Tecnologia
Análisis de José Carlos García: Hackeo a la Dian: ¿quién responde?
La ciberseguridad en colombia no dista mucho de la seguridad en ciudades y territorios: es un desastre. Así como la extorsión, el secuestro, las masacres de líderes sociales, el microtráfico, el narcotráfico, entre otros, campean en ciudades, pueblos y veredas, en el mundo digital el cibercrimen pareciera que también estuvo en una suerte de ‘paz total’, con una detonación sin precedentes de los delitos informáticos.
LEA TAMBIÉN
No hay familia en la que no existe un caso de robo de información, suplantación, engaño o estafa digital. Y así como en el mundo real, en el digital no pasa nada, no hay Dios ni ley. Los ciudadanos y empresarios estamos a merced de industrias cibercriminales que a diario operan sin problema captando millones de pesos de personas y compañías, sin que tengamos noticia de una, al menos una, operación de las autoridades para desmantelar, identificar, atacar a estas bandas del robo digital.
El más reciente es el caso de la Dian con una presunta filtración que habría dejado a merced de los bandidos digitales los datos tributarios, financieros y personales de al menos 18 millones de contribuyentes. A través de conocidos expertos de la ciberseguridad pude ver personalmente conjunto de datos, millones, de personas que ya están disponibles en la web oscura a disposición del cibercrimen.
LEA TAMBIÉN
¿Qué hacen en estos casos? Mucho daño. Con los datos de celulares y correos, contraseñas, pueden acceder a servicios financieros, usurpar perfiles de redes sociales o crear engaños y estafas personalizadas de alta efectividad.
Encima, la solución de la entidad es apagar servicios, desactivar herramientas digitales y cargarle al ciudadano incomodidades, restringirle sus derechos y complicarle la vida con las transacciones tributarias. La incapacidad de la entidad se vuelve ineficiencia.
Foto:DIAN
Lo triste, insisto, es que no pasa nada, nadie responde, ni protege ni previene. Se supone que la Superintendencia de Industria y Comercio es “implacable” velando por la protección de datos personales de los colombianos; que la Policía es “diligente” en las denuncias y captura de los cibercriminales; que la Fiscalía es “eficiente” en las investigaciones e imputaciones.
LEA TAMBIÉN
Pero no. Eso no existe en Colombia. No hay una institucionalidad sólida, una agencia de ciberseguridad, una superintendencia tal vez, que articula una regulación, leyes, que conmina a entidades y empresas a responder por incidentes de ciberseguridad, que gestione el trabajo preventivo, técnico, de innovación, interoperabilidad local e internacional, y que genuinamente se ponga a la altura de los bandidos, esos sí técnicamente poderosos, eficientes y, sobre todo, libres para actuar, robar, celebrar, ante la inoperancia de un Estado incapaz de contenerlos.
JOSÉ CARLOS GARCÍA R.
Editor multimedia
@JoséCarlosTecno
