Más de 50 entidades estatales y empresas colombianas resultaron afectadas por un ataque cibernético ocurrido entre el 12 y 13 de septiembre de 2023. Las investigaciones de lo ocurrido siguen desarrollándose, pero la Fiscalía General de la Nación (FGN) tiene sobre la mesa una posible hipótesis de quién sería el responsable del ataque.
De acuerdo con la directora de delitos informáticos de la entidad, Edna Cabrera, se podría tratar de RansomHouse. “Es una comunidad de delincuentes informáticos dedicados al secuestro y encriptación de la información para posteriores exigencias de sumas dinerarias”, explicó la funcionaria a Noticias RCN.
Ahora puede seguirnos en nuestro WhatsApp Channel y en Google News.
Al parecer, se habría utilizado un “ransonware” para atacar a la empresa IFX Networks, que brinda servicios de comunicación y plataformas digitales a diferentes entidades. De hecho, la compañía contabiliza un total de 46 entidades públicas con las que existen contratos, 25 con las que se tienen servicios de conectividad y 21 de data center. El “ransonware” es un tipo de virus que impide el ingreso a las diferentes plataformas y, generalmente, se usa para pedir dinero a cambio y permitir el acceso normal a los sitios afectados.
Ahora bien, según Cabrera, las investigaciones se siguen adelantando y, por eso, la FGN llamará a los representantes legales de la multinacional para escuchar su versión y, además, precisar el momento exacto en el que se presentó el ataque. Parece que todo ocurrió entre la noche del 12 de septiembre y la madrugada del 13 de septiembre, según indicó la funcionaria.
El Consejo Superior de la Judicatura (CSJ), el Ministerio de Salud, el Ministerio de Cultura y la Superintendencia de Industria y Comercio, fueron algunas de las entidades perjudicadas con el ataque. Los balances que han entregado permiten evidenciar la magnitud de las consecuencias. El Ministerio de Salud, por ejemplo, informó a los usuarios que por lo menos dos de sus plataformas no están funcionando y, además, hay 55 millones de datos afectados. Por su parte, el CSJ tuvo que suspender los términos de varios procesos como plan de contingencia, para evitar que prescriban.
Debido a esto, el Gobierno nacional anunció que tomaría acciones contra IFX Nertworks. “Vamos a iniciar demandas contra esta empresa porque tendrá que responderle al Estado por los perjuicios y daños que le cometió a todos los colombianos, por faltar a su compromiso de la seguridad cibernética”, explicó el ministro de Tecnologías de la Información y las Comunicaciones, Mauricio Lizcano.
Según el funcionario, el ciberataque no fue responsabilidad del Gobierno nacional, sino de la multinacional, que debía garantizar la seguridad de la información de las entidades con las que está vinculada.
¿Qué ha dicho<i> IFX Networks</i>?
La compañía se pronunció sobre el ciberataque y explicó que fue “externo”, por el cual han tomado diferentes medidas para evitar que este afectara a más entidades y empresas con las que tiene contratos para garantizar su seguridad.
“Entendemos la complejidad de este incidente y el impacto que ha representado para algunos de nuestros clientes y sus ecosistemas. Sin embargo, destacamos que gracias a la detección y actuación de forma oportuna por parte de nuestro equipo, logramos limitar el potencial alcance del ataque y contener considerablemente el número de sistemas afectados”, explicó la multinacional en un comunicado.
Asimismo, en el documento aseguró que ya se han podido restablecer algunos servicios y que, continúa trabajando para que las diferentes plataformas afectadas puedan volver a la normalidad en el tiempo más corto posible.
“La seguridad de nuestros clientes y la integridad de sus datos son nuestra máxima prioridad. Estamos comprometidos en aprender de este incidente y fortalecer nuestras medidas de seguridad para evitar que situaciones similares vuelvan a ocurrir en el futuro”, añadió IFX Networks.