Header Ads

Bolsillos de Cristal

La Fiscalía General de Colombia, es una de las más poderosas instituciones oficiales de ese país y desde hace más de un año su objetivo principal ha sido combatir la corrupción. Un claro ejemplo es Bolsillos de Cristal; una iniciativa con la que pretende que todo ciudadano denuncie casos de corrupción; en especial contra funcionarios públicos.
Pero no solo corrupción administrativa. La Fiscalía también promueve políticas integrales de seguridad de la información y una de sus banderas es la divulgación de los delitos informáticos, además de su prevención y judicialización, sin embargo, su página web, lejos de ser utilizada como vehículo para las denuncias se ha convertido en hogar del spam.
Dime de qué presumes y te diré de qué careces
Es tan grave la situación que el foro Bolsillos de Cristal a la fecha cuenta con 11,305 topicos (y 2,048 respuestas) de spam (casi en su totalidad) y las denuncias anticorrupción han sido reemplazadas, por anuncios de descargas piratas (como el nuevo álbum de U2 Songs of Experience), de viagra y hasta pornografía.
De hecho este portal ni siquiera cuenta con certificado de seguridad y protocolo seguro https, requisitos obligatorios establecidos por la Presidencia de la República para portales institucionales. Bueno, a decir verdad son escasas las páginas gubernamentales colombianas que cuentan con este tipo de medidas de seguridad.
Muchas son las causas que originan estas fallas de seguridad. Pero la principal es una modalidad de corrupción llamada 'clientelismo', específicamente las 'cuotas políticas'.
Dicho de otro modo, una gran parte del recurso humano que labora en las empresas estatales colombianas es gracias al clientelismo. Y esta problemática se agrava aún más por el mismo sistema de contratación de personal que tiene el estado colombiano, el cual prioriza los perfiles y no las competencias laborales.
La diferencia consiste en que, mientras la contratación por competencias se concentra en las habilidades del aspirante para desempeñar el cargo o la labor que se requiere, la selección por perfil solo llena el requisito "con papeles” de la Hoja de Vida (Curriculum Vitae) del aspirante, entonces a mayor cantidad de acreditaciones académicas, mayor será la posibilidad de ocupar la vacante, sin importar si el aspirante tiene o no lo necesario; un sistema donde el papel “habla por sí solo” sin necesidad de otras referencias más allá que la de su padrino político.
El resultado es que los puestos directivos, administrativos y operativos de seguridad de la información están siendo ocupados por estas 'cuotas políticas' y no por personal capaz de blindar a la organización de amenazas internas y externas.
Esta modalidad de corrupción está causando una gran fisura en la ciberseguridad de las empresas estatales. Según el estudio State of Cyber Security 2017 - Workforce Trends and Challenges (ISACA, 2017), la brecha de habilidades en materia de seguridad informática deja a una de cada cuatro organizaciones expuesta por seis meses o más.
Pero esta problemática no es exclusiva de la Fiscalía General de Colombia. También afecta a Gobernaciones, Alcaldías e instituciones públicas de orden nacional y territorial, y los organismos encargados de velar porque no ocurran incidentes de seguridad y de diseñar políticas efectivas para combatirlos, como el Grupo de Respuesta a Emergencias Cibernéticas de Colombia Colcert, el Ministerio de las TIC y Gobierno en Línea, están demasiado burocratizados como para poder rastrear y combatir el ciberdelito en tiempo real.
Nuestro portal intentó contactarse con la Fiscalía General de Colombia para reportar el incidente en su página web, sin embargo el buzón estaba lleno... tal vez de spam.


No hay comentarios

Nota: solo los miembros de este blog pueden publicar comentarios.

Con la tecnología de Blogger.