Escucha este artículo
Audio generado con IA de Google
0:00
/
0:00
Este lunes, la empresa proveedora de telecomunicaciones IFX Networks informó que comenzó a reestablecer los primeros servicios afectados por el ataque cibernético del pasado 12 de septiembre y que afectó a más de 69 organizaciones, de acuerdo con las cifras entregadas por el Colcert (la entidad que se encarga de la respuesta ante incidentes digitales en el país).
Vale la pena mencionar que 60 entidades afectadas pertenecen al sector privado, mientras que 9 son del Estado, entre las que se cuentan a las superintendencias de Salud e Industria y Comercio, así como a la Rama Judicial y el ICA, entre otras.
“En cuanto tuvimos conocimiento del incidente, activamos los protocolos de seguridad pertinentes e iniciamos una investigación desde nuestro Centro de Operaciones de Seguridad (SOC). Entendemos la complejidad de este y el impacto que ha representado para algunos de nuestros clientes y sus ecosistemas”, dijo IFX Networks mediante un comunicado.
También mencionó que tras la detección y actuación “oportuna” de su equipo, logaron limitar el “potencial alcance del ataque y contener considerablemente el número de sistemas afectados”. Así las cosas, el trabajado del equipo de expertos “internos y externos en ciberseguridad” permitió obtener información relevante para avanzar en el proceso de restablecimiento del servicio.
Además, seguirán trabajando “para que todos los sistemas vuelvan a estar en línea en los próximos días y en consecuencia, la prestación del servicio estará normalizada lo antes posible”.
La empresa proveedora de telecomunicaciones reiteró en el comunicado que todas las decisiones y acciones que “estamos tomando para enfrentar el ataque recibido las hacemos pensando en nuestros clientes y la seguridad de su información”.
Gobierno busca tomar acciones por ciberataque
De acuerdo con Mauricio Lizcano, ministro de las TIC, el Gobierno sí buscaría demandar a IFX Networks, por “ineficiente”, según dijo en una entrevista este lunes con Blu Radio.
Lizcano aseguró en su diálogo con ese medio que “a mí me parece que la empresa no solo fue negligente en dar las garantías que tenía que haber dado, sino que la información que ha entregado al Gobierno no es suficiente”. Vale recordar que la semana pasada, en medio de las primeras respuestas por este incidente, la vocería del tema no la tomó el Ministerio, sino Saúl Kattan, alto consejero para la Transformación Digital de la Presidencia.
El ministro Lizcano también aseguró que, si el problema no se soluciona en dos días, le pedirán a otras compañías que entren a solucionarlo.
Lea también: Ciberataque en Colombia: ¿cuál es el camino para tratar de volver a la normalidad?
Esta medida es inconveniente, según expertos, pues la recuperación de la información y de una cierta normalidad después de un ataque de este tipo suele tomar (en el mejor de los casos) una semana. Y, en general, es una labor que se realiza en un plazo de meses y de forma escalonada.
Los expertos consultados también consideraron que, al menos hasta este punto, no sería conveniente involucrar otros actores en la recuperación, pues es IFX quien sabe cuál es el alcance y profundidad de los respaldos que se hicieron antes del ataque.
Así mismo, en estos procesos (que involucran asuntos penales) se debe establecer un estricto proceso de análisis y manejo forense de la información, por lo que involucrar más actores (externos, además) puede ir en contravía de la salvaguarda de los datos.
💰📈💱 ¿Ya te enteraste de las últimas noticias económicas? Te invitamos a verlas en El Espectador.