Ciberataque masivo: para el Gobierno aún es incierto cuántas entidades fueron afectadas

Un día después de que se produjera un ciberataque masivo que ha afectado un gran número de los sitios web y servicios digitales del Gobierno nacional, las autoridades encargadas de atender la situación han manifestado que aún están ejecutando las acciones requeridas para lograr restablecer los portales perjudicados por los cibercriminales.

Entre las entidades más golpeadas está el Consejo de la Judicatura (que administra la rama judicial), el Ministerio de Salud, Cultura, la Superintendencia de Industria y Comercio (SIS), entre otras.

Durante la tarde del pasado 14 de septiembre, también se conoció que el ataque informático fue dirigido principalmente contra la empresa IFX Networks, entidad proveedora de servicios de almacenamiento en la nube, centros de datos de información y conectividad a entidades del Estado colombiano.

Además, se indicó que el ciberataque fue ejecutado por el colectivo denominado ‘Ransomhouse’, el mismo que el año pasado atacó las plataformas digitales de Keralty y Sanitas, importantes compañías que brindan servicios de salud en Colombia y el mundo.

Por el momento, se habla de 46 entidades del Gobierno que están afectadas por la acción de los cibercriminales, pero un grupo de ellas presentan una situación de mayor complejidad debido al “secuestro” de información que sufrieron.

Como medida de reacción, el Gobierno nacional estableció un puesto de mando unificado de emergencia (PMU), liderado por Saúl Kattan, consejero presidencial para la transformación digital y el ministro de las TIC, Mauricio Lizcano.

Este PMU se encuentra trabajando para poder establecer qué información pudo haber sido secuestrada y cuáles son las medidas que se pueden adoptar para poder restablecer los servicios en el menor tiempo posible.

Aún no se sabe cuántas empresas fueron afectadas

Este viernes 15 de septiembre, funcionarios de IFX Networks y los integrantes del PMU realizan labores para determinar qué servicios son fundamentales para cada entidad y así priorizar cuáles tienen que ser restaurados de inmediato.

“El CSIRT y ColCERT desde el día de ayer han recibido de más de 30 empresas nacionales e internacionales apoyo con sus capacidades técnicas al incidente cibernético que se está viviendo”, asegura un comunicado emitido por las autoridades.

Sin embargo, uno de los aspectos más críticos en esta situación es que el Gobierno nacional aún no tiene la cifra exacta de las entidades que fueron afectadas por el incidente. Mientras tanto, varias organizaciones públicas han solicitado a IFX Networks que indique una fecha aproximada para la restauración de los servidores y tiempos de respuesta para las copias de respaldo.

El ataque no fue contra el Gobierno

En diálogo con Caracol Noticias, Mauricio Lizcano, ministro de las TIC, aclaró que la acción de los cibercriminales no fue dirigida contra el Gobierno colombiano, puesto que se trató de un golpe en contra de la empresa que presta los servicios de almacenamiento en la nube y centros de datos de información a entidades del Estado y otras empresas privadas.

De manera que las entidades del Estado son víctimas de un ciberataque masivo, que no solo ha perjudicado a Colombia, pues Ecuador y Chile también enfrentan los efectos del ataque.

El ministro Lizcano también aclaró que en este momento los ciberdelincuentes no han establecido un contacto con el Gobierno nacional para exigir un rescate a cambio del acceso de los datos que han tomado. Sin embargo, el funcionario indicó que los delincuentes sí han enviado un mensaje a IFX Networks en el que exigen un pago en criptomonedas a cambio de devolver la información secuestrada.

El Ministro de las TIC también aclaró que a pesar de las acciones que están realizando desde el PMU, la recuperación de los servicios digitales afectados tomará varios días, pues el daño causado fue muy profundo. “En este momento, están trabajando para recuperar los datos y encontrar dónde está el malware y cómo entró a la empresa para rescatar los datos”, comentó el funcionario en su entrevista con el medio en mención.

¿Hubo un descuido por parte del proveedor?

Mauricio Lizcano precisó que la responsabilidad en este caso recae en la empresa proveedora del servicio, por no haber tomado todas las precauciones ante una situación como la que ahora vive. “Una empresa que presta estos servicios al Estado y a entidades tan importantes como la rama Judicial y el sector salud tuvo que tener todas las medidas de seguridad para no ser vulnerable”.

En ese sentido, Lizcano advirtió que el Gobierno nacional tiene la misión de tomar medidas para mejorar su ciberseguridad y esto incluye establecer estándares más altos para elegir un proveedor de servicios en la nube, ello brindaría más garantías ante cualquier intento de ciberataque.