Desde la semana pasada, el tema de la seguridad digital en varias páginas web de Colombia, muchas de ellas pertenecientes al Estado, ha generado preocupación. Ante esto, se tomaron cartas sobre el asunto, pues estos escenarios digitales contienen datos personales e intransferibles, entre otros factores.
Precisamente, entre lo más reciente, este martes, 19 de septiembre, el equipo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert) dio a conocer que IFX Networks, compañía enfocada en soluciones de tecnologías de la información y las comunicaciones, ya habría hecho la recuperación de, al menos, la mitad de los datos hackeados por el masivo ciberataque de Ramson House.
Mediante un comunicado, Colcert indicó que “el proveedor IFX Networks afirma, a través del experto en ciberseguridad Robert Weedage y Michael Abramowitz, se adelanta el proceso de recuperación del 50 % de los datos, lista para ser almacenada, que corresponde aproximadamente a 400 máquinas virtuales”.
De manera conjunta, también se precisó que están realizando pruebas de recuperación, sanitización y hardening (endurecimiento del sistema). “Manifiestan estar en contacto con tres (3) organizaciones para realizar la entrega de la información”, agregaron en la misiva.
Es importante destacar que desde el Gobierno se le pidió a IFX Networks realizar los análisis e indagaciones pertinentes sobre el ciberataque; de hecho, Saúl Kattan, consejero presidencial para la Transformación Digital, ha estado liderando Puestos de Mando Unificados (PMU) en donde uno de los puntos concretados es el compromiso por parte de la compañía de soluciones tecnológicas.
Los hackers hicieron de la suyas con varias decenas de páginas del Estado y otros centenares más, tanto en Colombia como en otros países que conforman la región. En el proceso de recuperación por parte de la compañía, se señaló que en el robo de datos habría figurado contraseñas, bases de datos, entre otros archivos.
En efecto, el Gobierno le pidió a IFX Networks informes detallados de los porcentajes, tanto de la recuperación como de las pérdidas que produjo esta acción criminal en la web.
IFX Networks responde por ciberataque a canales del Gobierno
Cabe recordar que el ciberataque se dio en la mañana del pasado martes 12 de septiembre. No obstante, IFX Networks se pronunció al respecto en horas de la noche de ese mismo día, a través de un comunicado publicado desde Chile.
Pasado el tiempo, hasta el lunes 18 de septiembre, la compañía nuevamente se pronunció, antes de conocerse la recuperación de, al menos, la mitad de los datos hackeados, de modo que IFX Networks manifestó: “Aún no tenemos ninguna evidencia de que haya fuga de datos, ni tampoco de que estos hayan sido publicados en la web oscura (dark web), la investigación sigue en curso. Si en algún momento el escenario cambia, lo notificaremos a nuestros clientes de manera oportuna”.
En su momento, también se compartió: “Entendemos la complejidad que esta contingencia representa y por lo mismo, hacemos hincapié en que estamos enfocados en restablecer los servicios a la mayor brevedad posible y de forma segura”.
Una de las interrogantes que más permea por cuenta del masivo ciberataque es en relación con la gravedad e impacto que tiene en el universo digital. De acuerdo con IFX Networks, el malware (virus) de cifrado solamente afectó a una parte limitada de sus sistemas ESXi (sistema operativo que aloja máquinas virtuales), así que se señaló que los sistemas que no se ejecutan en el formato ESXi están bajo control de seguridad.
Según la proveedora de los servicios virtuales de entidades como la Superintendencia de Salud, la Superintendencia de Industria y Comercio y el Ministerio de Salud, el hackeo no puso en riesgo los sistemas internos de sus clientes.