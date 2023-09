Y en eso coincide Kattan, consejero presidencial de Transformación Digital, quien explicó en W Radio que “desafortunadamente en estos casos a uno no le gusta tener la razón. Se habría podido disminuir el riesgo con una inversión digital, un ecosistema en donde las entidades están realmente obligadas a tener requisitos mínimos, a capacitar su gente y una coordinación nacional a través de una Agencia de Seguridad Digital , no digo que se podría evitar, pero sí se podrían haber reducido los impactos significativamente”.

Sin embargo, el ambiente nacional sigue siendo de incertidumbre pues “lo que preocupa a los abogados, sus clientes y en general a todos los usuarios de la rama judicial y demás entidades, es que no se tiene certeza sobre si se perderán los avances en los procesos, los memoriales y pruebas presentadas o las audiencias realizadas ”, añadió Cercado quien resalta que el sistema judicial colombiano no estaba preparado para una contingencia de esa magnitud que incluso pudo ser previsible.

IFX Networks no da respuesta

El mismo día del ataque, 12 de septiembre, la empresa tecnológica con operaciones en por lo menos 17 países, se limitó a publicar un comunicado en el que se aclaró que el ataque de ciberseguridad era cierto, que era externo y tipo ransomware, lo que afectó de manera directa algunas de sus máquinas virtuales, pero que la compañía estaba trabajando ante la incidencia. Desde ese momento no han dado ninguna otra respuesta sobre la situación que tiene en jaque al país.

“Esta compañía es una de las más grandes que ofrece infraestructura tecnológica en Colombia. No sé sabe por donde empezó, pero expertos me dicen que puede continuar con un efecto dominó en otras páginas”, dijo Camilo García, especialista en temas de internet, a este diario.

Precisamente, en un rastreo realizado por EL COLOMBIANO se encontró que la empresa IFX Networks es proveedora de servicios de ciberseguridad y reportó 105.000 millones de pesos con contratos firmados en casi todos los departamentos del país e instituciones que van desde las Fuerzas Militares, Agencia Nacional de Infraestructura o Centro Nacional de Memoria Histórica, e instituciones educativas como Uniatlántico. Esas entidades son algunas de las que podrían verse en el limbo de llegar a estar afectadas por el secuestro de la información.

El ataque a la empresa IFX Networks se produjo bajo la modalidad ransomware también conocido como malware de rescate. Eso quiere decir que es similar a un virus que impide que los usuarios accedan al sistema como lo hacen de manera regular, por eso las páginas aparecen caídas o no cargan.

Lo grave es que a través de esta modalidad los ciberdelincuentes secuestran los datos y piden el pago de un rescate. El vector de ataque del virus es por medio de archivos adjuntos de correos electrónicos. El grupo que atacó es conocido como Ransom House, ciberdelincuentes que desde 2021 han secuestrado información de miles de compañías del sector salud y financiero del mundo. Uno de sus últimos golpes fue el almacenamiento de información de “Roberto Verino Difussion”, empresa española de ropa.

También atacaron a “SAC Finance INC”, una central de riesgo internacional que muestra información crediticia de sus clientes en Estados Unidos. Ransom House utiliza una billetera de Bitcoin que envía directamente a los afectados. No aceptan la participación de algún tercero mediador como los departamentos de Policía, FBI, CIA, NSA o cualquier otra agencia internacional de seguridad. En caso de no llegar a alguna negociación, optan por filtrar la información. Si se realiza el pago, prometen retornar la información al servidor, eliminar información filtrada y no volver a atacar.

En Colombia varias empresas y entidades se han visto afectadas por este fenómeno a lo largo de los últimos dos años, entre ellas Grupo Nutresa, EPM, Audifarma, Sanitas, el Invima y hasta el Dane, que recopila las principales cifras sobre población, calidad de vida o economía del país.

En ese contexto, la firma Fortinet compartió recomendaciones para evitar caer en ciberataques y resaltó que es necesario actualizar periódicamente el sistema operativo, evitar descargar archivos adjuntos o programas de dudosa procedencia; en la medida de lo posible, contar con servidores en nubes que tengan un sistema confiable y seguro; verificar la procedencia de los correos electrónicos; no abrir links muy largos o de correos dudosos; descargar programas solo de páginas confiables; no usar softwares piratas; actualizar los sistemas de los aparatos electrónicos; usar una VPN cuando recurra a una red pública de Wifi; no usar dispositivos USB desconocidos. A nivel mundial se han reportado 3.289 ciberataques en lo que va de 2023, un aumento significativo si se compara con todos los ataques registrados en 2022 que fueron 2.553. Solo en los últimos 30 días se han reportado 442 ataques cibernéticos.

Los virus más comunes son el ransomware, la denegación de servicios, phishing, spyware y los virus troyanos que dan acceso al sistema y a la red.