La empresa IFX Networks, que presta sus servicios a 4.200 entidades públicas y privadas en América Latina, fue la que sufrió el ataque cibernético.
Publicado por: Resumen Agencias
Los colombianos que por estos días necesitaron consultar sus reclamaciones en materias de salud, procesos judiciales y trámites ante superintendencias no contaron con los obstáculos durante el proceso debido a los ataques cibernéticos que sufrió Colombia el pasado martes. Expertos en el tema precisaron que aún no se puede calcular el impacto en un futuro cercano.
La Superintendencia de Industria y Comercio, la Superintendencia de Salud, el Consejo Superior de la Judicatura y el Ministerio de Salud y Protección Social fueron las entidades que sufrieron el ataque cibernético esta semana.
Debido al servicio social que prestan estas entidades, estos hechos fueron denominados como ataques a infraestructuras críticas.
IFX Networks 'en jaque'
Aunque el ataque no fue directamente a las páginas web de las entidades mencionadas, la empresa IFX Networks es la proveedora principal de telecomunicaciones en Colombia y actualmente presta sus servicios a 4.200 entidades públicas y privadas en América Latina.
Lea también: Colombia podría enfrentar grave crisis de visas y pasaportes: ¿qué está pasando y qué soluciones hay?
El ataque a IFX Networks fue un secuestro digital de información y aplicaciones, uno externo tipo Ransomware, que comprometió la información de cientos de compañías en el continente.
La cifra de empresas afectadas asciende a 762 y están ubicadas en diferentes países de la región. La compañía cuenta con 23 años de trayectoria, opera en 17 países y trabaja con 1800 empresas en Colombia.
Se trata de un tipo de malware que bloquea el acceso de los usuarios a su sistema o a sus archivos personales alojados en Internet, obligándolos a realizar un pago de rescate para poder recuperar el acceso.
Las primeras variaciones de ransomware surgieron a finales de la década de 1980, y en ese entonces, el rescate se exigía a través del correo postal. En la actualidad, los desarrolladores de ransomware solicitan que el pago se realice mediante criptomonedas o tarjetas de crédito.
Los expertos descartan que el ataque se originara en Colombia, por lo que probablemente se esté gestando desde países de Europa Oriental, India, China o Brasil.
El experto en seguridad digital, José García, habló en una entrevista para el El País de Cali en la que explicó que este fenómeno representa toda una industria en sí misma, con una estructura organizativa que incluye gerentes, jefes de cuentas y ejecutivos dedicados a la búsqueda de víctimas. Además, cuenta con un sofisticado servicio de rastreo y monitoreo, impulsado por inteligencia artificial, que envía mensajes a diversas plataformas en Internet para identificar qué dirección IP responde y comienza a rastrearla. Asimismo, dispone de talentosos desarrolladores de software especializados en la creación de códigos y algoritmos diseñados específicamente para llevar a cabo ataques. Aquellos involucrados en este mundo suelen tener conexiones con otros tipos de delitos, como la pornografía infantil y el tráfico de drogas, entre otros.
Le puede interesar: Alcalde de Medellín pide ayuda al Gobierno Petro para no perder participación en Tigo
¿Cuándo se solucionará el problema?
El Gobierno ha establecido el Puesto de Mando Unificado con el objetivo de abordar y resolver los daños ocasionados, incluyendo aquellos que afectaron al Poder Judicial.
“El PMU de Ciberseguridad Nacional, presidido por la Dirección de Transformación Digital de la Presidencia de la República, se reunió con Luis Gabriel Castellanos, country manager de IFX Network y quien informó las acciones que vienen adelantando para restablecer el servicio”, explicó el Gobierno.
Se explicó que desde el Puesto de Mando Unificado (PMU) se ha presentado una solicitud para priorizar la restauración del servicio en el sector de la salud, con el propósito de reducir el impacto causado por este incidente en áreas como la atención digital y los trámites, entre otros. Además, se ha destacado la necesidad de apoyar a otras entidades que también requieren asistencia para mantener su funcionamiento.
Los expertos en seguridad informática han señalado que el tiempo necesario para resolver este problema aún es incierto, pero han dejado en claro que tomará al menos varias semanas.
La Fiscalía ha dado su autorización para enviar un equipo a las oficinas de IFX en Colombia con el fin de recibir denuncias y recopilar evidencia.
Por otro lado, la Defensoría ha advertido que estos ataques informáticos pueden vulnerar derechos humanos fundamentales, en particular los derechos a la privacidad, al acceso a la información, a la seguridad y a la justicia.
“Todo está ocurriendo por cuenta de un ciberataque a una empresa que ofrece servicios tecnológicos y donde están alojados incontables servicios digitales en Colombia y fuera del país. Esta situación no solo pone en riesgo los derechos fundamentales, sino que también amenaza la seguridad y el bienestar de los colombianos”, afirmó Carlos Camargo, defensor del Pueblo.
Los hackers llevan a cabo el secuestro de datos con el propósito de extorsionar a las víctimas, exigiendo un monto específico de dinero a cambio de restaurar el funcionamiento del sistema. Una vez que obtienen acceso a la información, suelen contactar a las víctimas y establecer un plazo para el pago. Como táctica de presión, amenazan con destruir o divulgar datos confidenciales.
La cantidad de dinero solicitada por los ciberdelincuentes varía según el tamaño de la entidad afectada. En el caso de IFX Networks, una multinacional que proporciona soluciones de telecomunicaciones a instituciones tanto públicas como privadas en 17 países de América Latina, la cifra requerida podría ser considerablemente elevada.
Si bien el ransomware afecta a grandes empresas, los ciudadanos comunes también pueden ser víctimas de extorsión mediante la difusión de sus fotos, conversaciones personales y otros datos privados almacenados en sus dispositivos electrónicos.
A pesar de que, en medio de la desesperación, muchas personas consideran pagar el chantaje como la mejor opción, la realidad es que, una vez que los delincuentes reciben el dinero, no suelen devolver la información.
En algunos casos, después de realizar el primer pago, algunos ciberdelincuentes exigen sumas adicionales de dinero. Por esta razón, los expertos recomiendan encarecidamente que no se realice ninguna transferencia de dinero y, en su lugar, se comunique de inmediato con especialistas en seguridad cibernética para intentar recuperar la información en el menor tiempo posible.
¿Información en riesgo?
Alejandro Navarro, quien se desempeña como gerente general de GMS Seguridad, ha señalado que en el peor de los escenarios, la información a la que el Gobierno tiene acceso, incluyendo datos e historiales médicos, podría potencialmente circular en lugares de la web profunda (Deep web) y web oscura (Dark web) si cayera en manos de ciberdelincuentes. Esto representaría un riesgo significativo para la seguridad del país.
Navarro hizo hincapié en que este problema se vuelve especialmente "crítico" cuando se considera la posibilidad de que ministerios y entidades públicas almacenan información de salud pública de millones de colombianos.
El experto en ciberseguridad destacó que si esta información llegara a ser accesible en mercados clandestinos donde se comercia con datos, la magnitud del problema sería aún mayor. Esto subraya la importancia de proteger estos datos sensibles, ya que las entidades que manejan grandes cantidades de dinero suelen ser los principales objetivos de los cibercriminales. La seguridad de estos datos se convierte en una prioridad crítica para evitar consecuencias devastadoras.
“Sin embargo, hemos visto una tendencia creciente en atacar compañías que, incluso siendo pymes y teniendo muy buenas facturaciones, son relativamente pequeñas. Los criminales se dan cuenta de que son compañías menos preparadas para recibir los ataques”, afirmó Navarro.
