El Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima) informó que este lunes 3 de octubre, aproximadamente a las 4:00 a. m., se presentó un nuevo ataque cibernético contra la plataforma tecnológica de la entidad, el cual produjo la no disponibilidad de información y de los aplicativos externos del instituto, con excepción de la Ventanilla Única de Comercio Exterior (Vuce).
El mismo informó que gracias a la respuesta oportuna de su equipo técnico se constató que la información, privacidad y confidencialidad de los datos que maneja la entidad se encuentran protegidas. Sin embargo, según los protocolos establecidos, la entidad deshabilitó el portal www.invima.gov.co, así como las conexiones con los servidores físicos y virtuales, hasta tanto se logre identificar el alcance del incidente presentado.
“La autorización de importación de medicamentos vitales no disponibles y la liberación de lotes se continuarán atendiendo por los canales y medios que se informarán próximamente. Así mismo, se notificarán las medidas administrativas que serán tomadas para garantizar la gradual recuperación de la operación cotidiana”, informó el Invima en un comunicado.
Este es el segundo ataque cibernético que recibe el Invima en lo que va del año. El primero ocurrió en febrero pasado. En esa oportunidad, el instituto informó que después de las 12:00 de la noche del domingo 6 de febrero fue víctima de dicho ataque cibernético, el cual también produjo que no hubiera disponibilidad de información. De igual manera, se deshabilitó el portal web antes mencionado y también las conexiones con los servidores físicos y digitales del instituto.
Tras el ataque del 6 de febrero, el Gobierno nacional, en ese entonces en cabeza de Iván Duque Márquez, le hizo un llamado de atención al Invima por no tomar las medidas necesarias ante esta clase de eventos.
De acuerdo con W Radio, el 25 de febrero “se publicó una directiva presidencial que hace un llamado a todas las entidades del país para implementar una estrategia de seguridad, contratar los servicios de nubes necesarios, exigir y verificar que los proveedores de servicios en la nube cumplan con los requerimientos mínimos, un asunto que, en el caso del Invima, solo se podría hacer hasta julio”.
El medio también informó que el documento presidencial también reiteró que la política de gobierno digital y su manual de implementación es responsabilidad de los representantes legales de las entidades públicas del orden nacional.
Además, precisó que el pasado 24 de febrero, en horas de la tarde, se convocó a un puesto de mando unificado (PMU) liderado por el Departamento Administrativo de la Presidencia de la República (Dapre) en donde participaron las autoridades en salud así como la Asociación Nacional de Industriales (Andi), la Cámara de Comercio Colombo Americana (AmCham), la Asociación de Laboratorios Farmacéuticos de Investigación y Desarrollo (Afidro) y la Asociación Nacional de Exportadores (Analdex), quienes pidieron que haya una mejor comunicación con el Invima para solventar la crisis derivada del ataque cibernético.
Los ciberataques en Colombia
Recientemente, Fortinet, la multinacional de Estados Unidos que se dedica al desarrollo y la comercialización de software, dispositivos y servicios de ciberseguridad, reveló indicadores preocupantes para la ciberseguridad en América Latina y el Caribe. Esta precisó que Colombia ocupa el cuarto lugar de América Latina con más intentos de ciberataques. En 2021 en este país se registraron 11.200 millones de intentos de ciberataques y solo quedó por debajo de México (156.000 millones), Brasil (88.500 millones) y Perú (11.500 millones).
El mismo indicó que América Latina y el Caribe sufrieron más de 289.000 millones de intentos de ciberataques en 2021, un aumento del 600 % con respecto a 2020.
Muchas de las amenazas a la ciberseguridad corporativa reportadas durante 2021 están estrechamente relacionadas con la mayor cantidad de personas conectadas a sus trabajos de forma remota.
“En la segunda mitad del año se detectó un aumento considerable en el uso de técnicas de escaneo masivo en América Latina y el Caribe, lo que permite a un ciberatacante identificar vulnerabilidades, recopilar información de brechas en los sistemas vulnerables y realizar así la selección de sus objetivos en función de sus hallazgos”, anotó Fortinet.
SEGUIR LEYENDO: