El Presidente No fue Espiado.

Las insulsas columnas de Semana y de Daniel Coronell reflejan los errores y la falta de una política de estado en seguridad informática en Colombia.

Las columnas relatan el contenido de un correo electrónico personal de Juan Manuel Santos (nótese como no me refiero a el como El Presidente de Colombia) a Fernando Botero Zea (Hijo del Maestro Colombiano Fernando Botero) de Diciembre de 2012; donde Juan Manuel le consulta a Fernando el precio de unos cuadros de Botero. Básicamente dice como el precio avaluado de los cuadros por Christie’s en Nueva York, se le salen del presupuesto. Al final el negocio por dos millones de dolares en obras de arte no funcionó y se acabó el asunto.

Y aqui es el primer problema, una cosa es interceptar el correo personal de Juan Manuel Santos en Internet, y otra interceptar el correo del Presidente. Lo primero no se equipara con lo segundo. No es lo mismo hackear la cuenta (por ejemplo) “jmsantos@gmail.com”, que la cuenta “jmsantos@presidencia.gov.co”; igual, no hay nada que hacer si la clave de seguridad de ambas es “President2014”.

Las columnas luego revelan como el correo personal de Juan Manuel fue aparentemente interceptado por la inteligencia militar dentro de la “Operación Andromeda”, donde el principal escándalo es la intercepción de las comunicaciones de los equipos negociadores del proceso de Paz entre el Gobierno Colombiano y las FARC en la Habana.

Semana tambien revela como El Presidente Santos anuncia públicamente el contacto del Gobierno Colombiano con las Embajadas del Reino Unido, Corea del Sur, España e Israel, para que asesoren al Gobierno Colombiano en materias de seguridad informática.

Y aqui vienenen más errores. El Gobierno Colombiano no debería comentar públicamente a quien está solicitando ayuda, segundo, ese anuncio público apesta a simplemente un prospecto de compra de algun producto.

Mientras la seguridad informática en Colombia, y especialmente en el Estado, se siga siendo visto simplemente como un gasto, se seguiran repitiendo los mismos errores e implementando soluciones de corto plazo que no hacen nada para proteger la infrastrucutra informática del país.

Recordemos el escándalo hace unos años (2001) por parte de la Policia de Colombia, donde un contrato multimillonario, termina con la compra a Francia de equipos Sofremi para asegurar las comunicaciones de la Policía. Equipos que nunca fueron usados y terminaron pudriéndose en una bodega en Bogotá.

Recordemos tambien como ante las amenazas de Anonymous de atacar a la Registraduria durante las elecciones presidenciales de 2011, (ver aqui blog de Anonymous Iberoamérica) la registraduría pide ayuda a la Policia (?). Al final la Registraduria temina contratando a una empresa cuyo plan en caso de ataque era mover las páginas web a un hosting en Miami. El rumor en internet es que esta misma empresa de forma anónima empezó a circular el rumor del ataque. Hubo explicaciones de como si se atacaba un hosting en Miami, el FBI de los Estados Unidos, investigaría y hallaría a los culpables. Al final nada pasó.

Estos casos revelan la falta de un organismo central para coordinar la protección de las comunicaciones del Estado, esta organización debe tener los medios técnicos para crear e implementar estándares mínimos para asegurar las comunicaciones y el manejo de información dentro del gobierno.

Lo que está en contra es que en la mayoría de los paises, por ejemplo, NSA en los Estados Unidos, CSEC en Canada, GCHQ en Reino Unido, etc. la cuna de estos organísmos está en sus fuerzas militares, pero bajo un control civíl, designado por el ejecutivo.

Y en este momento, en Colombia, es precisamente el Ejecutivo quien es vícitma de las operaciones no autorizadas de la Inteligencia Militar.

Personalmente, pienso que Santos, quien está en campaña electoral, está tratando de jugar a ser la vícitima y no el victimario, para igualarse con el electorado, y como diria el vicepresidente Angelino Garzón, “Gobernar como Reina de Belleza”.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s