“Ataques cibernéticos ‘Sacuden’ a las entidades y organizaciones gubernamentales en Colombia”
Por: Julio Cesar Orozco Franco
Especialista en Gerencia Informática, Ingeniero en Sistemas, Tecnólogo en electrónica, Instructor SENA G20, CCNP Encore y Advance ITR Cisco, Ciberops, ITEv8, CCNAv7, Python, PLC+HMI by Siemens, IOT, Amazon AWS, Auditor Ciberseguridad, ISO 27001 e ISO 22301 PMI & ITIL
E-mail: jucofra@gmail.com
En días pasados se perpetró uno de los ataques cibernéticos de información encriptada por medio de Ransomhouse (secuestro de información, hoy con más de 3000 tipos diferentes de cifrados) al proveedor IFX Networks quien suministra servicios tecnológicos en la nube, perjudicando a más de 60 entidades estatales colombianas y a países como Panamá y Chile. Los autores de estos ataques han solicitado rescate económico de este secuestro de datos los cuales pueden llegar a costos de más de 1 millón de dólares sin contar su restauración.
Esta información secuestrada es negociada y comercializada en las redes profundas del internet dejando así una gran brecha de vulnerabilidad de datos expuestos a cualquier postor a nivel mundial, según el ministro de las TIC Mauricio Lizcano indicó “Tras el ataque cibernético en Colombia: MinTIC confirmó que ya hay datos de hospitales en la ‘dark web’” tomado de “W radio”, además en su cuenta de X (antiguo Twitter) el ministro publicó “Ante la falta de compromiso de la empresa IFX Networks y los fallos en protocolos de seguridad con ocasión del ciberataque ocurrido, junto con la negativa de entregar la información pedida por el PMU como indicadores de compromiso, el malware y la anatomía del ataque, he ordenado acciones administrativas contra la empresa.”
El Equipo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert) informó que ya habría recuperado la mitad de los datos que fueron secuestrados y encriptados equivalentes a 400 máquinas virtuales además de pruebas de recuperación, sanitización y hardening, además la empresa de Ciberseguridad Fortinet calcula un promedio de 5000 millones de intentos de ataques cibernéticos en Colombia en el primer semestre del 2023 y según el índice de la Unión Internacional de las Telecomunicaciones, en 2020 Colombia estaba en el puesto 81 en ciberataques a nivel mundial.
Es de anotar que la ley de protección de datos permite que esta información vulnerable y personal sea integra, tratada, confiable, divulgada, guardada, disponible, protegida de forma correcta el cual acarrea posibles demandas al no cumplir estos parámetros legales y son las entidades de control quienes proceden y actúan en la investigación.
Hoy una de las más grandes debilidades en Colombia es contar con personal capacitado y cualificado en áreas de ciberseguridad perimetral, soporte y mantenimiento de sistemas, redes y equipos tecnológicos, gestores de redes informáticas y desarrolladores de software orientados a la ciberseguridad.