Ciberataque en Colombia: a pesar de las dificultades, la administración de la justicia no se ha frenado

El Consejo Superior de la Judicatura tuvo que activar un plan de contingencia, que incluye suspender los términos en miles de procesos para que no prescriban

Guardar
El ciberataque en Colombia afectó
El ciberataque en Colombia afectó a la Rama Judicial, pero no la ha colapsado - crédito archivo Infobae.

Varias entidades del Estado se vieron afectadas por el ataque cibernético sufrido por la empresa IFX Networks, entre las que se encuentran la Rama Judicial. Por eso, el Consejo Superior de la Judicatura tuvo que activar un plan de contingencia que incluye suspender los términos en miles de procesos para que no prescriban.

Los términos fueron suspendidos hasta el 20 de septiembre, a excepción de las tutelas, los habeas corpus y la función de control de garantías. De igual forma, la Corte Suprema de Justicia suspendió los términos judiciales, también hasta el 20 de septiembre.

A pesar de que la información de los juzgados no puede ser consultada a través de internet, la Rama Judicial no está colapsada y no se han detenido las diligencias que ya estaban programadas.

El presidente del Colegio de Abogados Penalistas de Colombia, el abogado Francisco Bernate, le explicó al diario El Tiempo que, a pesar de las dificultades, la administración en la justicia no se ha frenado.

“Aunque lo que pasó es grave, la afectación en la justicia se ha sobredimensionado, porque si bien las personas no van a poder hacer consultas específicas del estado de los procesos, la realidad es que las actuaciones judiciales fluyen con normalidad, se están haciendo audiencias virtuales sin problema, los usuarios se comunican por correo con los juzgados y radican documentos también por esa vía, y la Rama Judicial puso en marcha un plan de contingencia para tutelas y habeas corpus”, explicó el jurista.

Por su parte, el presidente del Consejo Superior de la Judicatura, Aurelio Enrique Rodríguez, manifestó públicamente que la mayoría de los procesos judiciales están respaldados y que no tienen riesgo frente a la afectación cibernética.

Así mismo, indicó que no se tiene información acerca del riesgo que tengan datos de procesos a ser expuestos o a que se pierdan. “Esa es una pregunta que no puedo responder hasta cuando IFX nos dé a la Rama todas las respuestas. IFX maneja la nube y todo lo que tiene que ver con el sistema de datos y ahí está cargada mucha documentación”, dijo.

El abogado Bernate indicó sobre este tema que no tienen información de que esté en riesgo la información de los procesos judiciales. Por lo pronto se está operando la suspensión de términos para evitar prescripciones o vencimientos hasta el próximo 20 de septiembre, cuando se espera que el incidente que afecta a la Rama Judicial se haya superado.

Si bien el sitio web de la Rama Judicial no está funcionando actualmente, sí es posible consultar la información de las altas cortes, así como los procesos individuales, enviar tutelas, consultar estadísticas de la justicia, agendar procesos virtuales y otros servicios.

Qué es un ‘ransonware’, y por qué lo usaron los hackers para el ciberataque

Qué es el ransomware, la
Qué es el ransomware, la modalidad usada en el ciberataque sufrido en varias entidades del Estado - crédito Freepik

El Ransomware es también conocido como un malware de rescate; es decir, que es una especie de virus o afectación cibernética que impide a los usuarios acceder a un sistema específico o plataforma. Este virus se caracteriza porque en la mayoría de los casos se exige el pago de un rescate para que la empresa a cargo del manejo de las páginas (en este caso IFX Network), pueda volver a tener el control de estas.

Las primeras variantes de este virus fueron creadas al finalizar la década de los 80 y el pago se debía realizar a través de un correo postal. En la actualidad se solicitan los pagos por medio de las llamadas criptomonedas o a través de tarjetas de crédito.

Para la empresa Sentinel One, estos ataques de Ransomware por lo general empiezan por una violación de las computadoras o diferentes redes. Por lo general, la violación es habilitada por medio de un ataque de phishing que es exitoso. Un ejemplo de esta situación es que alguna persona haga clic en un enlace que es sospechoso, que se encuentre en un correo electrónico, y que al abrirlo este se encarga de descargar el ransomware en el computador o, también, sin darse cuenta el usuario al abrir los enlaces que se encuentran en los correos les da acceso a los atacantes a su dispositivo.

En el momento que los atacantes tienen el acceso al computador, solo necesitan de pocos minutos para que desplieguen el ransomware. El malware descargado se encargará de cifrar automáticamente todos los archivos del PC, generando un bloqueo de todo el dispositivo.

En la mayoría de los casos reportados por ataques de ransomware, el cifrado restringe de manera inmediata el acceso a archivos críticos, sistemas y aplicaciones. Las personas o empresas que se niegan a no pagar la cantidad que les es exigida puede generar consecuencias como el bloqueo permanentemente de los computadores o filtrar datos valiosos a sitios públicos.

En el caso de las empresas, estos ataques por medio de ransomware pueden ocasionar violaciones de datos, pérdidas financieras, divulgación de información sensible e, incluso, daño reputacional permanente, resalta la compañía Cisa. En cuanto a los propietarios individuales de sitios web, el potencial impacto que se tenga por el ataque, es del mismo modo devastador.

Debido a este hecho IFX Networks expidió un comunicado de prensa en el que informa que: “Se comunica que el día de hoy a las 5:50 de la mañana la nube del proveedor multinacional para servicios de telecomunicaciones IFX Networks, con operaciones en 17 países sufrió un ataque de ciberseguridad tipo Ransomware”.

Del mismo mdos, manifestaron que la compañía está trabajando con el fin de solucionar los inconvenientes presentados a los usuarios, y también resaltan que no han evidenciado ningún tipo violación a la vulnerabilidad en la información, privacidad o seguridad de los datos alojados en la nube.

Guardar