Tras ciberataque, Invima volverá a atender en puertos, aeropuertos y pasos de frontera

Este viernes se abrieron los puntos del puerto de Buenaventura y El Dorado, en Bogotá. Los centros de atención estarán abiertos de 7 de la mañana a 6 de la tarde

Guardar
Desde el domingo 6 de
Desde el domingo 6 de febrero, los funcionarios del ente regulador no han podido acceder a los datos del servidor.

El Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima) anunció que comenzará a abrir los trece puntos de atención que tiene instalados en puertos marítimos, aeropuertos y pasos de frontera, para agilizar la expedición de certificados de inspección sanitaria (CIS).

La apertura se hará de forma gradual, pero desde este viernes estarán disponibles los puntos del puerto de Buenaventura y el aeropuerto internacional El Dorado, de Bogotá. Si la contingencia continúa, la entidad informará cuando se vayan abriendo las otras once oficinas en el resto del país.

Los comerciantes de los puntos habilitados podrán entrar a este enlace entre las 7 de la mañana y las 6 de la tarde. Desde allí se pueden hacer pagos por PSE, solicitar y cargar los documentos de soporte para el CIS, y consultar documentos.

Comité de Facilitación del Comercio

Según el Invima, se han atendido 2.227 trámites de forma manual en los puertos, aeropuertos y pasos de frontera, para mitigar los inconvenientes causados por el ciberataque del pasado 6 de febrero.

Con todo ello, desde este viernes anunciaron que el Comité de Facilitación del Comercio entrará en sesión permanente. Dicho comité tiene el propósito de ayudar a los gremios y empresas que tienen sus negocios frenados por los trámites pendientes.

Está liderado por la ministra de Comercio, Industria y Turismo, María Ximena Lombana, e intervendrán los ministerios de Salud, Transporte, MinTIC, el Departamento Nacional de Planeación, la Presidencia y el mismo Invima.

Por otro lado, para evitar afectar las relaciones comerciales con la Comunidad Andina de Naciones, el Invima también anunció que se tomarán medidas temporales para legalizar los productos importados.

El ataque

El Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima), entidad encargada de legalizar estos productos en su entrada al país y aprobar los lotes de lo fabricado en Colombia, con el fin de comercializarlos legalmente y garantizar su seguridad, perdió el acceso a su propio servidor desde el domingo 6 de febrero a las 00:47.

El martes 8 de febrero, el Invima había emitido un comunicado en el que restaba importancia al asunto y no ahondaba en detalles. La misiva decía que estaban presentando “fallas técnicas en su servidor web, por lo que se han visto afectados algunos servicios prestados por el instituto”. No obstante, al día siguiente emitieron un segundo comunicado sobre la situación.

Para proteger la información y a los usuarios del instituto, el portal web fue deshabilitado y se desconectaron sus servidores físicos y virtuales. Además, el Invima sostiene que la protección de la información, privacidad y confidencialidad de los datos que ellos manejan está garantizada por el acompañamiento del Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) y las medidas implementadas por la propia entidad.

BlackByte, los responsables

Tras asumir la investigación por el ciberataque del servidor, el Centro Cibernético de la Policía Nacional llegó a la conclusión de que el ataque se hizo mediante el software extorsivo BlackByte.

Según lo informado por la emisora Blu Radio, la Policía está analizando evidencia digital del siniestro. Trazas del malware que causó el problema fue enviado a la Agencia de la Unión Europea para la Cooperación Policial (Europol), que está cooperando en la investigación.

Según un reporte del Centro de Quejas de Delitos en Internet de Estados Unidos —entidad conocida en ese país como IC3—, BlackByte es un software de ransomware como servicio (RaaS), es decir, una aplicación que encripta archivos en servidores de Windows vulnerables, sin importar si son físicos o están en la nube.

El programa secuestra de forma permanente los archivos de un servidor, a menos que se pague un rescate (ransom): en pocas palabras, el dueño del servidor tendría que pagarle al delincuente para volver a acceder a sus datos con normalidad.

Según el IC3, BlackByte ha vulnerado los servidores de entidades estatales y empresas en Estados Unidos y todo el mundo. En 2021, ese software afectó a entidades asociadas con regulación de comida, agricultura, finanzas e instalaciones estatales del país norteamericano, según informes del FBI.

SEGUIR LEYENDO:

Guardar