Colombia en Alerta cibernética: El peor de los escenarios de Ciberriesgo se hizo realidad
El martes 12 de septiembre de 2023, a las 5:50 a.m., Colombia sufrió un sofisticado ataque de ransomware que impactó drásticamente la seguridad digital nacional. Este ataque afectó a más de 700 máquinas del proveedor IFX Networks, golpeando a 34 empresas estatales y un número indeterminado de empresas privadas. Los ciberdelincuentes no limitaron su alcance, impactando tanto a clientes de servicios de infraestructura (internet-canal dedicado) como a servicios de alojamiento en la nube. Este incidente ha dejado en una situación crítica a más de dos millones de procesos judiciales y ha sumido en la incertidumbre a un número indeterminado de servicios de salud, industria y comercio y otros sectores. En la actualidad, los atacantes están exigiendo un rescate en criptomonedas a cambio de proporcionar la clave para desbloquear los sistemas afectados.
Lo más alarmante es que, durante el ataque, IFX Networks perdió todas sus capacidades de respaldo, recuperación y contingencia. Además, la plataforma de administración de IFX Networks fue secuestrada, lo que ha impedido el acceso a los datos. Asimismo, las entidades que dependen de los servicios de IFX Networks están en riesgo y podrían ser víctimas de futuros ataques, para mitigar este riesgo se han suspendido miles de servicios a la ciudadanía.
El gobierno colombiano ha activa un “Puesto de mando unificado “a través del Comité Nacional de Seguridad Digital liderado por Saúl Kattan, asesor en temas de tecnología de la Presidencia, con el objetivo de poder calcular el nivel de impacto y restaurar los servicios a mayor brevedad.
Reflexiones:
Este incidente plantea diversas inquietudes y posibles consecuencias significativas para Colombia. En primer lugar, la seguridad nacional y la integridad de los datos gubernamentales están claramente en peligro, y la posible filtración de información confidencial podría tener efectos adversos considerables en la política y la seguridad del país.
En segundo lugar, este acontecimiento subraya cuestionamientos importantes para las empresas privadas. El hecho de que el gobierno colombiano haya sido víctima de este ataque, a pesar de las inversiones considerables en ciberseguridad, plantea la siguiente serie de preguntas:
¿Cuál es la estrategia de respaldo y recuperación de una empresa?
¿Se realizan copias de seguridad de manera regular y se han probado planes de recuperación de manera efectiva?
¿Se han evaluado de manera completa y adecuada los riesgos asociados a terceros, como proveedores de servicios externos?
¿Cómo pueden las organizaciones fortalecer su resiliencia cibernética para responder de manera eficaz a ataques similares?
¿Se han establecido protocolos sólidos de respuesta a incidentes que involucren a todas las partes interesadas?
¿Cuál es la política de su empresa en relación con el pago de rescates a ciberdelincuentes?
¿Se promueve una postura de no pagar como medida para disuadir futuros ataques?
Estas interrogantes son esenciales para impulsar la reflexión y la acción, permitiendo a las empresas privadas y al gobierno fortalecer sus defensas cibernéticas y su resiliencia ante amenazas digitales en constante evolución.
