“No tenemos ninguna evidencia de que haya fuga de datos”: IFX Networks responde por ciberataque a canales del Gobierno

La empresa proveedora de servicios de internet IFX Networks rompió su silencio sobre el ciberataque a sus máquinas virtuales que terminó afectando los servicios de 32 entidades del sector público colombiano que contratan sus operaciones virtuales con esa compañía multilatina.

Pese a que el ataque de ciberseguridad tipo ransomware ocurrió desde las 5:50 de la mañana del pasado martes 12 de septiembre, la compañía apenas notificó sobre esa situación a las 9 de la noche de ese día en un comunicado publicado desde Chile y este lunes se pronuncia por primera vez desde su centro de operaciones en Colombia.

“Aún no tenemos ninguna evidencia de que haya fuga de datos, ni tampoco de que estos hayan sido publicados en la web oscura (dark web), la investigación sigue en curso. Si en algún momento el escenario cambia, lo notificaremos a nuestros clientes de manera oportuna”, detalló IFX Networks en un comunicado.

No obstante, aún no se conoce para qué momento se resolverá el ciberataque. “Entendemos la complejidad que esta contingencia representa y por lo mismo, hacemos hincapié en que estamos enfocados en restablecer los servicios a la mayor brevedad posible y de forma segura”, escribió la firma.

Pero, ¿qué tan grave es el ataque? Lo que señala IFX Networks es que el malware de cifrado solamente afectó a una parte limitada de sus sistemas ESXi, por lo que señala que los sistemas que no se ejecutan en el formato ESXi están bajo control de seguridad.

Según la proveedora de los servicios virtuales de entidades como la Superintendencia de Salud, la Superintendencia de Industria y Comercio y el Ministerio de Salud, el hackeo no puso en riesgo los sistemas internos de sus clientes.

“El malware no tiene la capacidad de autorreplicación ni tampoco de replicarse lateralmente y, por tal motivo, estamos seguros de que no existe riesgo de que el malware se pueda propagar a las redes de nuestros clientes”, detallaron en un comunicado.

Y aunque ya IFX Networks está dando respuestas, el Estado colombiano ya confirmó que demandará a esa firma por no contar con las condiciones de seguridad necesarias para prestarle este servicio a entidades del sector público que manejan datos delicados (y vitales) de los colombianos.

Lo que se sabe del ciberataque a IFX

“El pasado 12 de septiembre, en IFX Networks tuvimos una afectación en algunas de nuestras máquinas virtuales a raíz de un ataque de ciberseguridad externo conocido como ransomware. En cuanto tuvimos conocimiento del incidente, activamos los protocolos de seguridad pertinentes e iniciamos una investigación desde nuestro Centro de Operaciones de Seguridad (SOC)”, escribió la empresa en el primer comunicado publicado para sus clientes de Colombia casi una semana después del hackeo.

La firma asegura que el hackeo se detectó de forma rápida y que, una vez se tuvo conocimiento del riesgo en el que estaba la información de sus clientes desplegados en varios mercados de América Latina como Chile y Panamá, tomaron medidas.

“Destacamos que gracias a la detección y actuación de forma oportuna por parte de nuestro equipo, logramos limitar el potencial alcance del ataque y contener considerablemente el número de sistemas afectados”, detalló IFX Networks.

Desde el martes la compañía viene trabajando con sus clientes, incluso en un PMU digital con el Gobierno de Gustavo Petro, para resolver la crisis virtual desencadenada por el ciberataque. Según esa empresa, ya hay avances de esa cooperación y los sistemas podrán volver a estar en línea próximamente.

“Confirmamos que ya hemos comenzado a reestablecer los primeros servicios y continuamos trabajando para que todos los sistemas vuelvan a estar en línea en los próximos días y en consecuencia, la prestación del servicio estará normalizada lo antes posible”, aseguró la multilatina.

Finalmente, esta empresa sostuvo que : “Reiteramos que todas las decisiones y acciones que estamos tomando para enfrentar el ataque recibido las hacemos pensando en nuestros clientes y la seguridad de su información, con el objetivo de cumplir con nuestra promesa de valor como proveedor en telecomunicaciones”.