Ataque cibernético a instituciones del estado: los detalles desconocidos

Esta semana, la empresa IFX Networks, encargada de proveer los servicios de telecomunicaciones al Gobierno, sufrió un ataque cibernético que afectó los portales web de 32 entidades públicas y aunque las autoridades han intentado normalizar la situación, no ha sido posible. 

“La empresa proveedora de servicio se comprometió con las entidades públicas afectadas a definir una fecha estimada para la restauración de los servicios y los tiempos de respuesta para el acceso a las copias de respaldo”, indicó en un comunicado la presidencia de Colombia.

Esta compañía tiene a contrato con 46 dependencias oficiales, entre estas el Ministerio de Cultura, la Superintendencia de Industria y Comercio, la Superintendencia de Salud, el Ministerio de Salud y Protección Social y la Rama Judicial. 

Tras el hackeo, no se ha podido establecer una cifra concreta de los afectados. Para recaudar dicha información se está llevando a cabo una investigación digital que requiere encontrar una llave maestra virtual: el malware (software malicioso) por el que entró el delincuente cibernético.

La entidad aclaró que se trata de un ransomware cuyo fin no es un secuestro de datos, sino un bloqueo para acceder a la información. Además, indicó que los delincuentes cibernéticos no han pedido dinero a ninguna de las entidades.

Por otra parte, se ha establecido que el directamente afectado es IFX y, como consecuencia, sus clientes y los usuarios de estos, incluida la Rama Judicial que tuvo que suspender los términos de los procesos judiciales.

Debido a los múltiples inconvenientes causados, el Gobierno está pensando en expedir una reglamentación con los parámetros que deberán seguir las entidades públicas cuando contraten a empresas privadas que les presten el servicio de la nube.

“Este no es un ataque al Gobierno. Es un ataque a una empresa privada que no previó todos los mecanismos de seguridad que se habían puesto, es un fallo de la compañía. Si no se logra resolver el problema para este domingo, invitaré a un comité de expertos internacionales a que lo resuelvan”, expresó el ministro de las TIC, Mauricio Lizcano.

Los especialistas en seguridad informática advierten que ya es momento de mejorar la inversión en ciberseguridad para evitar otros casos como este. “Hay que hacer una revisión, tener unas políticas de seguridad fuertes y no confiar todo en un tercero. Es probable que esta empresa no conozca aún la dimensión del ataque”, dijo Rafael Páez, experto en ciberseguridad de la Universidad Javeriana.

En ese sentido, la idea sería poner en consideración la creación de la Agencia de Seguridad Digital mediante un proyecto de ley independiente y no mediante un punto del PND, dándole facultades especiales al jefe de Estado.