El ataque cibernético que sufrió la compañía IFX Networks, que produjo el colapso de varias páginas web y aplicativos del Estado colombiano y de varias empresas privadas del país, ha llevado al ministro de Tecnologías de la Información y las Comunicaciones, Mauricio Lizcano, a confirmar que, efectivamente, el Gobierno colombiano tomará medidas contra esta compañía.
Aunque Lizcano ya había anunciado esta situación, el lunes 18 de septiembre, en su cuenta en la red social X, confirmó los motivos que tendrá el Estado para adelantar el proceso contra la empresa que estaba a cargo de garantizar la operación de las páginas web afectadas, entre las que se encuentran la de la Superintendencia Nacional de Salud, Superintendencia de Industria y Comercio, Consejo Superior de la Judicatura, Ministerio de Salud y Protección Social, Cruz Roja Colombiana y el Centro Nacional de Memoria Histórica.
Según lo dicho por Lizcano en su cuenta de X, IFX Networs no ha suministrado la información necesaria sobre el tipo de ataque del que fue víctima, una de las razones por la que se han ordenado medidas administrativas en contra de la compañía. Además, estas también están fundamentadas en los fallos que habría tenido esa organización, que finalmente permitieron la acción de los ciberdelincuentes.
“Ante la falta de compromiso de la empresa IFX Networks y los fallos en protocolos de seguridad con ocasión del ciberataque ocurrido, junto con la negativa de entregar la información pedida por el PMU como indicadores de compromiso, el malware y la anatomía del ataque, he ordenado acciones administrativas contra la empresa”, dijo Lizcano en su cuenta de X.
Ante la forma como procederá el Estado, explicó que están ultimando detalles con la Agencia Nacional de Defensa Jurídica del Estado para saber el camino que se debe tomar.
“Estamos coordinando igualmente con la doctora Martha Lucía Zamora, directora de la Agencia Nacional de Defensa Jurídica del Estado una denuncia civil y posiblemente penal”, indicó el minTic en su cuenta de X.
“No tenemos ninguna evidencia de que haya fuga de datos”: IFX Networks responde
La empresa proveedora de servicios de internet IFX Networks rompió su silencio sobre el ciberataque a sus máquinas virtuales, que terminó afectando los servicios de 32 entidades del sector público colombiano que contratan sus operaciones virtuales con esa compañía multilatina.
Pese a que el ataque de ciberseguridad tipo ransomware ocurrió desde las 5:50 de la mañana del pasado martes 12 de septiembre, la compañía apenas notificó sobre esa situación a las 9 de la noche de ese día en un comunicado publicado desde Chile. Este lunes se pronuncia por primera vez desde su centro de operaciones en Colombia
“Aún no tenemos ninguna evidencia de que haya fuga de datos, ni tampoco de que estos hayan sido publicados en la web oscura (dark web), la investigación sigue en curso. Si en algún momento el escenario cambia, lo notificaremos a nuestros clientes de manera oportuna”, detalló IFX Networks en un comunicado.
No obstante, aún no se conoce para qué momento se resolverá el ciberataque. “Entendemos la complejidad que esta contingencia representa y, por lo mismo, hacemos hincapié en que estamos enfocados en restablecer los servicios a la mayor brevedad posible y de forma segura”, escribió la firma.
Pero, ¿qué tan grave es el ataque? IFX Networks señala que el malware de cifrado solamente afectó a una parte limitada de sus sistemas ESXi, y sostiene que los sistemas que no se ejecutan en el formato ESXi están bajo control de seguridad.
Según la proveedora de los servicios virtuales de entidades como la Superintendencia de Salud, la Superintendencia de Industria y Comercio y el Ministerio de Salud, el hackeo no puso en riesgo los sistemas internos de sus clientes.
“El malware no tiene la capacidad de autorreplicación ni tampoco de replicarse lateralmente y, por tal motivo, estamos seguros de que no existe riesgo de que el malware se pueda propagar a las redes de nuestros clientes”, detallaron en un comunicado.