Mauricio Lizcano: “IFX Networks no ha permitido entender qué pasó; mi hipótesis es que algo ocultan”

Mauricio Lizcano (Medellín, 47 años) mira una y otra vez su reloj inteligente mientras responde a una entrevista. Ministro de las Tecnologías de la Información y las Comunicaciones (TIC) y político de larga carrera, va al grano. “Mi hipótesis es que no han dejado entrar a entender qué pasó porque algún pecado tienen”, dice sobre IFX Networks, la compañía que provee de servicios de alojamiento virtual a entidades públicas y privadas y que ...

Mauricio Lizcano (Medellín, 47 años) mira una y otra vez su reloj inteligente mientras responde a una entrevista. Ministro de las Tecnologías de la Información y las Comunicaciones (TIC) y político de larga carrera, va al grano. “Mi hipótesis es que no han dejado entrar a entender qué pasó porque algún pecado tienen”, dice sobre IFX Networks, la compañía que provee de servicios de alojamiento virtual a entidades públicas y privadas y que fue víctima de un ataque la semana pasada.

Pregunta. ¿Cuál es el estado actual del problema de hackeo a IFX?

Respuesta. Es un problema muy delicado porque tenemos 20 entidades públicas afectadas directamente, además de otras 78 indirectamente. Por ejemplo, el Ministerio de Salud prestaba servicios al Instituto Cancerológico Nacional, que terminó impactado. Entonces, hemos pedido a la empresa que nos entregue la forma del ataque, el malware que se usó y sus indicadores de gestión para, con todo, eso ayudarles a resolver el ataque. Más de 50 empresas se han acercado a ofrecernos su ayuda para solucionar el problema. Pero hasta ahora ni nos entregan la información ni resuelven ellos el problema. IFX Networks ni raja ni presta el hacha.

P. ¿Qué tan especial es el servicio que presta la empresa?

R. En Colombia y en el mundo hay miles de competidores. No es un servicio ni novedoso ni especial, lo novedoso es que ellos no tuvieron los estándares de seguridad. Mi hipótesis es que no han dejado entrar a entender qué pasó porque algún pecado tienen.

P. ¿Se sabe si los están extorsionando?

R. No se sabe.

P. ¿Y al Gobierno, dado que hay datos de entidades públicas?

R. No. Y el problema es de la empresa con la que contrataron las entidades. Eso es como un banco: uno le confía su plata porque le ofrece seguridad, usa un carro blindado para mover la plata, y cuando lo atracan, resulta que no estaba blindado. Esa es tal vez la analogía más precisa de lo que está sucediendo.

P. Es un problema de una empresa, pero ¿hay estudios del estado de los protocolos de seguridad de otras empresas? Acá ya habían atacado a Sanitas, al Invima…

R. Lo bueno de las crisis es que permiten mejorar. Ya este lunes sacamos una resolución sobre la contratación de estos servicios y seguramente vendrá una directiva presidencial sobre el manejo de los datos para tener más estándares de seguridad y perfeccionar los procedimientos de las entidades públicas.

P. ¿Cree que la política pública de ciberseguridad necesita ajustes?

R. Estamos haciendo cosas. Con el centro BIOS de Manizales, que tiene un computador muy importante, estamos creando un centro de operaciones contra la ciberseguridad; presentamos el proyecto de una agencia de ciberseguridad ante el Congreso; estamos aumentando las formaciones… lo que pasa, insisto, es que la que cayó fue a una empresa. El Gobierno tiene muchas más capacidades, el Comando Conjunto Cibernético de las Fuerzas Militares, tenemos el Colcert, tenemos cooperación con varios Gobiernos.

P. Por eso hay un vacío en la seguridad cuando el Estado terceriza los servicios

R. Sí. Lo que pasa es que en los últimos cinco años el mundo se movió a los servicios en la nube, que permiten tener conectividad, big data, utilizar inteligencia artificial. Pero yo nunca he escuchado que Google, Microsoft o Amazon, que son los grandes proveedores, hayan tenido problemas de seguridad así. Si les pasa, pues se les acaba ese negocio, porque uno les entrega los datos que, hoy en día, como dicen, son el nuevo petróleo.

P. ¿Qué está haciendo Colombia para aprovechar ese potencial tecnológico y económico?

R. El Ministerio tiene tres objetivos. El primero es pasar de tener el 60% al 85% de los colombianos con una conectividad completa, que vaya más allá de las redes sociales que dan los operadores celulares a las líneas prepago y que permita impulsar la educación, la productividad, la competitividad. Para eso, el 12 de octubre firmaremos un convenio con Isagen, que se encargará de llevar banda ancha y fibra óptica a 188 de los municipios más pobres de Colombia. Además, esta semana logramos sacar una resolución y un acuerdo con los operadores de celulares para que entreguen obras por un billón de pesos este año y 2,5 billones de 2024, que deben hacer a cambio de usar el espectro que es del Estado. Estaban demorados porque el Gobierno se tardó en definir qué debían entregar, dónde, a qué valor cada cosa, pero ya está y sumará 12 millones más de hogares conectados.

P. ¿Y la llamada economía popular?

R. En esa mirada tenemos las comunidades de conectividad, un programa muy novedoso del presidente en la que asociaciones como las juntas de acción comunal ponen la mano de obra y el Gobierno pone los equipos. Abrimos una convocatoria, hay casi 20.000 grupos inscritos y ya iniciamos un piloto con 100. Pasaremos luego a hacerlo con 3.000 que ya tienen experiencia, por ejemplo manejando acueductos comunitarios. El Banco Agrario y Findeter están montando los modelos financieros para prestarles plata con tasas compensadas.

P. Eso en conectividad…

R. Sí, con esa idea disruptiva. Otro gran tema al que estamos trabajando es el del ecosistema de innovación con el programa potencia, para acercar al Gobierno, la empresa, la universidad, el emprendedor y el crédito en diferentes áreas, como la salud, la fintech o el turismo. En el CONPES de reindustrialización incluimos un capítulo muy importante para enfocarla en tecnología. Y el tercer tema es educación digital, con Senatech, una inversión de 100.000 millones de pesos por año para que los estudiantes de 6.000 colegios públicos se gradúen con un título técnico en habilidades tecnológicas como inteligencia artificial, analítica de datos, ciberseguridad o manejo de la nube. También tenemos, con el British Council, Coding For Kids, para que en otros 6.000 colegios empiecen a enseñarles código a los niños. Y esta semana lanzamos TalentoTech, para que 60.000 jóvenes hagan campamentos de tecnología de cuatro meses que otorgan certificados muy específicos en asuntos como ciberseguridad, blockchain, o analítica de datos. Son competencia que en el mundo tienen un 80% de empleabilidad, porque hay un déficit de gente que los maneje.

P. Más allá de esa apuesta de política pública, ¿qué ocurrirá con Tigo-UNE, la tercera operadora de celular?

R. Es una empresa que tiene problemas financieros. Propusimos tres opciones para su rescate. La primera es que los dos socios, EPM y Millicom, pusieran 150 millones de dólares, pero hemos visto que el alcalde de Medellín ha dicho que no va a capitalizar. Había una segunda opción: que Millicom pusiera toda la plata y, por lo tanto, se redujera el porcentaje que tiene EPM, pero eso perjudicaría los intereses de los habitantes de Medellín, que vía EPM son accionistas de la operadora. Además, este es un Gobierno que defiende lo público. Entonces nos está quedando la tercera opción, si nada cambia antes del 11 de octubre, la fecha límite para que definan.

P. ¿Por qué esa fecha?

R. Hay una realidad financiera, y es que Tigo-UNE debe pagar unas deudas a finales de octubre, y la decisión se debe tomar antes. Para que se alcanzara a negociar, a inyectar el dinero y a pagar, definimos que se debe saber el 11. Pero todo indica que llegaremos a la tercera opción, que es la reestructuración empresarial, el equivalente al capítulo 11 de Estados Unidos. Esa permite reactivarla mientras sigue funcionando.

P. ¿Han buscado mediar entre las partes?

R. He tenido 14 reuniones con ellos, algunas públicas y muchas privadas. Hasta ahora hemos logrado tener por lo menos un plan en el que estamos todos de acuerdo: una reorganización. Eso ya es un avance.

P. ¿No preocupa el impacto sectorial? Que un jugador importante del sector entre en reorganización poco antes de la siguiente subasta del espectro puede alejar a interesados en entrar a competir por él

R. Sí, tiene ese problema, pero creo que los interesados están dispuestos a meter la plata para tener el espectro que necesitarán para seguir avanzando en los servicios que prestan. Muchas empresas en el mundo que han estado en capítulo 11 y han sobrevivido. No creo que Millicom, un fondo tan grande, y EPM, una empresa tan grande en Colombia, vayan a dejar perder todas sus inversiones, que es lo que pasaría si se quiebra la empresa. Más porque en este caso los ingresos sostendrían el funcionamiento de la empresa, el problema son las deudas que tienen.

Suscríbase aquí a la newsletter de EL PAÍS sobre Colombia y reciba todas las claves informativas de la actualidad del país.