Así lo afecta el ciberataque masivo a entidades del Estado

Aunque de momento no se tiene una cifra exacta de cuántas entidades en el país han sido afectadas por el ataque cibernético contra IFX Networks (proveedor de internet y servicios en la nube de gran parte de los organismos institucionales que hay en Colombia), se está tratando de avanzar en implementar estrategias que permitan la recuperación de la información comprometida, así como la pronta rehabilitación de los servicios implicados.

Aunque de momento no se tiene una cifra exacta de cuántas entidades en el país han sido afectadas por el ataque cibernético contra IFX Networks (proveedor de internet y servicios en la nube de gran parte de los organismos institucionales que hay en Colombia), se está tratando de avanzar en implementar estrategias que permitan la recuperación de la información comprometida, así como la pronta rehabilitación de los servicios implicados.

La verdad es que, para este punto, hay una serie de interrogantes que siguen sin mayores respuestas. Lo que sí se sabe es que el ataque fue de tipo ransomware, que en palabras simples es un secuestro de información: los atacantes roban datos y exigen un rescate por ellos.

¿Qué tipo de datos? Esa es una de las grandes interrogantes que, hasta el momento, no resulta nada clara.

Las fallas en varios servicios de consulta y uso por parte de los ciudadanos tienen que ver justamente con eso: los atacantes le pusieron una suerte de llave digital a ciertos datos de acceso y de allí que muchas páginas del Estado no estén funcionando, o que algunos servicios se encuentren inaccesibles por medio de vías digitales.

Los ataques de ransomware van de la mano de un pedido de recompensa, pero tampoco se sabe, a ciencia cierta, si este pedido ya fue hecho por los atacantes. Información extraoficial, que no ha podido ser verificada totalmente, señala que sí se hizo una demanda.

Saúl Kattan, alto consejero para la Transformación Digital de la Presidencia, aseguró este jueves que, en caso de que la demanda de dinero haya sido hecha, el Gobierno no está dispuesto a pagar por este secuestro.

Lea también: Gobierno no pagará recompensa: Saúl Kattan sobre ataque cibernético

Kattan explicó en diálogo con El Espectador que no todas las entidades en el país han sido víctimas de este ataque, pues el Estado también ha contratado estos servicios con otros proveedores. Es más, puede que las que sí sean usuarias de IFX Networks no hayan sufrido una afectación total, sino parcial, pues no siempre todos los servicios en la nube se contratan con la misma compañía.

“No todas las entidades han sido atacadas. En algunos casos se bajaron los servicios simplemente por prevención, pero se han reanudado cuando se ha verificado que no tienen problemas; en otros casos ha sido algo más leve. El ala de la salud y la justicia han sido las más afectadas”, concluye Kattan.

Esta situación complejiza el panorama de qué está funcionando y qué no y si las afectaciones son totales o lo que hay es intermitencia en servicios.

De momento, este es el panorama oficial en un barrido hecho por este medio con entidades de alto impacto para los ciudadanos.

Superintendencia de Industria y Comercio

Desde este miércoles, los usuarios registraron problemas para acceder a los servicios informáticos que están dispuestos en la página web de la SIC. Sin embargo, se aclara que la entidad ha venido adelantando e implementando mecanismos alternos que permitan la prestación de sus servicios digitales a nivel nacional a los consumidores. Los trámites están siendo recibidos de manera presencial en los puntos de atención dispuestos para ello.

Algunos de los servicios afectados incluyen los trámites para el registro de marca, radicación y consulta de quejas, denuncias y el trámite de demandas en la delegatura de asuntos jurisdiccionales.

Para facilitar el acceso a estos servicios la entidad ha implementado mecanismos alternos. Al cierre de esta edición, por ejemplo, es posible ingresar a su portal web y realizar trámites como denuncias de presuntos casos de incumplimientos al estatuto del consumidor.

Otras entidades financieras y económicas

La Dian es un punto de alto interés por la información que guarda, por un lado, pero también porque estamos en plena temporada de declaración de renta para personas naturales.

La entidad aseguró que no se experimentaron afectaciones por este ciberataque y que, al cierre de esta edición, todos sus servicios están funcionando con normalidad.

Lea también: Ciberataques: consejos de seguridad digital para evitar daños y robo de datos

Una situación de normalidad también se reportó desde el Banco Agrario, que en este Gobierno asumió la dispersión de programas de subsidios como Renta Ciudadana, entre otros.

De la misma forma, el Banco de la República reportó que no ha registrado afectaciones, pues no tiene relaciones con IFX Networks. Pero se activaron alertas para contrarrestar posibles ataques.

Una entidad que sí sufrió con el ciberataque a IFX Networks fue el Instituto Colombiano Agropecuario (ICA), cuya plataforma de exportación de productos del agro quedó inhabilitada y, por lo tanto, el martes no fue posible exportar flores, por ejemplo.

“Gracias a la diligencia del ICA y las demás entidades implicadas se logró implementar un procedimiento manual que permitió restablecer la actividad exportadora, aunque en forma menos eficiente. Asocolflores advierte del gran riesgo que implicarían ataques similares en un futuro y de su gran costo para la actividad exportadora. Por lo tanto, es necesario que no solo estas entidades, sino toda la cadena logística de exportación tome medidas de ciberseguridad adecuadas”, aseguró Augusto Solano, presidente de Asocolflores.

Sin embargo, la parálisis en estos sistemas igual dejó pérdidas, pues hay aviones esperando por las mercancías, mientras que otros despachos ya se han perdido.

Rama judicial

La Rama Judicial también afronta los efectos del hackeo masivo. En términos prácticos, el ataque afectó el sistema que se usa para alojar, de manera digital, todos los procesos judiciales, menos los que tienen que ver con tierras. Esto significa que, desde el pasado 13 de septiembre, nadie ha podido acceder a ellos, ni los ciudadanos para revisar su avance, ni los funcionarios judiciales para actualizar los expedientes. Además, en varios juzgados y tribunales, los trabajadores han reportado que no hay conexión a internet, lo que ha complicado todavía más su trabajo, pues, desde el primer confinamiento por el covid-19, todo el sistema judicial funciona de manera virtual.

Lea también: Ciberataque: así lo vive la Rama Judicial, que atiende lo urgente, pero hay demoras

Tal es la crisis en la Rama que la Judicatura convocó a una reunión de emergencia para entender el alcance del hackeo y tomar decisiones frente a la crisis. Por esa razón, a primera hora de este jueves 14 de septiembre, la presidencia de la entidad decidió suspender todos los términos de los procesos. En otras palabras, cualquier expediente queda congelado hasta el próximo 20 de septiembre, aunque todavía no es claro si esta pausa puede durar todavía más días. Eso sí, la Rama aclaró que cualquier entidad judicial puede recibir tutelas, habeas corpus o trámites de control de garantías de manera presencial o a través del correo electrónico institucional.

El presidente de la Judicatura, Aurelio Enrique Rodríguez, señaló que todavía no saben si los datos que se encuentran hackeados están en riesgo de perderse o de una exposición masiva “Esa es una cuestión que no puedo responder hasta cuando IFX nos dé a la Rama todas las respuestas. IFX maneja la nube y todo lo que tiene que ver con el sistema de datos y ahí está cargada mucha documentación”, explicó. Eso sí, Rodríguez dio un parte de tranquilidad, pues aseguró que la mayoría de la información que está comprometida tiene respaldo. Sin embargo, todavía no se sabe qué está haciendo la Judicatura para recuperar los datos ni de cuánto tiempo durará el restablecimiento del respaldo que, dice Rodríguez, tenía la Rama.

Sobre este asunto, el penalista Iván Cancino agregó que, estos días de suspensión de términos, terminarán afectando a personas que quieran hacer efectivos títulos judiciales y que dependen de ese dinero. Y el problema real está en la reprogramación de las audiencias que estaban fijadas en otros aspectos de la justicia. “Imagínese usted un juzgado con agenda llena de tres meses o más, pues las audiencias que van a aplazar, si es que suceden al final, se demorarán seis meses en hacerse”, dijo. Para muchos abogados, la suspensión anunciada por la Judicatura durará mucho más tiempo, pues la recuperación del sistema depende, en gran medida, de un tercero y es poco o nada lo que pueden hacer los ingenieros de la Rama.

Servicios de salud

Plataformas del Ministerio de Salud y, especialmente, la SuperIntendencia Nacional de Salud, fueron blanco de los ataques. Durante este jueves, el ministro Guillermo Alfonso Jaramillo lideró un Puesto de Mando Unificado para evaluar el panorama, del que hasta el cierre de esta edición no habían conclusiones.

Consultado sobre el tema en el foro de la reforma a la salud realizado el pasado miércoles, Jaramillo recordó que la salud ha sido un blanco recurrente de los hackers, trayendo al presente ataques como el que sufrió Sanitas en noviembre de 2022 y que puso en peligro la información de los usuarios de esta EPS.

El ministro, aun así, confió en que se pueda superar esta serie de incidentes. La Supersalud, que ha sido quizá una de las instituciones más impactadas, confirmó que la plataforma donde se radican las quejas y la correspondencia, asi como los sistemas de gestión de auditorías, de inventarios y de control de las entidades que se encuentran en medidas especiales, están afectadas.

La Super aclaró después que, aunque con dificultades, los usuarios pueden seguir reportando sus quejas y que las Entidades Promotoras de Salud (EPS) deben seguir dándole trámite.

Además, se espera que Minsalud de información sobre una supuesta afectación al Mipres, una herramienta tecnológica que permite a los profesionales de salud reportar la prescripción de tecnologías en salud no financiadas con recursos de la UPC, es decir, aquellos que suelen ir a las enfermedades de alto costo.

La Adres, el llamado banco de la salud y quien recauda y maneja todos los aportes de salud de los colombianos, informó que no ha sido blanco directo de los ataques, pero explicó que al tener sus plataformas conectadas a las del Ministerio de Salud (que sí fueron vulneradas) hay interrupción en la comunicación de algunos sistemas de información.

La vulnerabilidad de las instituciones de salud no es una realidad particular en Colombia. Al manejar información sensible de millones de personas y presupuestos millonarios, estas plataformas suelen despertar gran interés en la ciberdelincuencia.

De acuerdo con el Cyber Security Report 2023 de Check Point Software, en 2022 el sector salud a nivel global registró 74 % más ciberataques que en 2021, el aumento más alto de incidentes de todas las industrias.

¿Quién es IFX Networks?

Sobre IFX Networks se sabe que es una empresa con presencia en Estados Unidos y más de 17 países de América Latina, entre los que se encuentran Colombia, Venezuela, Ecuador, Brasil, México, Guatemala, Panamá, Perú, Chile y Argentina. Actualmente brinda más de 25.000 servicios a sus clientes, los cuales se encuentran distribuidos en 4.000 empresas u organismos.

Además tiene 19 datacenters (instalaciones donde se almacena y procesa información) distribuidos en el continente (varios de estos están en Colombia). Este último dato es clave, porque de un solo datacenter pueden depender los servicios de varios países. Aunque de momento no se sabe cuántos de estos pudieron verse afectados por el ciberataque, con uno solo se puede perjudicar la operación de diversas empresas u organismos en varias naciones, de allí que actualmente este no sea un problema exclusivo de nuestra nación.

¿Qué tan bien están preparadas las entidades del Estado en ciberseguridad?

La ciberseguridad es un asunto que cada año cobra más fuerza. Muestra de ello es el aumento que se ha registrado en este tipo de afectaciones contra entidades privadas y del Estado. Algunos ejemplos son los ataques de denegación de servicio que ha tenido la página del Ejército colombiano, así como el secuestro y fugas de datos en ciertos prestadores de salud. También hay que contar acá el hackeo a la Fiscalía o la parálisis digital que sufrió Colsanitas a principios de este año (en ese caso también se trató de un ataque de ransomware).

Según los expertos, es imposible estar 100 % protegido ante una eventual amenaza informática. No obstante, sí se pueden emplear mecanismos que mitiguen el riesgo de ser víctima de los cibercriminales.

Un informe de Fortinet, la empresa de ciberseguridad, reveló que su laboratorio FortiGuard Labs detectó 360 mil millones de intentos de ciberataques en 2022 en América Latina y El Caribe. Sus datos señalan que México recibió la mayor cantidad de intentos de ataques (187 mil millones), seguido de Brasil (103 mil millones), Colombia (20 mil millones) y Perú (15 mil millones).

La misma empresa reportaba que en los primeros meses de 2023, Colombia fue el objetivo de más de 5.000 millones de intentos de ciberataques.

Hasta la fecha, como lo alerta Kattan, no hay nada que pueda hacer el Estado para exigir (más allá de la Ley de Habeas data) a las entidades o empresas que tratan datos personales y sensibles de la ciudadanía prácticas de seguridad informática que cumplan con los estándares internacionales que exige la materia.

Desafortunadamente, algunos avances que se dan en esta materia llegan como costosas lecciones después de que un ataque es exitoso.

Bajo el criterio de Kattan, las entidades del país están “mal preparadas” en el campo de la ciberseguridad. Para él se requiere la creación de una agencia con la que se asesore y brinde herramientas para lograr un verdadero equipamiento de defensa informática en las empresas y entidades del país, además de cumplir con funciones de control y sanción para que los estándares mínimos se implementen en las organizaciones.

La creación de esta agencia busca su aprobación en el Congreso de la República (está a la espera de que asignen los ponentes de ese proyecto de ley), pero más allá de esto está la necesidad que los organismos y las empresas entiendan que la seguridad ya no es como antes y que los temas cibernéticos son un rubro que también requiere de inversión urgente, como lo demuestra este caso.

De momento no se conoce cuánto pueda durar la afectación, pues depende del trabajo que adelanten los profesoinales contratados por IFX para combatir el ataque.

💰📈💱 ¿Ya te enteraste de las últimas noticias económicas? Te invitamos a verlas en El Espectador.