguridad aumentó hasta el punto de que, en la actualidad, los colombianos no tienen una percepción real de los riesgos que habitan en el universo de las comunicaciones digitales.

El nuevo documento Conpes, entre otros aspectos, manifiesta la necesidad de crear un “marco legal y regulatorio de la seguridad digital”. Con esto, se pretende articular los vacíos que han dejado los avances tecnológicos en una regulación que no ha sabido cómo adaptarlos.

Para completar, desde el propio Gobierno concluyen que los retos de la justicia en el entorno digital son tan grandes como en el mundo físico. "Se deberá trabajar en las capacidades del aparato judicial en Colombia para que los delitos y fenómenos del entorno digital sean entendidos desde la coyuntura y tipología particular que tienen los mismos", indicaron voceros del propio MinTic meses atrás.

De cara a las elecciones del domingo 2 de octubre habrá un nuevo frente de observación. Los sistemas de la Registraduría estarán bajo sospecha y el Gobierno tendrá que demostrar qué tan preparado está para el reto de tener una verdadera ciberdefensa.