Ciberataque en Colombia: ¿qué se sabe de los daños a páginas web del Estado?

Este miércoles, un ataque digital contra la empresa IFX Networks paralizó los servicios en línea de por lo menos 20 entidades del Estado, entre las que se cuentan el Ministerio de Salud, las superintendencias de Comercio y Salud, así como varias entidades de la Rama Judicial.

Este miércoles, un ataque digital contra la empresa IFX Networks paralizó los servicios en línea de por lo menos 20 entidades del Estado, entre las que se cuentan el Ministerio de Salud, las superintendencias de Comercio y Salud, así como varias entidades de la Rama Judicial.

Hasta el momento no resulta claro exactamente qué pasó. Lo que sí es oficial es que las redes de IFX, que provee servicios a organizaciones estatales, fueron comprometidos en lo que, según la empresa, es un ataque de ransomware.

Lea también: Ataque digital en Colombia afecta a más de 20 entidades del Estado

De acuerdo con Guillermo Alfonso Jaramillo, ministro de Salud, los atacantes “tomaron toda la información. Es una situación bastante compleja, ya le toca a los técnicos y muy especialmente a la Fiscalía hacer las averiguaciones respectivas”, según dijo en declaraciones a Blu Radio.

Ransomware es una modalidad de ataque en la que se secuestran datos a cambio de un rescate, una suma de dinero que, en estos casos, suele ser requerida en criptomonedas.

Sin embargo, la propia empresa aseguró a través de un comunicado que “no ha evidenciado vulnerabilidades en la información, privacidad y seguridad de los datos alojados en la nube, dado que estos están protegidos con protocolos de seguridad de la información”.

Las declaraciones encontradas permiten ver un panorama que casi que es normal: no saber, de forma inmediata, si hubo o no filtraciones y robos de información.

Y esta respuesta, además, podría demorarse unos varios días en saberse con exactitud, pues los análisis forenses toman un tiempo y más aún cuando se trata de instituciones públicas, pues también entra en juego una investigación policial y penal, por lo que se tienen que establecer protocolos para asegurar los hallazgos, entre otras medidas.

Ahora bien, IFX es un proveedor grande (con presencia en 17 mercados de la región), por lo que, según algunos expertos, es de esperarse que las afectaciones por este ciberataque no se hayan presentado solamente en el sector público, sino también en el privado.

Los daños, además, no están limitados a Colombia, aunque sí parece que se dieron principalmente en nuestro país. En Chile, la plataforma de compras públicas de ese país (ChileCompra) experimentó problemas en sus canales de atención digitales y desde el martes su plataforma quedó fuera de línea por los problemas con IFX. Al parecer, la primera afectación justamente fue en Chile y no en Colombia.

La autoridad de respuesta digital de ese país, conocida como CSIRT, emitió una advertencia de seguridad para las entidades y empresas que tienen servicios con IFX este martes en la que se daban una serie de medidas de seguridad preventivas como “forzar un escaneo completo con su antivirus, revisar los logs del sistema operativo y auditar el rendimiento de procesamiento y discos duros”, entre otras.

En Colombia se instaló un Puesto de Mando Unificado (PMU) para atender este incidente y, según el Ministerio de las TIC, ya hubo una reunión con el responsable de IFX en Colombia, Luis Gabriel Castellanos, para saber “las acciones que vienen adelantando para restablecer el servicio”, informó la cartera a través de un comunicado.

El Ministerio también dijo que “la compañía informó que, de acuerdo con sus acciones preliminares, la data no se ha visto afectada en ninguna plataforma y esperan conocer en las próximas horas el número de activos de información que se encuentran afectados en el país”.

Así mismo, un equipo de la Fiscalía se desplazó a las oficinas de IFX para recibir la denuncia, así como los elementos probatorios.

¿Qué sigue en este ataque digital?

Lo primero que hay que decir es que hay pocos detalles en este momento: no se sabe qué datos fueron comprometidos, si es que, en efecto, los atacantes lograron hacerse con información (y si era sensible o no).

Con esto claro, lo que se esperaría es un reporte de IFX en términos de qué pasó y qué tan rápido se pueden restablecer los servicios afectados. Esto va a depender mucho de la calidad de los respaldos que la empresa tiene de las entidades afectadas.

De acuerdo con Saúl Kattan, alto consejero para la Transformación Digital de la Presidencia, el restablecimiento de los servicios podría demorar: “Hay que tener un poco de paciencia, no va a ser fácil”, dijo el funcionario.

Y, de nuevo, sin saber exactamente qué pasó, es complejo (por no decir imposible) aventurarse a decir en este instante cuándo retornará la normalidad.

Este ciberataque llega unos meses después de que un incidente similar comprometiera los servicios de Sanitas y de EPM. A su vez, el Invima ya había pasado por este escenario unos meses antes de estas dos empresas.

En el caso de Sanitas también se trató de un ataque de ransomware que, en las primeras cuentas de la empresa, comprometió unos 0,7 teras de información que fueron extraídos de dos servidores corporativos que almacenaban unos 10 teras en datos.

En ese momento, la normalidad regresó para Sanitas después de semanas de intenso trabajo e investigaciones y, además, lo hizo de forma escalonada. En este tipo de incidentes no hay un botón mágico que restaure todo a como estaba antes, por lo que las cosas regresan a su lugar gradualmente.

Y esto es particularmente complicado, si se tiene en cuenta que los servicios comprometidos implican, por ejemplo, el manejo de las quejas y la correspondencia con la Superintendencia de Salud, que tiene entre sus tareas justamente darles trámite a los reclamos de los usuarios. En esta entidad también fueron comprometidos los sistemas de “gestión de auditorías, de inventarios, de control de las entidades que se encuentran en medidas especiales y de recepción y validación de archivos”, según informó la entidad.

💰📈💱 ¿Ya te enteraste de las últimas noticias económicas? Te invitamos a verlas en El Espectador.